Los antivirus falsos intentan timar a los usuarios.

Se trata de una compleja e ingeniosa artimaña para hacerse con los datos bancarios de los usuarios. En primer lugar, colocan malware en determinadas páginas web hacheadas y dirigen a los usuarios a estas páginas. Dichas páginas, a través de un método de descarga dirigida, infectan el ordenador de virus e instalan una falsa solución antivirus.

Una vez el equipo ha sido infectado, se informa al usuario de la presencia de software dañino en su equipo y se le advierte de que sólo es posible desinfectar lo a través de la solución de seguridad que se nos oferta comprar. El usuario utiliza su tarjeta de crédito para adquirir esta solución y, entonces, los ciber-criminales se hacen con sus datos bancarios.

Mediante este engaño tan elaborado, los atacantes pretenden hacerse con el número de nuestra tarjeta de crédito, datos personales e incluso obtener el control de nuestro ordenador. El siguiente paso consiste en infectar al PC con aún más malware para convertirlo en zombie y utilizarlo para enviar spam de forma masiva con el que repetir este proceso con nuevos usuarios.. Con más de 1.000 variantes diferentes, “Trojan-Downloader.FraudLoades la familia de malware más activa dentro de esta particular forma de e-crimen.

Algunos consejos por parte de los expertos de vulnerability_TEAM y GDATA:

1. Únicamente utilice software Antivirus o soluciones de seguridad de Internet (Internet Security Solution) que haya sido adquiridas de forma legítimas. No descargue ningún producto desde paginas sospechosas o de programas P2P.

2. Mantenga las soluciones de seguridad y antivirus (firmas de virus) siempre actualizadas. Las versiones de prueba caducadas y el software de seguridad sin actualización de firmas no ofrece la protección suficiente frente al malware.

3. Los filtros http ofrecen protección eficaz frente a las descargas dirigidas. Todo el tráfico de datos se examina en búsqueda de malware antes de que llegue al navegador. Nunca lo desactive.

4. Mantenga siempre el sistema operativo y el navegador actualizado a la última versión.

5. Active las opciones de actualizaciones automáticas tanto en navegador como en el sistema operativo.

6. Recomendación: desactive el contenido activo del navegador. Javascript, Active-X y otros componentes son utilizados con frecuencia para insertar malware por la “puerta trasera”.

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s