Una página web maliciosa simula detectar un falso malware para el que sólo se obtiene solución descargando un producto antispyware y pagando una licencia

Se consolidan las técnicas de ingeniería social y la búsqueda de beneficio económico como una de las combinaciones más utilizadas por los creadores de malware

PandaLabs ha informado de la detección de una nueva muestra de extorsión on-line, haciendo uso de técnicas de ingeniería social, destinada a conseguir beneficios económicos para sus creadores. Para ello se vale de un falso anuncio de infección, que invita a descargar una aplicación antispyware que detecta un supuesto malware (que resulta ser una entrada correcta en el Registro de Windows), para el que sólo ofrece solución si se compra una licencia. La ingeniería social, técnica cada vez más difundida entre los creadores de malware, consiste en el aprovechamiento de debilidades en los usuarios, apelando a su desconocimiento o miedo, entre otros factores, para propagar malware.

Al visitar una URL supuestamente relacionada con seguridad informática (a la que el usuario puede ser dirigido por diversos medios, como spam u otro spyware), se redirige al usuario a una página que simula ser el Windows Security Center de Microsoft afirmando que su equipo está infectado con un malware, Sinnaka.A, al tiempo que se le muestra una ventana que afirma que su equipo está infectado con un malware, algo que no es cierto en ninguno de los dos casos. En caso que se tome la opción de “Aceptar”, se remitirá al usuario a una página en la que descargar la aplicación SpyTrooper, que detectará un falso malware (una entrada correcta en el Registro de Windows), y pedirá al usuario que se registre (con el consiguiente desembolso de dinero) para poder eliminarlo.

En caso de que el usuario escoja “Cancelar”, se remite al usuario a la página que simula ser el Windows Security Center de Microsoft, y que afirma, que el equipo se encuentra infectado con Sinnaka.A. Además, para tratar de hacer más creíble la información, muestra información como la IP del usuario, navegador que se está usando, el país desde el que accede el usuario, o el sistema operativo, datos que son accesibles en la navegación habitual por Internet y para los que no es preciso llevar a cabo un análisis especial.

En dicha página, se recomiendan al usuario dos aplicaciones antispyware, SpyTrooper y PSGuard, que detectan falso malware y pedir al usuario el abono de una cantidad económica para proceder a la desinfección. Cabe destacar que la aplicación antispyware SpyTrooper ha ido evolucionando y cambiando de nombre, aunque el interfaz y la mayoría de los ficheros que lo componen son los mismos. Así, ha sido detectado sucesivamente por las soluciones de Panda Software como SpyDemolisher, SpySheriff, y SpywareNo.

“Cada vez es más frecuente utilizar técnicas de ingeniería social en lugar de complejas estrategias de aprovechamiento de vulnerabilidades: la sola mención de una infección al usuario, en este caso apoyada por una falsa página de Microsoft como garantía de veracidad, provoca que éste busque desesperadamente una solución a su problema. Como norma general, se debe desconfiar siempre de supuestas detecciones de malware en el equipo por parte de sitios web cuyo análisis no haya sido solicitado” comenta Luis Corrons, director de PandaLabs. “Desgraciadamente, no es la primera vez que vemos este tipo de acciones, ya que otro malware como Topspyware, SpywareNo, o PGPCoder han utilizado ya el engaño como medio de conseguir beneficio para sus creadores, algo cada vez más habitual”.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp – la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.

fuente:

pandasoftware.es