Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2011
Uns estafadors clonen la web de Microsoft Update
Aquesta nova modalitat d'atac intenta estafar els usuaris perquè instal·len programari maliciós, suplantant una actualització de seguretat de Microsoft. Afecta els usuaris de Firefox.
Els atacs, a través de falsos antivirus, s'han convertit en una de les amenaces més habituals de la xarxa. En aquesta ocasió Sophos, companyia de seguretat TI i de protecció de dades, alerta als usuaris de Windows sobre un nou atac de fals antivirus, que té com a ganxo als butlletins de seguretat que Microsoft llança regularment.
Els usuaris podran veure una rèplica quasi exacta de l'autèntica pàgina d'actualitzacions de Microsoft, amb l'única diferència que la pàgina falsa apareix mentre es navega amb Firefox, tot i que el vertader lloc de Microsoft Update requereix Internet Explorer.
Sophos està veient que aquest tipus d'atacs, de falsos antivirus, s'han tornat cada vegada més sofisticats i professionals en la seua aparença. L'ús generalitzat de gràfics d'alta qualitat, i interfícies professionals, aconsegueixen enganyar els usuaris amb major facilitat, per a caure en la trampa i quedar infectats.
Utilitzar com a esquer les actualitzacions de Microsoft és un truc molt avantatjós per als cibercriminals, ja que els usuaris reben mensualment aquest butlletí de seguretat i sens dubte aquests instal·len les dites actualitzacions per a mantindre protegits els seus equipaments.
«Els usuaris han d'estar més alerta que mai quan apareguen algun pop-up en el seu navegador amb una falsa alerta. Els atacs de falsos antivirus estan sent un gran negoci per als cibercriminals, que estan invertint molt de temps i esforç a fer-los el més convincents possible» afirma Pablo Teijeira, Corporate Account Mànager i expert en seguretat TI de Sophos Iberia. «Els ciberpirates són molt intel·ligents i utilitzen –cada vegada amb més freqüència– trucs d'enginyeria social i el risc és que, generalment, els usuaris s'espanten d'un fals avís i la seua reacció és pagar una certa quantitat de diners per a solucionar un problema que mai ha existit».
Per a més informació sobre aquest nou atac, visiteu el Blog de Pablo Teijeira
O bé visiteu el lloc web Sophos Naked Security