Descubren falsas advertencias de virus vía Firefox

Sophos ha detectado un tipo de scareware avanzado que afecta al navegador de Mozilla y que está diseñado para hacer creer a los usuarios que su ordenador está infectado y necesita protección.

La empresa de seguridad Sophos lanza un aviso de cautela a aquellas personas que utilicen Firefox para navegar por Internet para que no caigan en la trampa de falsas advertencias de virus.

Según explica Chester Wisniewski, asesor de seguridad de Sophos Canadá en su blog, la estafa utiliza una ventana con apariencia de “alerta de seguridad de Firefox”. En ella se muestra un convincente sistema de análisis, que incluye una barra de progreso y el nombre del malware supuestamente encontrado en los archivos del ordenador.

...
Se recuerda a los usuarios que Firefox no incluye escánares de virus, sólo advertencias de visitas a páginas maliciosas

Si los usuarios hacen clic en el botón de “Iniciar Protección”, se descarga un antivirus que, aunque falso, también imita a los reales a la perfección. Este programa “detectará falsos virus en tu ordenador hasta que lo registres por 80 dólares o más”, señala Wisniewski.

“Si eres usuario de Firefox y ves una advertencia acerca de virus en tu ordenador, debes saber que es falsa. Firefox no incluye un escáner y sólo te advertirá acerca de visitas a páginas maliciosas”, recuerda Wisniewski. “Si recibes una advertencia acerca de un sitio web peligroso por parte de Firefox, siempre puedes tomar el camino seguro: cerrar el navegador”.

Cabe señalar que los usuarios de Internet Explorer no son inmunes y obtendrán el diálogo estándar de “Mi PC” que aparece al hacer una exploración del sistema dentro de la ventana del navegador.

“Aprovechando información detallada sobre el ordenador y software del usuario, se da pie a a un intento mucho más específico y creíble de ingeniería social”, dice Wisniewski. “Probablemente vamos a seguir viendo a estos criminales dirigiéndose a cada sistema operativo, navegador y cualquier otro detalle que puedan extraer de las peticiones HTTP enviadas desde nuestros dispositivos”.