¡Me acaban de llamar horrorizados diciéndome que les había entrado un virus! Me he motivado, echemos un vistazo. Voy a su ordenador y veo lo siguiente:
"Microsoft Antivirus has found critical process activity on your Pc. You need to clean your computer to prevent the system breakpage."
Que raro, pulsemos en "Aceptar" a ver que sucede:
¡Nos salta un mensaje de Windows! Esto tiene peor pinta:
"Microsoft Security Essential detected potential threats that might compromise your privacy or damage your computer. You need to clean your computer immediately to prevent the system crash. Trojan-PSW.Win32.launch, HackTool:Win32/Welevate.A, Adware.Win32.Fraud"
Eso es lo que pensaríamos todos, ¿verdad?. En realidad es una simple imagen incrustada en la página web, no es ningún mensaje de nuestro antivirus "Microsoft Security Essentials" como parece, es una trampa para que pulsemos en el botón "Clean computer" y entonces infectarnos con su virus.
Lo que más gracia me hace es el código fuente de la página web, os dejo pequeños fragmentos:
Esta es la imagen que parece una ventana de Windows:
Para darnos el susto, llaman a la función "kloustrafobia()"
<area onmousedown="kloustrafobia();" shape="rect" coords="544,12,593,33">
| function kloustrafobia(){ | |
| alert(result); | |
| } |
Y nos hacen descargar su fichero para "quitarnos los virus encontrados": (En realidad nos instalan su propio virus).
aafd.src = 'http://' + document.location.hostname + '/download/setup.exe';
Deben de ser unos estafadores cachondos, tienen más funciones con nombres graciosos como kakashka() y kolokolchik().
Un par de webs que ha indexado google del mismo dominio, supongo que habrán bastantes más:
En resumen:
No se fíen de todo lo que aparece en sus pantallas cuando estén navegando por Internet, hay miles de estafas rondando por ahí, tengan criterio y no le den click a todos los botones que les vayan apareciendo, la mayoría son publicidad, pero algunos son virus.
Si alguna vez se descarga un antivirus, hazlo desde la página web oficial, nunca desde avisos de virus como este que pueden aparecer de cualquier fuente no fiable. Hay buenos antivirus gratuitos por Internet, no se dejen un dineral en comprar antivirus. Con un poco de cabeza, precaución y con un buen antivirus gratuito puede ser suficiente.
Saludos.
Dejo el enlace por si a alguien le apetece descargarse e investigar el virus:
http://b2811a66.avwebantivirusi.pl/download/setup.exe
1 comentarios:
Los ciberataques tradicionales han evolucionado durante los últimos años, ya no son simples ataques aislados en contra de infraestructura tecnológica, ahora son más especializados, tratando de afectar áreas sensibles de las organizaciones. Estamos ante un cambio de cultura en ciberseguridad que impacta los costos y el éxito de las empresas. Sin embargo, la ciberseguridad en Bogotá ha generado grandes innovaciones, generando iniciativas sobre estrategias de defensa en profundidad con servicios y soluciones en inteligencia de seguridad de la información.
Publicar un comentario