• Tweet

Los hackers han alterado las advertencias generadas por Firefox para alertar a los usuarios sobre sitios peligrosos que dirigen a portales de antivirus falsos.

Los internautas deben alejarse de una página web que se presenta como "Herramienta de Seguridad", pues se trata de un antivirus falso ofrecido en una página de advertencia que imita de manera convincente la página de bloqueo de Firefox. El sitio ofrece supuestas actualizaciones para tecnología de Mozilla pero en realidad son paquetes scareware.

Si los usuarios de Windows aplican estas actualizaciones, podrían recibir falsas alertas diciendo que sus sistemas estan infectados y continuamente serían acosados con la compra de paquetes scaraware que en realidad sólo sirven para llenar los bolsillos de los estafadores cibernéticos.

La aplicación maliciosa puede tratar de instalarse automáticamente en los equipos en caso de que las secuencias de comandos estén habilitadas, advierte la firma de seguridad en red F-Secure.

El aviso genuino de Firefox avisa del ataque del lado del servidor y nunca pide a los usuarios descaragar actualizaciones. Parte del ataque se basa, en la ignorancia de la mayoría de las víctimas potenciales.

Utilizar características de Firefox para impulsar ataques es un intento poco frecuente pero sin precedentes por parte de los creadores de malware. Ataques anteriores han usado la misma fórmula, intentado engañar a los usuarios para que descarguen scareware bajo el disfraz de una supuesta actualización de Firefox o Flash.

El malware es ofrecido desde una página diseñada para engañar a los usuarios de Firefox quienes piensan que el software de su navegador sólo ha sido actualizado, pero que todavía necesitan aplicar un parche de Flash Player, el cual en realidad es la instalación de una falsa aplicación antivirus. La astuta táctica, fue empleada por primera vez en julio, la cual se explica con más detalle en un post del blog de F-Secure