15
05
Nueva ventana falsa de Windows Update en MySpace
SpywareGuide ha detectado un nuevo pop-up falso que se despliega al visitar un perfil de MySpace, como ha sucedido en otras oportunidades se simula una actualización de Windows que inicia la descarga de un troyano. La falsa ventana en realidad es una imagen dentro de la página y como vemos en la captura de pantalla se intenta engañar a los usuarios con una actualización reciente (Mayo 2008).
En el servidor donde se encuentran los archivos maliciosos también se descubrió un archivo .html que simula el diseño de la página principal de MySpace y seguramente es o fue utilizado para engañar a los usuarios de la red. Otro pop-up falso también fue detectado y simula ser una alerta de seguridad del reconocido antivirus NOD32, nuevamente no se trata de una ventana real sino una imagen que nos invita a realizar una actualización del software para eliminar una supuesta amenaza detectada, si caemos en la trama en realidad estaremos descargando un virus.
Los usuarios afectados verán múltiples advertencias falsas de infecciones que solicitarán la descarga de un programa fraudulento capaz de eliminarlas. Si bien los casos detectados se encuentran en inglés y difícilmente un usuario con su sistema en español resulte engañado, vale la pena tener presente las técnicas que los atacantes utilizan ya que no sería nada extraño encontrar variantes de los pop-ups en nuestro idioma.
Las redes sociales son el nuevo objetivo de los ciberdelincuentes, el secuestro de perfiles reales y el robo de contraseñas está a la orden del día por medio de ataques de phishing y troyanos encargados de robar información confidencial, además hasta un 30% de las nuevas cuentas creadas en las principales redes son especialmente diseñadas para propagar spam y realizar otros tipos de ataques maliciosos, según lo ha informado la especialista en seguridad Cloudmark. Más allá de las medidas de seguridad que las redes implementen para mantener alejados a los spammers, la gran mayoría de los ataques comienzan por medio de la ingeniería social y mientras los usuarios no sean educados en este sentido seguirán siendo engañados fácilmente.
Autor: 
(ale) Alejandro Eguía - 15/05/2008
hola, hace poco descubri su web y me esta siendo bastante util. Queria saber con respecto a esta acutualizacion si es posible que exista una real, xq en mi pc me aparece la actualizacion esta sin q yo haya ingresado a my space y lo hace desde las actualizacioes automaticas, es seguro instalarlo asi o es el mismo virus y no hay q instalarlo? Si es asi, como saco la notificaciion constante q aparece? mMuchas gracias :)
Daniela, efectivamente hay una actualización así que es real y pertenece a las actualizaciones automáticas de Windows. Microsoft todos los meses actualiza el sistema operativo y una de las actualizaciones es exactamente igual a esta. Si la notificación es una ventana real de Windows y proviene de las actualizaciones automáticas no tienes que preocuparte. También puedes acceder directamente a Windows Update (Inicio/Programas/Windows Update) y descargar desde allí las actualizaciones disponibles, cuando lo hagas la notificación junto al reloj debería de desaparecer.