(Por El Microsaurio) Una amenaza dirigida contra los usuarios del Zorro de Fuego y el Hijo de Gúgle, como para derribar cualquier presunción de “yo no uso Internet Explorer de Microsoft, no pueden atacarme”. El ingenio de la mala gente genera más variantes para desplumar incautos. Vení que te cuento y dejá de hacer clic en cualquier cosa.

El dato sobre el falso antivirus que menciona a Firefox lo encontré en el blog de Chester Wisniewski, que trabaja en Sophos de Canadá. Como sobre Falsos Antivirus estafadores ya escribí bastante desde el 2007, no te voy a cansar ahora con descripciones. No es novedoso que en este tipo de ataque se comience por detectar el tipo de navegador que emplea el visitante, y de acuerdo a eso se le presente la pantalla atemorizante que corresponda; es un sistema empleado por muchos diseñadores de malware.
Tampoco es nuevo eso de averiguar si el usuario tiene una Mac o emplea Windows en su PC (a principios de este mes te contamos algo al respecto) pero la cosa se pone especialmente peligrosa cuando las pantallas de alarma se parecen tanto a las que de verdad presenta un navegador. Fijate en la imagen de ahí abajo, que tomé del blog de Sophos ya mencionado; es poca la diferencia con una verdadera pantalla de advertencia; se puede advertir alguna falla de sintaxis inglesa, pero hay algo que es muy claro: Firefox no tiene incluido un antivirus propio, y esa pantalla, que advierte sobre un escaneo de malware en curso, y que afirma (luego) que se han encontrado varios “ataques de virus”, no puede ser producido por tu navegador. El código dañino que está metido en la página que visitás puede determinar si usás Chrome, y mostrarte otra pantalla; el tema tampoco es nuevo; desde marzo de este año aparecen regularmente en un foro de Google mensajes informado falsos escaneos de virus que muestran a los usuarios del navegador Chrome unas pantallas con textos similares a éste: “Security Alert. Your system affected by numerous virus attacks, Google Chrome recommends you to install proper software to protect your computer. Recomended: Click “Start Protection” button to erase all threats”. Por supuesto, las pantallas mostraban (imitaban…) la gráfica de Google Chrome.
Y el botón “Start Protection” (¡¡¡adivinaste!!!) te traslada en este caso, como en todos, a una prolija pantallita donde te explican que por unos ochenta dólares te solucionan el problema, previa escritura del número de tu tarjeta de crédito.

A ver, repasemos:

  • Los navegadores muestran pantallas de alarma cuando se marcó un website como infectado con malware, pero NO hacen un “escaneo automático del contenido de la compu”.
  • Si hay malware, y es algún ejecutable ya identificado por tu antivirus, debería aparecer una pantalla con el logotipo de tu antivirus. En muchos casos, un malware desconocido podría ser detectado por un antivirus en base al comportamiento agresivo.
  • Si usás una máquina que corre Windows y no tenés instalado un antivirus, corrés riesgos. Asumilos, no digas “yo no sabía…”
  • Usar un navegador diferente de Microsoft Internet Explorer no es garantía de estar libre de ataques.
  • Usar antivirus tampoco es garantía total, siempre podría aparecer una malware “fresquito de ayer a la tarde”, cuidadosamente diseñado para no ser detectado por comportamiento.

¿Y entonces cómo hago?

Y… si yo salgo a pasear por un bañado donde me avisaron que hay yacarés, trataría de no encontrármelos. Menos, todavía, pisar en cada charco para ver si hay uno.
Así que… no hagas clic en todo lo que aparece. Si se muestra una de esas “pantallas de alarma” en tu browser, cerralo sin más trámite. Si no podés cerrarlo (según sea el tipo de malware, podrían emplear ese truco), te vas a Apagar Equipo de una.
Más vale usuario desconfiado que compu parasitada. Y de la tarjeta de crédito, ni hablar.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.