• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Microsoft advierte sobre falsa alerta de virus que ataca a los usuarios de Windows

    Microsoft advierte sobre falsa alerta de virus que ataca a los usuarios de Windows Microsoft ha descubierto una nueva campaña de malware que bloquea a los usuarios cuando están navegando por internet alertando mediante un ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje Microsoft advierte sobre falsa alerta de virus que ataca a los usuarios de Windows

      Microsoft advierte sobre falsa alerta de virus que ataca a los usuarios de Windows


      Microsoft ha descubierto una nueva campaña de malware que bloquea a los usuarios cuando están navegando por internet alertando mediante un mensaje una falsa amenaza.

      El investigador del antivirus de Microsoft Daniel Chipiristeanu descubrió estás campañas mientras investigaba las tasas de infección de antivirus rogue.

      "Últimamente estamos viendo una tendencia en bajada en la telemetría para algunas de las familias más prevalente de los falsos antivirus, como Win32 /Winwebsec, Win32 /OneScan, Win32 /FakeXPA, Win32 /FakePAV," afirmó en un blog .

      "Sin embargo, ya que los grandes "players "del malware están teniendo más problemas en lograr que los usuarios paguen por los productos de seguridad falsos, estos se están alejando de este tipo de ingeniería social, viendo ahora que otros jugadores están dispuestos a llenar el vacío."

      Una de estas campañas particularmente maliciosas, como lo destacó Chipiristeanu utilizan falsos antivirus para obstaculizar la capacidad de sus víctimas en navegar por internet.

      "En el pasado hemos visto regularmente rogues que usan el archivo hosts [sic] para bloquear el acceso a sitios web de productos de seguridad legítimos para así negar a los usuarios la protección contra la amenaza,"

      "El Rogue: Win32 /Defru tiene un enfoque diferente y más simple sobre cómo engañar al usuario y lograr sacar provecho monetariamente. Básicamente, molesta al usuario mostrando un análisis falso cuando este accede a diferentes sitios Web."


      Agrega una falsa página que incluye una alerta de estafa disfrazándose como un mensaje de un proveedor de antivirus solicitando el pago de la víctima para hacer una limpieza del sistema. El mecanismo se ilustra en la siguiente imagen cuando el usuario accede a Bing. Nota cómo el usuario seguirá viendo el nombre del sitio que estaban tratando de acceder en la barra de direcciones.


      "Un usuario desprevenido, después de recibir esta advertencia un par de veces al navegar, puede estar inclinado a hacer clic en 'Pagar ahora'. Esto les llevará a un portal de pago llamado 'Payeer' (payeer.com) que mostrará la información del pago", "Pero por supuesto, incluso si el usuario paga, el sistema no se limpiará".

      Los bloqueos y la interrupción en el servicio son una táctica cada vez más común en las estafas de los delincuentes cibernéticos. El Ransomware tiene un enfoque similar pero es más perjudicial para extorsionar el pago de sus víctimas ya que bloquea los sistemas infectados con una pantalla de bloqueo personalizado.

      Muchas de las pantallas de bloqueo incluyen un mensaje falso que se disfraza como un mensaje de 'buen' pago para agencias policiales legítimos.

      Los ataques preocupantemente tienen probado éxito en los últimos meses. Damballa reveló a principios de agosto que el infame Kovter el virus de la policía está infectando dispositivos casi 44.000 por día, obteniendo los criminales tanto como $1.000 por ataque exitoso.

      Fuente: V3.co.uk


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Microsoft advierte sobre falsa alerta de virus que ataca a los usuarios de Window

      Lo de "Nuevo Método" me parece totalmente discutible ya que este tipo de forma de engaño con una página que similar realizar un análisis en nuestro equipo para que nos descarguemos su falso producto, es muy pero muy viejo y se utiliza desde los Falsos Antispywares que después se reutilizo en los Falsos Antivirus.

      Y para muestra, una nota del año 2005: Timo para vender Anti-Spywares

      "A lo sumo, agrega una nueva característica si, que seria al utilizar el HOST hace que sigas viendo la pagina que pusistes en tu navegador, sin darte cuenta que se ha redirigido a la del falso escaneo."


      De todas maneras, del artículo original en Microsoft, destaco las estadísticas de la bajada en la telemetría para algunas de las familias más prevalente de los falsos antivirus, aunque también es algo de lo que hemos sido testigos a lo largo de los años y como han ido evolucionado este tipo de amenazas que comenzaron como:

      1. Falsos Antispywares
      2. Falsos Antivirus.
      3. Falsas Suites de Seguridad
      4. Falsos Optimizadores de Windows

      Para luego dar el salto al Ransomware y actualmente entre este y los Cripto-Ransom.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Microsoft advierte sobre falsa alerta de virus que ataca a los usuarios de Window

      Woaxxx gracias por la información.

      ElPiedra gracias por dar una explicación detallada y precisa

      Gracias a ambos

      Salud2