SpamLoco

Android Defender, un antivirus falso con comportamientos de ransomware

El ransomware es un tipo de malware que se caracteriza por bloquear los equipos y solicitar un pago para desbloquearlos, uno de los más conocidos es el «virus de la policía» del cual seguramente alguna vez escuchaste hablar. Por otro lado, los antivirus falsos simulan ser programas legítimos y detectar amenazas en el equipo para […]

Cierra MarketBay, una plataforma de afiliados muy utilizada por spammers

MarketBay es un servicio de afiliados que durante mucho tiempo fue aprovechado por los spammers para hacer dinero. Al parecer desde hace algunas semanas ha dejado de operar, la razón justamente se relaciona con este abuso según indican en un comunicado que se puede leer en la web: We are unable to continue offering the […]

Rogue Security Sphere 2012 + Drive-by + Openx

Uno de los sitios de torrents más conocidos de internet estuvo sirviendo malware a sus visitantes sin que los administradores lo supieran, los atacantes lograron filtrar códigos maliciosos en la plataforma Openx para propagar un falso antivirus. En el blog de Armorize puedes encontrar un informe detallado y un video que muestra el proceso de […]

Troyano desinstala el antivirus y le hace creer a la víctima que aún funciona

Hace poco publiqué una nota sobre el grado de sofisticación del malware, comentando algunos detalles de un rootkit que había infectado a millones de equipos en todo el mundo, en ese sentido esta vez voy a hacer referencia a un troyano analizado por el investigador Steven K de XyliBox. El malware está diseñado para mantenerse […]

Antispyware 2012 en páginas falsas XXX

Hay varias formas de infectar computadoras para hacer dinero, dos de las más «efectivas» son los falsos antivirus y las páginas falsas para adultos. Cuando se juntan, el resultado pueden ser miles de usuarios infectados. Las siguientes capturas son de un sitio falso para adultos: Páginas falsas con contenidos para adultos(clic para ver más grande) […]

Conociendo un poco más el mercado de los falsos antivirus

Ayer hacía referencia a la noticia del ciberdelincuente con casi 15 millones de dólares en el banco, generados con el negocio de los falsos antivirus. Hoy me encuentro con un gran post de XyliBox donde se puede ver el grado de organización que tienen estas mafias cibernéticas. Por un lado están los creadores de los […]

Ahora en Mac los falsos antivirus se instalan sin pedir la contraseña de admin

A principios de mayo hice referencia a un antivirus falso para Mac que estaba infectando a una gran cantidad de usuarios, desde entonces han aparecido varias variantes y la más reciente tiene la capacidad de instalarse sin solicitar la contraseña del administrador: Análisis falso en una página que simula el entorno de Mac El programa […]

Buscar modelos en internet puede ser peligroso

El black hat SEO es la técnica más utilizada y efectiva para propagar falsos antivirus, los atacantes infectan sitios para aprovechar su poder de posicionamiento y así obtener visitas en sus páginas falsas. En el siguiente ejemplo reportado ayer en el foro, todo comienza con una simple búsqueda en Google Imágenes: Imagen infectada La búsqueda […]

Yahoo! Answers falso propagando troyano

La siguiente es una página fraudulenta que se hace pasar por Yahoo! Answers o Yahoo! Respuestas en español. Allí se ofrece la descarga de un troyano llamado answer.exe (VT 14/43) que instala un falso antivirus: Página falsa de Yahoo! Answers Los atacantes la están propagando desde el mismo servicio de preguntas y respuestas publicando mensajes […]

FakeAV y kit de malware para Mac

En el día de ayer se detectó un antivirus falso para Mac que se propaga mediante páginas infectadas, además en las últimas horas también se descubrió un constructor de troyanos a la venta en el mercado negro. En la siguiente captura tomada por Intego se puede ver el aspecto del antivirus falso: Les dejo un […]

BlackHat SEO con el logo de Google

Google nos tiene acostumbrados a los cambios de logo cada vez que se celebran fechas especiales, con sólo hacerles un clic terminamos en una página con resultados de búsqueda relacionados. Los casos de envenenamiento seo que aprovechan esto no se suelen ver seguido, aunque los spammers siempre lo hacen (son procesos automáticos), sus páginas difícilmente […]

Windows Stability Center propagado masivamente con LizaMoon

Windows Stability Center es un falso antivirus que se está propagando desde hace unos días mediante un ataque masivo de inyección SQL, fue detectado por la empresa de seguridad Websense y lleva el nombre de LizaMoon por ser el dominio «lizamoon . com» uno de los primeros en estar involucrados. Programa fraudulento Se estima que […]

WindowsRecovery, WindowsTool y WinScan nuevos rogues

Estos tres programas fraudulentos aparecieron en las últimas semanas, son de la misma familia que SmartHDD, Quick Defragmenter, HDDTools y otras utilidades falsas que durante los últimos meses infectaron miles de equipos. Como se puede apreciar tienen el mismo diseño, la única diferencia es el nombre: WindowsRecovery, WindowsTool y WinScan Una vez que se instalan […]

Licencia de E-Set Antivirus 2011 pero el falso

Desde hace un par de días circula un antivirus falso llamado E-Set Antivirus 2011 que puede llegar a generar confusión por su nombre: Imagen Xylibox Como se puede apreciar se confunde con un producto de la empresa de seguridad ESET y el logo utilizado es el de AVG, como comentan en Infospyware es un auténtico […]

Vuelven las advertencias falsas que parecen las del navegador

Los navegadores incluyen un sistema de alerta que muestra advertencias cuando se intenta acceder a un sitio peligroso, de hecho los usuarios pueden ayudar a este sistema denunciando sitios fraudulentos desde el navegador. Una alerta real de un sitio peligroso es así, en este caso tomando a Firefox como ejemplo: Advertencia real de Firefox sobre […]

Falsos antivirus de color naranja

En los últimos días han aparecido varios antivirus falsos que tienen una cosa en común, su fondo anaranjado. La interfaz de estas aplicaciones maliciosas ya es conocida y hace poco recomendé que se tenga cuidado con cualquier programa que tenga este diseño, más allá de su nombre, color y logo: Una vez instalados infectan el […]

AVG Anti-Virus 2011, rogue que simula ser el AVG

En las siguientes capturas tomadas por el equipo de Rogue Antispyware se puede ver un falso antivirus que simula ser el conocido AVG, el atacante copia el nombre y el logo para engañar a los usuarios: Aunque parezca real no es el verdadero AVG, se trata de un clon del rogue Antivirus 8 que recientemente […]

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.