Imprimir

EmpresasNews - http://www.empresasnews.com/

Permalink: http://www.empresasnews.com/destacado-1850.html

► Destacados

SEGURIDAD

Alerta sobre sitios Web referidos a Chile y Hawai

Más del 13% de todas las búsquedas en Google sobre temas populares y tendencias llevan a enlaces maliciosos, y las búsquedas de las últimas noticias sobre el terremoto en Chile y el tsunami que afectó a Hawái no son la excepción. Websense advierte que ambos acontecimientos se están utilizando ahora para hacer que la gente descargue productos antivirus falsos.

Normalmente los enlaces de los resultados de búsquedas parecen enlaces ordinarios que llevan a páginas web regulares. Esta vez los chicos malos cambiaron su táctica para hacer que los resultados de búsquedas luzcan aún más convincentes, haciendo que Google crea que es un archivo PDF.

Google dice a los usuarios que el formato del archivo es PDF, lo que le da al enlace mayor autenticidad, y no HTML. Eso no es cierto; de hecho es una página HTML regular que cuando la visita, el usuario es redirigido a otra página de un antivirus falso. Este, como la mayoría de los sitios antivirus falsos, es el .IN TLD que es el dominio de alto nivel para la India. La probabilidad de que un usuario abra este tipo de enlaces es tal vez más alta que si fuera sólo un enlace web aleatorio.

Esta es la primera vez que hemos visto que los atacantes utilizan este método, pero considerando lo agresivos que son los grupos que crean antivirus falsos, no sorprende que sigan refinando sus técnicas para hacer que la gente "compre" sus productos. El archivo antivirus falso es detectado actualmente por el 26.20% de los motores antivirus. Los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque.

Websense Inc. es una compañía mundial de soluciones integradas para seguridad en la Web, mensajería electrónica e información; ofrece Essential Information Protection (Protección de la Información Esencial) para más de 40.000 clientes, ayudando a las empresas a bloquear código malicioso, prevenir pérdida de información confidencial y reforzar las políticas de uso y seguridad de Internet.