Boletin de Noticias

martes, 25 de enero de 2011

Un gusano que simula ser un antivirus se expande por Twitter

El scareware, la técnica usada por muchos ciberdelincuentes para hacer creer a los usuarios que su PC está infectado y les hace descargarse un falso antivirus donde se encuentra en realidad la amenaza, se expande estos días por Twitter a gran velocidad.

Así lo ha señalado Nicolas Brulez, experto del laboratorio de la firma de seguridad Karspersky, quien señala en el blog oficial de la compañía que son cientos los afectados.

La compañía avisa de que para camuflarse, el gusano utiliza el acortador de URL de Google, haciendo pasar así el enlace malicioso por una dirección “goo.gl”.


Una vez que el usuario pincha sobre el enlace es redireccionado a otro dominio con una extensión “m28sx.html”. Se trata de una página html que redirecciona a otro dominio de origen ucraniano y que posteriormente lleva a otra página que lleva al falso antivirus.

Al llegar a ella, los usuarios obtendrán un mensaje diciendo que su ordenador está posiblemente infectado, y se les anima a escanearlo. Si se acepta, comienza el escaneo, y surgen los falsos virus. Para limpiarlos del ordenador, se le sugiere bajarse una aplicación llamada “Security Shield” que supuestamente mantendría el PC libre de virus.

En realidad, este archivo lo que hace es investigar las vulnerabilidades que tiene el ordenador, y solicita al usuario que pase a una versión de pago del antivirus para poder eliminarlas. Ahí es donde se hace con los datos personales y los bancarios de los usuarios más confiados… y menos precavidos.