Usan Terremoto de Chile para Propagar Antivirus Falso

Ultima actualización: 03 Mar, 2010 - 11:58:53
SAN DIEGO — 2 de marzo de 2010 — Más de 13% de todas las búsquedas en Google sobre temas populares y tendencias llevan a enlaces maliciosos...

Usan Terremoto de Chile para Propagar Antivirus Falso

SAN DIEGO — 2 de marzo de 2010 — Más de 13% de todas las búsquedas en Google sobre temas populares y tendencias llevan a enlaces maliciosos...

SAN DIEGO — 2 de marzo de 2010 — Más de 13% de todas las búsquedas en Google sobre temas populares y tendencias llevan a enlaces maliciosos, y las búsquedas de las últimas noticias sobre el terremoto en Chile y el tsunami que afectó a Hawái no son la excepción. Ambos acontecimientos se están utilizando ahora para hacer que la gente descargue productos antivirus falsos.

Normalmente los enlaces de los resultados de búsquedas parecen enlaces ordinarios que llevan a páginas web regulares. Esta vez los chicos malos cambiaron su táctica para hacer que los resultados de búsquedas luzcan aún más convincentes, haciendo que Google crea que es un archivo PDF.

Google dice a los usuarios que el formato del archivo es PDF y no HTML. Eso no es cierto; de hecho es una página HTML regular que cuando la visita, el usuario es redirigido a una página que luce así: sólo otra página de un antivirus falso. Este, como la mayoría de los sitios antivirus falsos que hemos visto esta semana, es el .IN TLD que es el dominio de alto nivel para la India.

Hacer que los resultados de búsqueda luzcan como un PDF le da al enlace mayor autenticidad. Tal vez pudiera ser una investigación o por lo menos un artículo mejor escrito. La probabilidad de que un usuario abra este tipo de enlaces es tal vez más alta que si fuera sólo un enlace web aleatorio.

Esta es la primera vez que hemos visto que los atacantes utilizan este método, pero considerando lo agresivos que son los grupos que crean antivirus falsos, no nos sorprende que sigan refinando sus técnicas para hacer que la gente “compre” sus productos.

El archivo antivirus falso es detectado actualmente por 26.20% de los motores antivirus utilizados por Virus Total.
Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.

Fuente: securitylabs.websense.com







Este artículo se publicó originalmente el 03 Mar, 2010 - 11:43:03

Comentarios ¿Qué opinas? ¡Deja un comentario!


¿Tienes información acerca de este tema para complementar esta nota? ¿Has sido testigo de una noticia que quieras compartir? De ser así, puedes escribirnos a prensa@deguate.com

Por favor incluye un número de contacto si estás dispuesto a hablar con un periodista de Deguate.com. También nos puedes contactar por las siguientes vías:



Aviso: Somos un medio de comunicación digital amplio, laico, apartidario y abierto a todas las opiniones y criterios. Consideramos inalienables los derechos a opinar y ser informado, y estimamos indispensable el debate y el disenso en todos los temas y asuntos.

Nuestros contenidos son para propósitos informativos únicamente. No somos expertos, ni pretendemos serlo. Muchos de los artículos publicados en nuestro sitio son basados en opiniones y deben ser tomados como tales. No somos responsables por las decisiones que los usuarios tomen basados en el contenido de Deguate.com. Por favor investigue a fondo antes de aceptar cualquier información como un hecho.

Los textos publicados en Deguate.com son responsabilidad de sus autores y autoras.


Loading...

linea azul

Comentarios

Comentarios

Nota: los comentarios aquí expresados son responsabilidad de sus autores y no reflejan necesariamente el punto de vista de este medio. Deguate.com se reserva el derecho de eliminar cualquier mensaje que considere inapropiado sin previo aviso.


 

© DEGUATE.COM, S.A. Guatemala. Todos los derechos reservados. Política de Privacidad | Política de Cookies