Scareware camuflado como falsas alertas de seguridad de Firefox

G Data advierte a los usuarios sobre una oleada de falsas alertas de seguridad en Firefox. El fraude se lleva a cabo a través de un troyano que redirige cualquier URL a un sitio web infectado. Entonces, se pide a las víctimas potenciales que instalen un software antivirus actualizado para evitar riesgos, pero en realidad los cibercriminales imitan los avisos de seguridad del navegador para distribuir software antivirus falso, conocido como scareware.

Los expertos de los laboratorios de seguridad de G Data aconsejan no visitar sitios web como stopmalwaredomains.com, defenderpageblock.com o adwaredomainlist.com, entre otros.

“Estamos asistiendo a un incremento definitivo en la circulación de falsos programas antivirus. El scareware se ha convertido ya en una de las fuentes de ingresos más rentables para la economía sumergida del cibercrimen”. afirma Ralf Benzmüller, responsable de los laboratorios de seguridad de G Data. “En el mejor de los casos, las víctimas de este engaño habrán desperdiciado su dinero en programas antivirus que no sirven para nada. No obstante, debemos asumir que estos timadores utilizarán el troyano instalado para propagar más malware y vender los datos de las tarjetas de crédito obtenidos durante la compra”.

Captura de pantalla 1: falsa alerta de Firefox

Captura de pantalla 2: alerta auténtica de Firefox

Funcionamiento del scareware

Los cibercriminales recurren a un troyano para manipular todas las direcciones introducidas en el navegador, de forma que siempre se redirija a los usuarios a dominios en los que se emiten falsas alertas de seguridad. Entonces, las víctimas potenciales reciben un mensaje de advertencia que imita a los que muestra el popular navegador web Firefox. En ellos, se les advierte de que el sitio web al que intentan acceder contiene malware y se les pide que instalen un software de seguridad.

Cualquiera que haga click en el botón “conseguir un software de seguridad” será redirigido a un sitio web en el que podrá comprar un “Antivirus Personal”. En realidad, tal software es scareware, un falso antivirus que sólo intenta hacer creer al usuario de que su ordenador está infectado, sin hacer nada en realidad.

Los usuarios de las soluciones de seguridad de G Data están protegidos frente a los últimos ataques de stopmalwaredomains.com y otros dominios similares, gracias a su filtro HTTP que escanea y bloquea el software malicioso antes de que llegue al navegador. La última generación de productos de seguridad de G Data identifica a estos sitios web maliciosos como "Trojan.FakeAlert.BFW".

Captura de pantalla 3: Scareware a la venta

Recomendación: mantener la protección antivirus y los sistemas operativos actualizados

Además de instalar una protección antivirus eficaz, G Data recomienda a todos los usuarios de PC que mantengan sus sistemas operativos y programas siempre actualizados. Los agujeros de seguridad sin parchear sirven de puerta de entrada para el malware. Por ello, es fundamental comprobar con regularidad si existen actualizaciones de seguridad para el sistema operativo y cualquier aplicación que tengamos instalada en el ordenador, así como actualizar las firmas de detección del antivirus a diario.