Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Sitios de Antivirus Falsos Propagan Malware para Android y Windows

Escrito por Alexander Chapellin | May 28, 2024 7:50:02 PM

¿Sabías que algunos sitios web de antivirus pueden hacer más daño que bien? En lugar de proteger tus dispositivos, ciertos sitios de antivirus falsos están diseñados para infectar tu sistema con malware. Estos sitios se presentan como proveedores legítimos de seguridad, engañando a los usuarios desprevenidos para que descarguen programas maliciosos. Tanto los dispositivos Android como los sistemas Windows son objetivos de estos ataques, poniendo en riesgo tus datos personales y tu seguridad en línea. En este artículo, te explicaremos cómo identificar estos sitios fraudulentos y qué medidas tomar para protegerte.

 

¿Qué Son los Sitios Web de Antivirus Falsos?

 

Los sitios web de antivirus falsos son plataformas en línea que se hacen pasar por proveedores legítimos de software antivirus. Su objetivo es engañar a los usuarios para que descarguen e instalen programas que, en lugar de proteger sus sistemas, introducen malware. Estos sitios suelen estar diseñados con un alto nivel de profesionalismo, lo que los hace parecer auténticos a primera vista.

 

¿Cómo Funcionan?

 

  1. Engaño Visual: Los sitios web de antivirus falsos a menudo copian el diseño y la marca de empresas legítimas de seguridad cibernética. Usan logotipos, colores y tipografías similares para crear una apariencia convincente.

  2. Alertas Falsas: Una táctica común es el uso de alertas emergentes que indican que el sistema del usuario está infectado con virus. Estas alertas pueden ser muy persuasivas, incitando al usuario a tomar medidas inmediatas.

  3. Descargas Maliciosas: Cuando el usuario intenta descargar el supuesto software antivirus, en realidad está descargando un programa malicioso. Este malware puede variar desde adware y spyware hasta ransomware, que puede cifrar los archivos del usuario y exigir un rescate.

  4. Ingeniería Social: Los ciberdelincuentes a menudo utilizan técnicas de ingeniería social para ganar la confianza de las víctimas. Esto puede incluir testimonios falsos, premios falsos y otras tácticas diseñadas para crear una sensación de urgencia y legitimidad.

 

Recientemente se ha detectado que los actores de amenazas utilizan sitios web falsos que se hacen pasar por soluciones antivirus legítimas de Avast, Bitdefender y Malwarebytes para propagar malware que roba información confidencial de dispositivos Android y Windows.

La lista de sitios web identificados es la siguiente:

  1. avast-securedownload[.]com: Utilizado para distribuir el troyano SpyNote en forma de un archivo de paquete de Android ("Avast.apk"). Una vez instalado, solicita permisos intrusivos para leer mensajes SMS y registros de llamadas, instalar y eliminar aplicaciones, tomar capturas de pantalla, rastrear ubicación e incluso extraer criptomonedas.

  2. bitdefender-app[.]com: Empleado para distribuir un archivo ZIP ("setup-win-x86-x64.exe.zip") que implementa el malware de ladrón de información Lumma.

  3. malwarebytes[.]pro: Usado para entregar un archivo RAR ("MBSetup.rar") que contiene el malware ladrón de información StealC.

 

 

Actualmente, no se sabe con certeza cómo se están distribuyendo estos sitios web falsos, aunque en el pasado, campañas similares han utilizado métodos como publicidad engañosa y técnicas de optimización de motores de búsqueda (SEO) maliciosas.

El malware de tipo ladrón se ha convertido en una amenaza cada vez más frecuente. Los ciberdelincuentes ofrecen una amplia variedad de variantes personalizadas con distintos niveles de complejidad. Entre ellas se encuentran nuevos programas maliciosos como Acrid, SamsStealer, ScarletStealer y Waltuhium Grabber, así como actualizaciones de versiones existentes como SYS01stealer (también conocido como Album Stealer o S1deload Stealer).

 

Conoce más sobre:  Detecta si estás en un Sitio Web Pirateado 

 

Señales de Advertencia de Sitios Web de Antivirus Falsos

 

Identificar un sitio web de antivirus falso puede ser difícil, pero hay varias señales de advertencia que pueden ayudar:

  1. URLs Sospechosas: Los dominios que utilizan nombres ligeramente modificados de empresas conocidas (por ejemplo, "micros0ft.com" en lugar de "microsoft.com") son una bandera roja.

  2. Errores Gramaticales y Ortográficos: Los sitios web falsos a menudo contienen errores gramaticales y ortográficos, lo que puede ser una indicación de que no son profesionales.

  3. Alertas No Solicitadas: Si recibes una alerta de virus sin haber ejecutado un análisis, es probable que sea falsa. Los verdaderos programas antivirus no funcionan de esta manera.

  4. Ofertas Demasiado Buenas para Ser Verdaderas: Los descuentos exorbitantes y las promesas de protección total gratuita pueden ser señales de advertencia. Las empresas legítimas rara vez ofrecen tales ofertas sin condiciones.

  5. Falta de Información de Contacto: Los sitios legítimos generalmente proporcionan información de contacto detallada, incluidas direcciones físicas y números de teléfono. La ausencia de estos detalles puede ser un indicio de que el sitio es falso.

 

Te podrá interesar leer:  Web Scraping: El Arte y la Ciencia de Navegar en Datos Virtuales

 

¿Cómo Protegerse Contra los Sitios Web de Antivirus Falsos?

 

La mejor defensa contra los sitios web de antivirus falsos es una combinación de educación, precaución y herramientas de seguridad robustas. Aquí te presentamos algunas estrategias clave:

 

Educación y Concienciación

 

  1. Informarse sobre las Amenazas: Suscríbete a nuestro TecnetBlog y mantente informado sobre las últimas tácticas utilizadas por los ciberdelincuentes. 

  2. Capacitación Regular: Es fundamental que las empresas brinden a sus colaboradores sesiones de formación periódicas sobre seguridad cibernética, enfocándose en la identificación de sitios web fraudulentos y otras estrategias de phishing.

 

Precaución al Navegar

 

  1. Verificar la URL: Antes de descargar software, verifica que la URL sea correcta y que el sitio tenga un certificado SSL válido (indicando una conexión segura, con "https://").

  2. Descargar desde Fuentes Oficiales: Siempre descarga software antivirus directamente desde el sitio web oficial del proveedor o tiendas de aplicaciones de confianza.

  3. Evitar Hacer Clic en Enlaces Sospechosos: No hagas clic en enlaces de correos electrónicos no solicitados, mensajes de redes sociales o anuncios en línea sin verificar primero su autenticidad.

 

Herramientas de Seguridad

 

  1. Antivirus y Antimalware de Renombre: Instala y mantén actualizado un software antivirus de confianza que incluya funciones de detección de phishing y navegación segura.

  2. Bloqueadores de Anuncios y Extensiones de Seguridad: Utiliza bloqueadores de anuncios y extensiones de navegador que ayuden a identificar y bloquear sitios web maliciosos.

  3. Análisis Regular: Realiza análisis de seguridad regulares en todos tus dispositivos para detectar y eliminar posibles amenazas.

 

Conclusión

 

La amenaza de los sitios web de antivirus falsos es real y en constante evolución. Sin embargo, con la educación adecuada y las herramientas de seguridad correctas, es posible protegerse contra estos peligros. Mantente siempre alerta y sigue las mejores prácticas de seguridad para garantizar que tu experiencia en línea sea segura y libre de amenazas.

Protegerse en el entorno digital requiere de un enfoque proactivo y consciente. Recuerda, la prevención es siempre la mejor defensa. Si algo parece sospechoso, probablemente lo sea. Al mantenerte informado y utilizar herramientas de seguridad confiables, puedes reducir significativamente el riesgo de convertirte en víctima de estos engaños cibernéticos.