Los cibercriminales internacionales están intentando timar a usuarios de Internet con falsas soluciones de seguridad. Durante las últimas semanas, los expertos de los laboratorios de seguridad de G DATA han registrado una explosión de antivirus fraudulentos en la red.
Se trata de una compleja e ingeniosa artimaña para hacerse con los datos bancarios de los usuarios. En primer lugar, colocan malware en determinadas páginas web hacheadas y dirigen a los usuarios a estas páginas. Dichas páginas, a través de un método de descarga dirigida, infectan el ordenador de virus e instalan una falsa solución antivirus.
Una vez el equipo ha sido infectado, se informa al usuario de la presencia de software dañino en su equipo y se le advierte de que sólo es posible desinfectarlo a través de la solución de seguridad que se nos oferta comprar. El usuario utiliza su tarjeta de crédito para adquirir esta solución y, entonces, los cibercriminales se hacen con sus datos bancarios.
Mediante este engaño tan elaborado, los atacantes pretenden hacerse con el número de nuestra tarjeta de crédito, datos personales e incluso obtener el control de nuestro ordenador. El siguiente paso consiste en infectar al PC con aún más malware para convertirlo en zombie y utilizarlo para enviar spam de forma masiva con el que repetir este proceso con nuevos usuarios.. Con más de 1.000 variantes diferentes, "Trojan-Downloader.FraudLoad" es la familia de malware más activa dentro de esta particular forma de e-crimen.
Cuatro consejos por parte de los expertos de G DATA
1. Utilice únicamente soluciones de seguridad con firmas de virus actualizadas. Las versiones de prueba caducadas y el software de seguridad sin actualización de firmas no ofrece la protección suficiente frente al malware.
2. Los filtros http ofrecen protección eficaz frente a las descargas dirigidas. Todo el tráfico de datos se examina en búsqueda de malware antes de que llegue al navegador. Nunca lo desactive.
3. Mantenga siempre el sistema operativo y el navegador actualizado a la última versión, e instale las actualizaciones de forma regular.
4. Recomendación: desactive el contenido activo del navegador. Javascript, Active-X y otros componentes son utilizados con frecuencia para insertar malware por la "puerta trasera".
FUENTE
Salu2...