Cuidado con las webs que visitas: así pueden esconder código malicioso que evita los antivirus

Escrito por Javier Jiménez

Siempre que navegamos por Internet podemos toparnos con múltiples estafas que pongan en riesgo nuestra seguridad. Es cierto que podemos contar con numerosos programas y herramientas de seguridad que ayuden a proteger nuestros sistemas. El problema es que los ciberdelincuentes también mejoran sus técnicas para hacerlas casi indetectables. Hoy vamos a hablar de un nuevo método de estafa relacionada con el soporte técnico a la hora de navegar por Internet. Los atacantes han logrado saltarse la mayoría de los antivirus y llegar a la víctima al esconder código malicioso.

Esconden código malicioso para realizar estafas al navegar

Uno de los muchos métodos de estafa que podemos encontrarnos al navegar por Internet es cuando nos topamos con una página y nos salta un mensaje de alerta en el que indican que algo va mal. Pueden decirnos que nuestro ordenador tiene un problema, que hemos sido afectados por un virus, que hemos incurrido en alguna ilegalidad… Todo esto tiene el mismo denominador común: pagar un dinero.

La cuestión es que los principales antivirus logran detectar este tipo de alertas. Nos avisa de que estamos ante algo fraudulento y el usuario puede tomar medidas. Sin embargo ahora nos topamos con un nuevo método que es capaz de saltarse los principales antivirus. De esta manera puede llegar a la víctima y hacerles pagar una cantidad de dinero para utilizar con normalidad su equipo.

Descubierto por Symantec

Esta nueva técnica ha sido descubierta por Symantec. Lo que hacen básicamente es ocultar su actividad para saltarse el software de seguridad. Esto lo logran gracias a que ocultan grandes fragmentos de contenido dentro del código fuente. Diferentes capas de contenido ocultas dentro del cifrado AES. Los expertos indican que, aunque el ocultar código en este tipo de estafas es común, no lo es el uso de múltiples niveles.

Es así como logran saltarse los antivirus. Los atacantes logran explotar características legítimas de los propios sistemas para ocultar la actividad maliciosa. Este tipo de mecanismos es legítimo, por lo que no levantan una alarma al sistema. Sin embargo el uso que los atacantes dan a ese código, es lo que lleva a un acto malicioso.

La estafa llega cuando un usuario visita una página Web. El acceso a este sitio puede ser voluntario o a través de algún link falso que nos lleve allí. El resultado es el mismo: la víctima se encuentra con un mensaje de alerta donde le informan de que algo va mal. Puede ser que su ordenador esté bloqueado, un mensaje supuestamente del Gobierno informando de que ha cometido alguna ilegalidad y tiene que pagar una multa, algún malware, etc.

Los ciberdelincuentes ofrecen la posibilidad de pagar una cantidad económica y poder utilizar su equipo con normalidad.

Lugares donde se esconde el malware

Cómo evitar este tipo de amenazas

Lo principal en este caso es utilizar el sentido común. Hemos visto que es posible que nuestro antivirus no detecte la amenaza ya que logran ocultar el código malicioso. Hay que tener en mente que ningún Gobierno va a pedirnos dinero por haber cometido alguna “ilegalidad”. Tampoco vamos a tener que pagar para recuperar nuestro equipo por ningún supuesto malware.

Lo mejor es salir inmediatamente de estos sitios siempre que nos topemos con algo parecido. Nunca hay que introducir nuestros datos, mucho menos información de pago.

Este tipo de páginas pueden llegar de muchas maneras. Sin embargo es el correo electrónico y redes sociales el lugar preferido en muchos casos.

Fuente > ZDNET