Ataque de falso antivirus se dirige a usuarios de WordPress

Publicado el 6 marzo 2012 ¬ 21:19 pmh.mscComentarios desactivados en Ataque de falso antivirus se dirige a usuarios de WordPress

Websense dice que las estafas de falsos antivirus continúan activas.

La firma de seguridad Websense detectó una nueva oleada inyecciones masivas de una bien conocida campaña de falsos antivirus, la cual se enfoca a sitios alojados por el sistema de gestión de contenidos WordPress.

La compañía señaló el día de ayer que más de 200,00 páginas web estaban comprometidas, cantidad que representaría alrededor de 30,000 sitios web únicos. La inyección secuestra a los visitantes de sitios comprometidos, y los redirige a los sitios de los falsos antivirus, los cuales intentan engañarlos para que descarguen e instalen un troyano en sus computadoras.

Websense dijo que el sitio del antivirus malicioso aparece como un supuesto escaneo de la computadora, y asusta al usuario al desplegarle detecciones de diferentes tipos de troyanos y malware. La página luce como una ventana de Windows Explorer con la leyenda “Alerta de Seguridad de Windows”, y el falso proceso de escaneo pareciera una aplicación normal de Windows.

Créditos: Websense

El falso antivirus les promete a los visitantes que al descargar y ejecutar su “herramienta de antivirus”,  eliminará los supuestos troyanos encontrados, pero en realidad el ejecutable es el verdadero troyano.

“No hay nada nuevo con estas estafas de falsos antivirus. Dado el alto número de páginas web comprometidas y los sitios que están involucrados en la campaña, es evidente que estas estafas aún sigue activas”, señaló Elad Sharf, investigador sénior en Websense Labs.

“Los sitios web vulnerables representan una fuente rica de oportunidades para los cibercriminales. Con miles de sitios comprometidos activos en este preciso momento, las compañías necesitan de seguridad en tiempo real para lidiar con las nuevas amenazas que están al aire”.

Más del 85 por ciento de los sitios comprometidos se localizan en los Estados Unidos. Sin embargo, Websense advierte que cualquiera puede estar en riesgo si visita alguna de las páginas comprometidas.

Un reporte realizado en octubre del año pasado por el fabricante de antivirus Kaspersky, encontró que los ataques que distribuyen falsos antivirus decrecieron considerablemente debido a una combinación de endurecimiento de las leyes, mejoramientos en los algoritmos de los motores de búsquedas y las acciones asumidas por la comunidad de seguridad para detener las redes de distribución cibercriminales.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies