Un gusano que simula ser un antivirus se expande por Twitter

El scareware, la técnica usada por muchos ciberdelincuentes para hacer creer a los usuarios que su PC está infectado y les hace descargarse un falso antivirus donde se encuentra en realidad la amenaza, se expande estos días por Twitter a gran velocidad.

Así lo ha señalado Nicolas Brulez, experto del laboratorio de la firma de seguridad Karspersky, quien señala en el blog oficial de la compañía que son cientos los afectados.

La compañía avisa de que para camuflarse, el gusano utiliza el acortador de URL de Google, haciendo pasar así el enlace malicioso por una dirección “goo.gl”.

Una vez que el usuario pincha sobre el enlace es redireccionado a otro dominio con una extensión “m28sx.html”. Se trata de una página html que redirecciona a otro dominio de origen ucraniano y que posteriormente lleva a otra página que lleva al falso antivirus.

Al llegar a ella, los usuarios obtendrán un mensaje diciendo que su ordenador está posiblemente infectado, y se les anima a escanearlo. Si se acepta, comienza el escaneo, y surgen los falsos virus. Para limpiarlos del ordenador, se le sugiere bajarse una aplicación llamada “Security Shield” que supuestamente mantendría el PC libre de virus.

En realidad, este archivo lo que hace es investigar las vulnerabilidades que tiene el ordenador, y solicita al usuario que pase a una versión de pago del antivirus para poder eliminarlas. Ahí es donde se hace con los datos personales y los bancarios de los usuarios más confiados… y menos precavidos.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

2 comentarios sobre “Un gusano que simula ser un antivirus se expande por Twitter

  • el 25/01/2011 a las 20:40
    Permalink

    Afortunadamente cuando intenta instalar el fichero exe, mi Ubuntu me pregunta que quiero hacer con eso y simplemente le digo: borrar.

  • el 31/10/2017 a las 11:07
    Permalink

    Guauuu!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.