PandaLabs, el laboratorio antimalware de Panda Security, detectó la aparición de un gran número de páginas web en los primeros puestos de los motores de búsqueda más populares que distribuyen el falso antivirus MySecurityEngine, utilizando como gancho el Mundial de Fútbol de Sudáfrica 2010.
Según Luis Corrons, Director Técnico de PandaLabs, “el Mundial de Fútbol de Sudáfrica 2010 es un gran gancho informativo que, como no puede ser menos, está siendo aprovechado por los hackers. También hemos encontrado en los últimos días un aumento en el número de links que utilizan la final del torneo Roland Garros y la victoria de Rafael Nadal o la final de la NBA como reclamos. Recomendamos a los usuarios que utilicen los buscadores para informarse del progreso del Mundial, que sólo accedan a sitios web fiables y tengan cuidado cuando hagan click en enlaces desde buscadores. Prevemos que este ataque siga creciendo en los próximos días”.
Este tipo de ataques, llamados Black Hat Seo, llevan siendo utilizados por los hackers desde hace un par de años, aunque cada vez sofistican más el sistema haciendo que las falsas webs se posicionen en tiempo récord en las primeras posiciones de los buscadores. El sistema es sencillo, cuando el usuario demanda información a través de los buscadores habituales sobre ciertos temas de interés general, como en este caso grandes acontecimientos del deporte, aparecen como resultados falsas webs que han sido casi profesionalmente indexadas para aparecer en las primeras posiciones. Cuando el usuario hace click, se le pide su consentimiento para descargar algún archivo, como un códec, por ejemplo, momento en que se instala el falso antivirus en su computador.
Ante esta situación, Panda recomienda a los usuarios tomar precauciones a la hora de visitar webs a través de motores de búsqueda, intentando certificar que las fuentes son de confianza y no aceptar la descarga de ningún componente, ya que se podría resultar afectado.
Mayor información en www.pandalabs.com
