• Tweet

El canal de VoIP ha juntado resultados de búsqueda maliciosos, avisos online maliciosos, mensajes de Facebook y iFrames de sitios contaminados donde difunden análisis falsos de supuestos antivirus.

Sean-Paul Correll, un investigador de seguridad en Panda Security, explica que bajo sus ultimas apariencias, el engaño por scareware aparece como los tipicos mensajes de correo electrónico no deseado el cual es enviado a las cuentas de Skype.

El mensaje contiene como remitente una cuenta llamada "Online Notification" y menciona haber descubierto una infección en una PC supuestamente comprometida. Una vez que la víctima visita el sitio "more information", un falso análisis de un anitvirus envía mensajes de alerta de supuestas infecciones, con el fin de que usuarios potencialmente alarmados compren un programa para limpiar el sistema, este antivirus es totalmente inutil.

"Los distribuidores de rogueware (software bandido) son como las cucarachas del Internet, se encuentran en todos lados", agrega Correll.

Una parte importante del scareware, que fue detectada por Panda, inhabilita todas las aplicaciones de la computadora comprometida excepto el rogueware y el Internet Explorer. El navegador no es afectado por que la víctima lo necesita para hacer el pago por la aplicacion que va a comprar, el mismo Rogueware. Después de recibir el pago, la versión completa del scareware reactiva las aplicaciones inhabilitadas.

Las tácticas de SEO Black Hat son continuación de la táctica principal para cultivar las trampas del scareware. Típicamente se explota un tema, el cual es muy concurrido, se coloca un sitio web, o se vulnera un sitio web, el cual contiene código malicioso. Se generan múltiples ligas, comentarios y posts en otros sitios que hacen referencia al sitio del atacante. El truco consiste en colocar el sitio dentro de las primeras búsquedas de Google.

Los cibernautas que buscan información referente al tema, obtiene los resultados de la búsqueda y son dirigidos al sitio del atacante para después descargar el rogueware, pero esto solo sucede si hay alguna referencia desde Google.

Google ha establecido una página de búsqueda - www.anti-malvertising.com - diseñada para ayudar a los clientes de la redes de anuncios para descubrir posibles intentos para distribuir malware a traves de los anuncios, un asunto remarcado por el incidente de New York Times. Los investigadores de seguridad se han convertido en participantes activos en las listas de correo referentes a Scareware y en el gran problema del cybercrimen.

Por John Leyden