Todavía se escucha a muchos usuarios de Mac que siguen jurando y perjurando que Mac es seguro y que no existen amenazas informáticas… Y por más que se sigua recomendando instalar una buena protección, porque la cuota de mercado de estos usuarios sigue aumentando y son un claro objetivo de los cibercriminales, la tarea no es facil y tienen que protegerse por que existen amenazas para Mac, y ésta es sólo un último ejemplo.
Los llamados falsos antivirus, también denominados rogueware, son aplicaciones maliciosas que ingresan a la Pc y alertan al usuario, desde su propio escritorio, de que su Pc está infectado, que tiene un montón de amenazas activas y que, si quieren solucionarlo, deben comprar el antivirus que nos va a sacar de apuros. Si el usuario hace clic, le lleva a una tienda online (muy bien diseñada, por cierto) donde por un módico precio que oscila entre los 40 y los 60 € pueden comprar un antivirus.
Si el usuario se decide a comprar para eliminar la sensación de pánico que tiene en ese momento, suceden varias cosas:
Los llamados falsos antivirus, también denominados rogueware, son aplicaciones maliciosas que ingresan a la Pc y alertan al usuario, desde su propio escritorio, de que su Pc está infectado, que tiene un montón de amenazas activas y que, si quieren solucionarlo, deben comprar el antivirus que nos va a sacar de apuros. Si el usuario hace clic, le lleva a una tienda online (muy bien diseñada, por cierto) donde por un módico precio que oscila entre los 40 y los 60 € pueden comprar un antivirus.
Si el usuario se decide a comprar para eliminar la sensación de pánico que tiene en ese momento, suceden varias cosas:
Introducirá los datos de su tarjeta de crédito y pagará por un antivirus que jamás recibirá.
Habrá puesto su integridad en riesgo, dado que el número de su tarjeta de crédito probablemente será vendida en unas horas en el mercado negro y después… lo más normal es que se detecten movimientos extraños en la cuenta bancaria. Es decir, cometerán fraude financiero con nuestros datos bancarios.
Y, finalmente, tras realizar toda la operación, el usuario esperará con esperanza a que desaparezcan las pantallas que le indican que está muy, muy infectado. Pero eso no va a suceder.
Este tipo de negocio cibercriminal suele generar, según datos de PandaLabs, unos 400 millones de dólares anuales de € de beneficios… Sí, has leído bien.
Pues bien… este tipo de engaño que hasta ahora se había focalizado en usuarios de Windows, ahora también intenta atacar a usuarios de Mac, tal como lo exponen en el blog de Panda. El mecanismo es prácticamente el mismo: mediante posicionamiento SEO, los usuarios que navegan llegan a páginas donde se muestra un supuesto antivirus online para Mac, llamado Mac defender, que le dice que está infectado. Para solucionarlo, se descarga un fichero JavaScript que, dependiendo de la configuración del navegador, se abrirá de forma automática, mostrando esta pantalla:
Habrá puesto su integridad en riesgo, dado que el número de su tarjeta de crédito probablemente será vendida en unas horas en el mercado negro y después… lo más normal es que se detecten movimientos extraños en la cuenta bancaria. Es decir, cometerán fraude financiero con nuestros datos bancarios.
Y, finalmente, tras realizar toda la operación, el usuario esperará con esperanza a que desaparezcan las pantallas que le indican que está muy, muy infectado. Pero eso no va a suceder.
Este tipo de negocio cibercriminal suele generar, según datos de PandaLabs, unos 400 millones de dólares anuales de € de beneficios… Sí, has leído bien.
Pues bien… este tipo de engaño que hasta ahora se había focalizado en usuarios de Windows, ahora también intenta atacar a usuarios de Mac, tal como lo exponen en el blog de Panda. El mecanismo es prácticamente el mismo: mediante posicionamiento SEO, los usuarios que navegan llegan a páginas donde se muestra un supuesto antivirus online para Mac, llamado Mac defender, que le dice que está infectado. Para solucionarlo, se descarga un fichero JavaScript que, dependiendo de la configuración del navegador, se abrirá de forma automática, mostrando esta pantalla:
Desde luego, hay que reconocer que, al igual que sucede con Windows, esta aplicación está muy bien diseñada, y aparentemente pasaría por cualquier otra. El malware, una vez instalado en el equipo, hace varias cosas: comienza a abrir páginas web con contenido pornográfico para que el usuario crea que está infectado, a la vez que muestra avisos como los siguientes diciéndole a la víctima que tiene multitud de amenazas en su PC.
Y ¡cómo no! Para solucionarlo, lleva al usuario a una tienda donde le intenta vender el supuesto remedio milagroso para sus males. Y, si se introducen los datos, sucede la secuencia descrita anteriormente.
Así que, una vez más, se insiste a los usuarios de Mac: sí, existen amenazas para Mac. Además, al ser un territorio todavía virgen para los ellos (que están convencidos de la seguridad del sistema), la propensión a ser víctimas de estos engaños es mayor que las posibilidades que engañen a un usuario de Windows.
No por ser más o menos listos, sino por convivir con las amenazas desde hace más tiempo.
No hay comentarios:
Publicar un comentario