Domingo, Febrero 24, 2019

Fraude basado en falsos antivirus y antiespías

Descripción

En las últimas semanas se ha observado un incremento del fraude basado en falsas soluciones de seguridad, en particular antivirus y antiespías.

Para ello no dudan en utilizar todo tipo de llamativos anuncios y mensajes de error – popups con avisos alarmantes, diferentes mensajes modificando el fondo de escritorio, resultados de falsos análisis similares a los de antivirus legítimos… - que advierten al usuario de la infección del sistema y de que sólo es posible desinfectarlo a través de la solución de seguridad que se oferta comprar.

El usuario utiliza su tarjeta de crédito para adquirir la solución, que en el mejor de los casos lo único que hará será dejar de mostrar los mensajes alarmantes, y los ciberdelincuentes reciben el dinero además de capturar los datos de la tarjeta de crédito.

Solución

Desde INTECO-CERT se proponen las siguientes recomendaciones para su prevención.

  1. Mantener el antivirus y el antiespías correctamente actualizado, con las últimas firmas de virus.
  2. No pulsar sobre ningún pop-up que muestre mensajes publicitarios de soluciones antivirus y antiespías. No hay que confiarse, los falsos antivirus imitan en apariencia a los popularmente conocidos.
  3. Ante mensajes alarmistas en el ordenador se recomienda no interactuar con ellos. Como por ejemplo no pulsar el botón desinfección en un mensaje de análisis falso o usar el ratón para cerrar la ventana. Mejor pulsar la combinación de teclas control + alt + supr para ver la lista de programas en ejecución, y eliminar los sospechosos. Se recomienda consultar esos procesos desde otro ordenador para ver su legitimidad.
  4. No descargue antivirus ni antiespías de fuentes no confiables. Desde la sección de Útiles Gratuitos de INTECO-CERT dispone de una amplia gama de soluciones.
  5. Evite páginas Web de dudosa credibilidad. En la sección de Útiles Gratuitos – Análisis de URLs hay un listado de herramientas para el análisis de direcciones de páginas Web. Estas herramientas ofrecen un indicador al visitar cada página durante la navegación (y los enlaces que esta contiene) que nos ayudará a determinar si el acceso a dicha URL puede afectar o no a la seguridad de nuestro sistema.
  6. No hacer uso de los enlaces de correo electrónicos que vengan de fuentes que no sean de confianza.
  7. Mantenerse informado a través de servicios de seguridad como el de INTECO en www.inteco.es o http://cert.inteco.es

Detalle

Los métodos utilizados para embaucar a los internautas son varios y muy diversos, y no siempre requieren de una infección previa.

  • Al visitar una página Web fraudulenta. Páginas de apariencia profesional, donde se muestra información falsa, que advierte de la detección de código malicioso en el sistema. A estas páginas se puede llegar:
    • A través de enlaces en otras Web.
    • Al pulsar enlaces en aplicaciones de mensajería instantánea.
    • A través de correo no deseado (spam)
  • Destacar que la instalación del falso antivirus recién comprado, también puede ser aprovechada por los estafadores para instalar otro tipo de código malicioso.
  • Mediante una infección previa. En ocasiones el código del virus es relativamente inocuo, creado únicamente con la intención de asustar al propietario del sistema para que compre el nuevo y falso antivirus.
Fuente: inteco

¿Quién está en línea?

Hay 163 invitados y ningún miembro en línea

Contador de Visitas

12338664
Hoy Hoy 72
Ayer Ayer 585
Esta semana Esta semana 3697
Este mes Este mes 14056
Total de Visitas Total de Visitas 12338664

Día con más
visitantes

11-03-2018 : 1530

Gracias por su visita