Archivo de la etiqueta: fakeav

Los FAKEAV se benefician del nuevo iPad antes que Apple

Mucho antes de que el primer usuario pueda comprar un Apple iPad, el próximo lanzamiento de Apple, los cibercriminales ya se han lucrado con su popularidad. En el momento en que Apple anunció cuándo la nueva tecnología estaría disponible, esto se convirtió en uno de los temas más candentes en la web y los ciberdelincuentes no perdieron la oportunidad de explotarlo.

Recientemente, el equipo de investigación de amenazas de Trend Micro ha identificado varios resultados maliciosos relacionados con información sobre Apple iPad. Al profundizar en su investigación, advirtieron que las están relacionado con las campañas similares de FAKEAV para la  optimización del motor de búsqueda blackhat never-ending (SEO).

¿Cómo se presentaba el FAKEAV?

En este caso en particular, el falso antivirus proporcionaba un interface de usuario gráfico (GUI) con aspecto profesional como cebo para atraer a los usuarios y convencerles de que instalaran el software.

A continuación se muestran unas alertas de infecciones falsas:

Cuando los usuarios elegían limpiar sus sistemas para eliminar dichas falsas infecciones, un troyano mostraba una página de publicidad, que también conducía a una web de phishing para que los usuarios pudieran realizar la compra del antivirus falso en cuestión. Trend Micro™ Smart Protection Network™ protege a los usuarios contra este tipo de amenazas bloqueando el acceso a páginas web maliciosas y detectando y previniendo la descarga de archivos maliciosos.

Más interesante significa más ataques

La antelación con la que el nuevo Apple iPad ha sido anunciado y las crecientes expectativas generadas, hacen probable que muchos usuarios sean víctimas de ataques de FAKEAV. Trend Micro recomienda a todos los usuarios ser cautelosos ante los links maliciosos y sólo visitar webs de confianza y buena reputación para conseguir la última información sobre los temas de actualidad relacionados con iPad.

Últimamente, Trend Micro ha detectado un nuevo repunte de los ataques relacionados con los antivirus falsos, también conocidos como FAKEAV. Esta estafa, donde se engaña a los usuarios induciéndoles a comprar un software antivirus no funcional para hacer frente a una infección ficticia, todavía está cosechando éxitos y los cibercriminales están agudizando las técnicas y siendo más innovadores para impulsar los FAKEAV entre los usuarios.

Parece que la proliferación de los FAKEAV no cesa. A día de hoy, la Enciclopedia de Amenazas de Trend Micro cuenta con más de 2.000 registros relacionados con este malware. Según Paul Ferguson, Investigador de Amenazas de Trend Micro, cientos de nuevos dominios FAKEAV aparecen cada día.

Técnicas que avanzan rápido

Con el objetivo de llegar a sus víctimas, los cibercriminales ahora están infectando los resultados del motor de búsquedas de los últimos y más populares términos de búsqueda. Asimismo, utilizan mensajes de spam personalizados que contienen URLs o archivos adjuntos maliciosos y, recientemente, incluso se han introducido FAKEAVs en los iPhones.

FAKEAV es solo el principio

No sólo los usuarios infectados están potencialmente en peligro de ser víctimas de una estafa de FAKEAV, sino que también pueden convertirse directamente en autores de actividades fraudulentas y cibercrímenes al entrar a formar parte de una botnet. Esto se debe a que los traficantes de FAKEAV ahora subcontratan su propagación a redes robot con bases ya instaladas.

No sólo este movimiento ha permitido a los ciberdelincuentes que están detrás de los FAKEAV concentrarse en diseñar nuevas técnicas para amedrentar y modelos de pago por instalación, sino que también han preparado el camino para la creación de asociaciones con grupos de botnets como KOOBFACE y BREDOLAB. Puedes encontrar más información sobre esta asociación de programas en los siguientes documentos:

Cómo estar un paso por delante de los FAKEAV

Las variantes de FAKEAV ahora pueden encontrarse en cualquier lugar y ser distribuidas en multitud de formas, esto hace que a la hora de pagar por una solución antivirus debamos tener cuidado y observar todos los detalles. Las siguientes precauciones pueden resultar de gran utilidad de cara a evitar una infección:

  • Fiarse sólo en las páginas web de confianza para llevar a cabo las últimas actualizaciones.
  • Evitar entrar en URLs con apariencia sospechosa o dudosa y descargar y abrir ficheros adjuntos, especialmente si proceden de gente que no conoces.
  • Utilizar un programa de seguridad de confianza y buena reputación que te proteja desde donde quiera que te conectes. Existen programas que incorporan tecnología como  Trend Micro™ Smart Protection Network™, que protegen contra la infecciones relacionadas con FAKEAV bloqueando los mensajes de spam con tecnología de reputación de email, previniendo el acceso a páginas maliciosas y dominios con tecnología de reputación web, y detecta y elimina archivos maliciosos empleando la tecnología de reputación de archivos.
  • Los usuarios de iPhone pueden protegerse de forma gratuita con Trend Micro Smart Surfing for iPhone.