• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Url maliciosas que simulan ser actualizaciones de Firefox

    Direcciones de Internet maliciosas que simulan ser una actualización del navegador Firefox Importancia: 4 - Alta 21/10/2010 Recursos afectados Todos los usuarios que accedan a alguna de las direcciones de Internet maliciosas y pulsen en ...

          
    1. #1
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.878

      Mensaje Url's maliciosas que simulan ser actualizaciones de Firefox y Chrome

      Direcciones de Internet maliciosas que simulan ser una actualización del navegador Firefox

      Importancia: 4 - Alta
      21/10/2010
      Recursos afectados

      Todos los usuarios que accedan a alguna de las direcciones de Internet maliciosas y pulsen en el botón de actualizar navegador que proporciona la advertencia que se muestra por pantalla.
      Descripción

      Se han detectado direcciones de Internet que simulan ser actualizaciones de seguridad de los navegadores Firefox y Chrome. Los ciberdelincuentes, aprovechándose de la ingeniería social, engañan al usuario con una falsa advertencia de seguridad.


      Solución

      Seguir nuestras recomendaciones sobre la navegación:

      • Para evitar virus, descarga los ficheros sólo de fuentes confiables.
      • Descarga los programas desde las páginas oficiales para evitar suplantaciones.
      • Analiza con un antivirus debidamente actualizado todo lo que descargues antes de ejecutarlo.
      • Mantén actualizado el navegador para protegerlo contra los últimos ataques.
      • Como apoyo para saber si una página es confiable utiliza analizadores de URLs.
      • Puedes ayudarnos a combatir este tipo de fraudes enviándonos la URL a: .



      Detalle

      En la advertencia se explica al usuario que el sitio al que intenta acceder ha sido clasificado como potencialmente peligroso y que por seguridad ha sido bloqueado. A continuación, como solución, el aviso fraudulento ofrece la posibilidad de actualizar el navegador para solucionar el problema y mantenerse seguro; el problema es que, en vez de descargarse la actualización del navegador, se ejecuta un programa malicioso, un falso antivirus, en el ordenador.
      A continuación mostraremos los mensajes que aparecen por pantalla al acceder a la URL maliciosa:

      • La primera pantalla que aparece es la supuesta advertencia de seguridad que lanza el navegador en la que explica que se ha intentado acceder a un sitio potencialmente peligroso y que por su seguridad se ha bloqueado. También explica que para mantenerse seguro hay que actualizar el navegador y para ello te proporciona un botón. Es necesario pulsar este botón para que se ejecute el programa malicioso.

      • Cuando un navegador detecta que una página es potencialmente peligrosa, alerta al usuario con un aviso similar al anterior, pero incluye la opción de «ignorar la advertencia» en la parte inferior derecha del aviso. A continuación mostramos una imagen de cómo sería el aviso real que mostraría el navegador:
      • En el caso de tener activado en el navegador la ejecución de código JavaScript, automáticamente aparecerá la siguiente ventana emergente:
      • Aun pulsando en el botón «Cancel» o en el «aspa roja» situada en la parte superior derecha de la anterior ventana, aparece otra ventana emergente indicando que se debe actualizar el navegador.
      • Sólo pararán de salir estos avisos por pantalla cuando se pulse en el botón «Aceptar» las actualizaciones del navegador. Es en este momento cuando una nueva ventana emergente solicita que se guarde el archivo ejecutable que instalará las supuestas actualizaciones. Evidentemente, se deberá pulsar el botón «Cancelar» para que no se instale un falso antivirus, también conocido como «rogue», capaz de explotar vulnerabilidades del ordenador.

      Precaución y sentido común ante este tipo de páginas web, ya que hay varias circulando en la red y no sólo para el navegador Firefox. La página de advertencia del navegador Chrome también está siendo utilizada con fines maliciosos.


      Última edición por @JFNoda fecha: 23/10/10 a las 13:29:29 Razón: Aclarar que son dos navegadores los afectados.

    2. #2
      Usuario Avatar de sadur
      Registrado
      oct 2010
      Ubicación
      mexico SLP
      Mensajes
      6

      Re: Url maliciosas que simulan ser actualizaciones de Firefox

      q buena informacion, hace dias me salio un mensaje igual pero por las imagenes si era el real, eso fue lo bueno por q si ubiera sido el otro si hubiera caido en la trampa

    3. #3
      Usuario Avatar de Manixss
      Registrado
      may 2010
      Ubicación
      Copiapo, Chile
      Mensajes
      4.109

      Re: Url maliciosas que simulan ser actualizaciones de Firefox

      Wow, cada vez son mas inteligentes y maliciosas las ideas de estos rufianes ¿una pregunta Libraman sabes que Rogue descargan estas "Actualizaciones"

      saludos

    4. #4
      Usuario Avatar de kike-421
      Registrado
      mar 2009
      Ubicación
      uruguay
      Mensajes
      372

      Re: Url maliciosas que simulan ser actualizaciones de Firefox

      Hola gracias por la info, yo hace dos días puse en Firefox. ayuda/buscar actualizaciones y me salio que había una actualización disponible, la misma es la versión 3.6.11. la verdad que no di mucha importancia pero siempre vengo por el foro para ver si alguien ya la anuncia. pero esta vez nadie comento que Firefox habia actualizado.
      Que saben de esto?. tengo miedo que me haya comido el engaño les mando una imagen del historial de navegación. Aunque la actualizacion fue directo desde el navegador como este lo hace siempre.


    5. #5
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.878

      Articulo Re: Url maliciosas que simulan ser actualizaciones de Firefox

      ¿una pregunta Libraman sabes que Rogue descargan estas "Actualizaciones"
      Desconozco que Url's son las que falsifican esta falsas actualizaciones.
      Por lo que yo entiendo, y para no crear confusión, son Url's externas al programa. Ejemplo, ver un link en cualquier página que diga "actualización de Firefox"
      Cuando se actualiza desde el propio programa, no hay peligro (en lo que a una falsa actualización se refiere)

      También recalco que ocurre igualmente con el navegador Chrome.

      Y el consejo de siempre, "Antes de descargar... visitar su página oficial" para informarnos sobre su veracidad.

      Slds.

    6. #6
      Usuario Avatar de AnYong
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      103

      Re: Url maliciosas que simulan ser actualizaciones de Firefox

      Cita Originalmente publicado por kike-421 Ver Mensaje
      Hola gracias por la info, yo hace dos días puse en Firefox. ayuda/buscar actualizaciones y me salio que había una actualización disponible, la misma es la versión 3.6.11. la verdad que no di mucha importancia pero siempre vengo por el foro para ver si alguien ya la anuncia. pero esta vez nadie comento que Firefox habia actualizado.
      Que saben de esto?. tengo miedo que me haya comido el engaño les mando una imagen del historial de navegación. Aunque la actualizacion fue directo desde el navegador como este lo hace siempre.


      Esta es la respuesta a tu pregunta:
      Firefox 3.6.11 Actualización Disponible

      Es una actualizacion real y por eso te avisó el navegador!!
      Un abrazo.

    7. #7
      Usuario Avatar de kike-421
      Registrado
      mar 2009
      Ubicación
      uruguay
      Mensajes
      372

      Re: Url maliciosas que simulan ser actualizaciones de Firefox

      Gracias amigo por tu respuesta. Entonces hay que confiar en las actualizaciones desde el mismo navegador no desde links externos.
      Saludos y gracias por estar siempre informando y actualizando las info.

    8. #8
      Usuario Avatar de RodriHer
      Registrado
      oct 2010
      Ubicación
      Ecuador
      Mensajes
      1

      Re: Url maliciosas que simulan ser actualizaciones de Firefox

      Gracias por el aviso, asi estaremos todos protegidos. sigan asi!

    9. #9
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.878

      Re: Url maliciosas que simulan ser actualizaciones de Firefox

      Cita Originalmente publicado por kike-421 Ver Mensaje
      Gracias amigo por tu respuesta. Entonces hay que confiar en las actualizaciones desde el mismo navegador no desde links externos.
      Saludos y gracias por estar siempre informando y actualizando las info.
      Así es Si le das ahora en Firefox en Ayuda--> Buscar actualizaciones... te saldrá que hay una actualización nueva, la 3.6.12 (totalmente fiable)

      Slds.

    10. #10
      Usuario Avatar de Jepema
      Registrado
      oct 2010
      Ubicación
      En mi casa
      Mensajes
      71

      Re: Url maliciosas que simulan ser actualizaciones de Firefox

      Hoy, tras leer esto entré en hotmail y me dio advertencia (pero no como esa) de que debia actualizar, no me fié hasta que vi que me mandaba al sitio oficial de firefox y que además ya tenia la ultima actualizacion.ADV

      PD: si, está escrito como un ADV.

      Bueno, no hay que confiar en los links de actualizacion que no sean del propio navegador...

      PD2: Tapen la url maliciosa que aparece en la imagen en la que aparece como te obliga a instalarlo, que hay gente capaz de ir a ese link a ver que pasa.

    Página 1 de 2 12 ÚltimoÚltimo