Descarga de malware a través de páginas de cracks

Una de las recomendaciones más habituales por parte de nuestros especialistas es no descargar programas desde sitios web que no sean los oficiales y, aunque parezca una cuestión trivial, constituye un problema importante debido a la masificación de sitios maliciosos que intentan día a día infectar los equipos manipulando (Ingeniería Social) las debilidades del factor humano (usuarios).

Muchos son los ejemplos que hemos señalado a lo largo de la existencia de este Blog, y muchos son los que hemos detectado desde nuestro Laboratorio de Latinoamérica; sin embargo, solemos encontrar a diario algunos de estos sitios maliciosos particularmente creados para la propagación de malware por intermedio de alguna estrategia de engaño:

Página maliciosa

En este ejemplo, no tan diferente a otros tantos, la página simula ser para la descarga de diferentes programas de seguridad, y la estrategia de engaño consiste en la descarga de supuestas alternativas para poder “registrar” el programa sin poseer una Licencia:

Descarga de malware

La cuestión es que, desde cada una de las “alternativas”, el usuario descarga un malware que ESET NOD32 detecta bajo el nombre de Win32/Agent.XXX, (donde XXX es una variante distinta cada vez) un troyano diseñado para, una vez lograda la infección, descargar otros códigos maliciosos.

Este tipo de engaños, como lo dije en un principio, son muy habituales en la actualidad, por lo que no nos cansaremos de recomendar la descarga de programas desde los sitios oficiales de los productos y, si por algún motivo no lo desean, antes de ejecutar lo descargado, someter el archivo al análisis de ESET Online Scanner para evitar ser víctimas de los engaños.

Jorge

Autor , ESET

Síguenos