Los hackers explotan las falsas alarmas de McAfee para propagar un ataque scareware
Sophos advierte que los hackers están explotando un problema con el antivirus de McAfee que afecta a cientos de miles de ordenadores en todo el mundo que deja inoperables al reiniciarse repetidamente .
Ayer McAfee publicó una actualización que erróneamente detectaba como maligno un archivo de Windows(svchost.exe) y lo consideraba como el virus «W32/Wecorl.a». Esto ha causado graves problemas en los ordenadores afectados.
Los hackers, además, están agravando el problema utilizando técnicas maliciosas a base de SEO (Search Engine Optimization), lo que se conoce como Black Hat SEO, es decir, las técnicas para crear páginas web con contenido falso y que, aunque parece estar relacionado con el problema de las falsas alarmas de McAfee, en realidad están diseñadas para infectar los ordenadores que visitan esa página web.
Sophos ha identificado sites maliciosos que aparecen en la primera página de resultados de Google si el usuario busca por frases relacionadas como, por ejemplo, ‘falso positivo de McAfee’.
«Estas páginas envenenadas, terminan apareciendo en la primera página de resultados de los motores de búsqueda, por lo que es probable que se haga clic en muchas de ellas. Si se visitan los enlaces pueden aparecer alertas en pop up, avisando sobre los “problemas” de seguridad que tiene el ordenador. Estos avisos son falsos y han sido diseñados para engañar y que los usuarios se descarguen software peligroso, que podría dar lugar a que los piratas informáticos consiguieran el control de los ordenadores de las empresas o el robo de su tarjeta de crédito», explica Graham Cluley, senior Technology Consultant de Sophos.
«El envenenamiento a través de SEO es una de las áreas de más rápido crecimiento hoy en día de los delitos informáticos. Los hackers saben que los usuarios recurrirán a los motores de búsqueda para encontrar las noticias sobre una historia de última hora, y están al acecho para infectar a los incautos», añade Cluley.
Sophos recomienda a las empresas proteger a sus usuarios mediante la ejecución de una solución de seguridad web que escanea cada página en Internet y cada clic, para buscar cualquier tipo de malware y actividad delictiva.
