En el día de hoy, vamos a compartir un reciente código malicioso que se está propagando en la región a través de correos electrónicos y páginas falsas. Esta amenaza que supone ser una solución de seguridad, en realidad busca engañar al usuario y cobrarle una determinada cantidad de dinero para que pueda acceder al software completo. Este tipo de malware se conoce como rogue. En realidad no es más que un simple y vil engaño.

Cuando el usuario accede al sitio falso desde su navegador, siguiendo el enlace va a observar que dentro del navegador se realiza el supuesto análisis del equipo y que este se encuentra infectado por distintas amenazas.

Como se puede observar en la imagen el idioma del sistema operativo de la posible víctima se encuentra en español, sin embargo la animación dentro del navegador está en inglés. Este tipo diferencias deberían alertar al usuario de que no se trata de información real. Pero aquellos que caigan víctimas del engaño descargarán a su equipo un código malicioso detectado por ESET NOD32 Antivirus como Win32/Adware.WintionalityChecker.AD application.

Durante la segunda etapa de este engaño, el usuario descarga e instala en su equipo esta supuesta solución de seguridad. Una vez que se encuentra activa la versión de prueba e inicia el análisis, el diagnóstico del sistema tendrá resultados negativos y toda la información que el usuario almacena parecerá estar en riesgo.  Sin embargo, para poder limpiar su equipo, la víctima de este ataque deberá activar la solución a través de un pago con su tarjeta de crédito.

Los precios que suelen ofrecer este tipo de amenazas son de lo mas diverso. En esta oportunidad intenta cobrar una suma que varia entre los 49 dólares hasta casi 80 precio que varía según el tipo de licencia que adquiera el usuario. Además toda la información personal de la víctima, como así también los datos de su tarjeta de crédito deben ser suministrados.

Este tipo de ataques son ampliamente utilizados por los cibercriminales, además se han detectado distintas variantes de rogue para otras plataformas, todas con un único objetivo: engañar al usuario para quedarse con su dinero e información. Para evitar ser víctima de este tipo de técnicas siempre es recomendable conocer las buenas prácticas para navegar en Internet y como también contar con una solución de seguridad con capacidad de detección proactiva.

Pablo Ramos
Especialista de Awareness & Research