Icono del sitio SpamLoco

Página con análisis falso solicita el envío de un SMS

Las páginas de análisis falsos que detectan amenazas y luego ofrecen la descarga de un falso antivirus, son una técnica de ataque que a los ciberdelincuentes les ha dado muy buenos resultados en los últimos años, algunos han ganado cientos de miles de dólares infectando computadoras de esta forma (ver ejemplo en video).

Hay otra técnica que también es muy utilizada y genera mucho dinero, implica el envío de mensajes de texto para activar programas falsos o desbloquear el equipo (ransomware).

Pues bien, en XyliBox (@Xylit0l) me encontré con un engaño que hasta ahora no había visto. Todo comienza con una página fraudulenta y un análisis falso del sistema:

Página que muestra un análisis falso

El texto está en ruso y traducido dice más o menos lo siguiente: ¡Atención! Su navegador no está actualizado! Le recomendamos encarecidamente que lo actualice! La nueva versión del navegador protege el ordenador de diferentes amenazas de Internet y lo hace más seguro.

Una vez que finaliza el análisis no hay una descarga maliciosa, pero se solicita el envío de un SMS para obtener un código que supuestamente activaría la última versión del navegador:

La página falsa solicita el envío de un SMS

Lo curioso, como comenta @Xylit0l, es que este código de activación se puede obtener mirando el código fuente de la página. Una vez que se ingresa, se inicia la descarga de Internet Explorer 8 desde yandex.ru (un buscador de Rusia).

Para algunos podrá parecer un engaño muy sencillo de detectar, pero para un usuario que no conoce mucho de internet algo así en su idioma puede parecer legítimo… por algo han hecho millones con los falsos antivirus.

En este caso utilizaron como carnada a Internet Explorer, lo mismo podrían hacer con cualquier otro programa. Hay más capturas de la página falsa en el blog de XyliBox.

Ver también:
Buscar modelos en internet puede ser peligroso.
Variante en la propagación de falsos antivirus.
Ciberdelincuente tenía 14.8 millones de dólares en el banco.

Salir de la versión móvil