En estas fechas las búsquedas relacionadas con la navidad aumentan notablemente y las alarmas de los ciberdelincuentes comienzan a sonar, es la oportunidad perfecta de cazar nuevas víctimas.
En las últimas horas se ha detectado ataques blackhat SEO para propagar falsos antivirus. Cientos de búsquedas como por ejemplo «las vegas 2009 christmas«, «simpsons christmas wallpaper» y «free christmas poems songs«, lograron colarse en los buscadores y se encuentran bien posicionadas.
A continuación se puede ver un ejemplo en los resultados de Google:
Lo bueno es que las páginas maliciosas ya se encuentran bloqueadas y los navegadores Firefox y Chrome ya están advirtiendo a los usuarios del peligro, Opera e Internet Explorer de momento no filtran estas webs. Por otro lado el ataque se relaciona con búsquedas en inglés, pero no sería extraño encontrar páginas similares para búsquedas claves en español.
Al ingresar en alguna de estas páginas creadas por los ciberdelincuentes, la víctima se encuentra con un scan falso que simula el entorno de Windows y además detectar múltiples amenazas. Cuando finaliza el supuesto análisis se despliegan ventanas que inician la descarga de un falso antivirus:
En este caso el rogue o falso antivirus que se propaga se conoce como Security Tool.
Como siempre hay que tener precaución al navegar y aceptar la descarga de archivos, sobre todo en estas fechas especiales que los fraudes tienden a aumentar. Tampoco se debe olvidar mantener el antivirus activo y actualizado para detectar este tipo de amenazas a tiempo.