Falso positivo de McAfee “Exploit-URLSpoof.gen”
La última noticia publicada en “una-al-día” sobre el nuevo caso de “phishing” a clientes de Banesto ha dado lugar a un falso positivo del motor antivirus de McAffe.
Los usuarios que hayan recibido una alerta de su antivirus al recibir dicha noticia deben ignorar el aviso.
Las noticias de “una-al-día” se envían como texto sin formato y sin adjunto de ningún tipo, de forma que no pueden incluir código o scripts malicioso activo, como virus o cualquier otro tipo de malware.
En la noticia sobre el nuevo caso de “phishing” se incluía, como parte de la explicación, la URL que han utilizado los atacantes para intentar aprovechar una vulnerabilidad de Internet Explorer. La URL en la noticia no se encontraba ofuscada en el mensaje ni en formato HTML, y no debe ser considerada peligrosa.
Sin embargo los usuarios de McAffe han podido verse sobresaltados al recibir una alerta que identificaba la citada noticia como “Exploit-URLSpoof.gen”.
Los usuarios que no hayan podido leer la noticia debido a este contratiempo pueden acceder a ella a través de la versión web, que hemos modificado (incluyendo dos espacios en la URL) para evitar el falso positivo de McAfee.