Si bien las páginas con scripts dañinos ya se han convertido en una costumbre, es poco frecuente que se desconfíe de una página de error 404, indicando que la misma no ha sido encontrada.
Sin embargo, en estos momentos se están encontrando gran cantidad de sitios webs que redirigen al usuario a una supuesta página de error 404 conteniendo enlaces a scripts dañinos y que prueban diversas vulnerabilidades en el sistema operativo y las aplicaciones instaladas por el usuario.
Ante esta técnica de Ingeniería Social y engaño, el usuario no sospecha del sitio web y puede pensar que realmente la página no se encuentra. En realidad lo que sucede es que el error es simulado y en el código fuente de la misma puede verse como se prueban diversos scripts que terminan descargando malware en el equipo del usuario (un troyano en el caso de la imagen).
Ante esta amenaza y para evitar ser engañado es recomendable utilizar un antivirus con capacidades proactivas y actualizar todas las aplicaciones.
Cristian
