Noticias

Google alerta a sus usuarios cuando están infectados con malware

El buscador de Google ha comenzado a avisar a los usuarios de Windows cuando sus equipos están infectados con un programa malicioso específico.

El mensaje de alerta aparece en un recuadro amarillo en la parte superior del buscador, y contiene un enlace a un sitio web de Google que explica cómo eliminar el malware. El sitio pide al usuario que actualice su programa antivirus y contiene información detallada para eliminar el malware de forma manual de Windows.

Google ya había mostrado alertas sobre sitios comprometidos o sospechosos en los resultados de sus búsquedas muchas veces antes, pero esta es la primera vez que detecta programas maliciosos en los ordenadores de los usuarios.

“Este malware en particular causa que los ordenadores infectados envíen tráfico a Google mediante un pequeño número de servidores intermediarios llamados ‘proxies’”, explicó Google en su blog. “Esperamos que, al notificar a los usuarios que están recibiendo tráfico mediante estos proxies, podamos ayudarles a actualizar sus programas antivirus y eliminar estas infecciones”.

La dirección IP de la que Google sospecha es conocida por usarse en ataques “scareware”. En otras palabras, el troyano hace creer al usuario que su ordenador está infectado e intenta convencerlo de que compre un programa antivirus falso que no repara ningún problema. El programa aprovecha una vulnerabilidad en Windows para tomar control de las búsquedas de sus víctimas.

Google afirma que sus notificaciones ya han llegado a cientos de miles de usuarios, pero cree que alrededor de dos millones de ordenadores están infectados con este programa malicioso.

Fuentes:

Google finds search hijacking virus on 1 million computers Telegraph.co.uk

Google Warns Searchers Of Windows Malware Infection InformationWeek

Google’s Search Engine Now Sniffs Out Malware PC World

Google alerta a sus usuarios cuando están infectados con malware

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada