Erupción del volcán Mayón, lava, cenizas y falsos antivirus

Los ciberdelincuentes están aprovechando la inminente erupción del volcán Mayón para propagar falsos antivirus e infectar equipos.

Mediante técnicas de blackhat SEO lograron posicionar varias páginas maliciosas en torno a búsquedas relacionadas con el fenómeno.

volcan mayon rogues
Para una misma búsqueda, en las 2 primeras páginas de resultados de Google pude encontrar hasta 10 de estas páginas fraudulentas, una de ellas (imagen superior) apareciendo en la cuarta posición, sin contar los resultados universales de Google (imágenes, noticias, videos, etc).

Todas tienen un comportamiento similar y realizan redirecciones por medio de scripts, si se accede directamente se termina en CNN; si se accede desde Google se termina en la página del falso antivirus. Allí se despliega un scan falso que simula detectar amenazas e inicia la descarga de un troyano:

pagina fraudulenta rogue
Observando la imagen con atención notarás que, la ventana que parece ser de Windows, es en realidad una imagen de la propia página que se cargó (observa la URL en el navegador, todo es una página web!). Es muy engañosa ya que los atacantes diseñan la página con espacios en blanco a su alrededor para que resalte mejor.

Si bien los resultados maliciosos se encuentran en inglés, no sería extraño encontrarlos en español u otros idiomas, los ciberdelincuentes crean miles de páginas para aprovechar las noticias del momento (hace unos días fue la muerte de la actriz Brittany Murphy) y algunas logran filtrarse en los primeros resultados.

¿Qué ganan los ciberdelincuentes?

Ganan dinero, por la instalación del programa en el equipo de la víctima y la venta de la falsa licencia. Además, mantienen el equipo infectado para controlarlo, robar información y utilizarlo para realizar más estafas.

Lecturas…

Ganan más de 30 millones al mes con los falsos antivirus.
Ciberdelincuentes ganan hasta 180 dólares por infectar mil equipos.
10 mil visitas al día son casi 180.000 USD al año.
El negocio de las redes Zombi (botnets).

Consejos…

Cuando busques novedades o información sobre un acontecimiento de carácter mundial, procura ir a sitios conocidos.

Y lo de siempre… sentido común, el 90% de estos ataques son similares y estando atentos se pueden evitar.

Un antivirus actualizado y con capacidades proactivas es de gran ayuda, si es bueno debería de bloquear la descarga del malware; una suite más completa también debería de bloquear el acceso al sitio malicioso… pero recuerda que el antivirus perfecto no existe. Si el malware está bien «camuflado» y el sitio malicioso es nuevo, la suite de seguridad lo dejará pasar…

Por esta razón el sentido común es el complemento perfecto.

Más ejemplos de búsquedas con resultados maliciosos:

buscadas rogue mayonResultados en la primer página de Google

mayon volcan rogueResultados en la segunda página de Google

A continuación puedes ver algunas tendencias de búsqueda y como se disparan en los últimos días, con cualquiera de ellas se pueden encontrar -al momento de escribir el post- resultados maliciosos en la primer página de Google:

tendencias mayonCaptura de Google Insights

Ver también:
Guía general para eliminar malwares.
Lista de antivirus gratuitos y buenos.
Herramientas para detectar sitios peligrosos.

Deja un comentario