Un experto de Symantec ha alertado de una nueva amenaza que corre por la red. Se trata de falsas alarmas de seguridad que saltan cuando el usuario visita la página afectada, y que se asemejan a las advertencias de Mozilla Firefox y Google Chrome. Solo que mientras que en el caso de las alertas reales la opción que se ofrece es la de abandonar la página en cuestión, en las páginas infectadas se incluye un botón para descargar una supuesta actualización de seguridad.
Lo curioso del caso es que las actualizaciones falsas solo contemplan la posibilidad de actualizar el Mozilla Firefox o el Google Chrome, así que si estamos utilizando Internet Explorer nos podemos encontrar con la pintoresca oferta de actualizar Google Chrome para evitar la amenaza. Si se comete el error de clicar en el botón, comienza la instalación de una aplicación llamada SecurityTool que lanza cantidades ingentes de nuevas alertas falsas de seguridad.
El objetivo es, por supuesto, engañar al usuario para que instale una versión completa de este supuesto anti-spyware por una pequeña cantidad de dinero. Y este ataque se está convirtiendo en un negocio para los cibercriminales, que según el FBI ya han recibido más de 120 millones de euros por este falso programa.
Pero el problema es que el ataque tiene una curiosa manera de recompensar a los usuarios precavidos que aprietan sobre el botón cancelar. Tras mandar varias ventanas con la misma oferta de actualización, si el usuario continúa rechazando la oferta se le reenvía a una página web desde donde se instala Phoenix, un gusano que se aprovecha de diferentes vulnerabilidades en los navegadores para instalar todo tipo de malware en el ordenador. Todo un detalle. La mejor manera de evitar esta amenaza es tener actualizado el equipo con las últimas versiones del antivirus y del navegador.
