News

Google alerta a sus usuarios cuando están infectados con malware

El buscador de Google ha comenzado a avisar a los usuarios de Windows cuando sus equipos están infectados con un programa malicioso específico.

El mensaje de alerta aparece en un recuadro amarillo en la parte superior del buscador, y contiene un enlace a un sitio web de Google que explica cómo eliminar el malware. El sitio pide al usuario que actualice su programa antivirus y contiene información detallada para eliminar el malware de forma manual de Windows.

Google ya había mostrado alertas sobre sitios comprometidos o sospechosos en los resultados de sus búsquedas muchas veces antes, pero esta es la primera vez que detecta programas maliciosos en los ordenadores de los usuarios.

“Este malware en particular causa que los ordenadores infectados envíen tráfico a Google mediante un pequeño número de servidores intermediarios llamados ‘proxies’”, explicó Google en su blog. “Esperamos que, al notificar a los usuarios que están recibiendo tráfico mediante estos proxies, podamos ayudarles a actualizar sus programas antivirus y eliminar estas infecciones”.

La dirección IP de la que Google sospecha es conocida por usarse en ataques “scareware”. En otras palabras, el troyano hace creer al usuario que su ordenador está infectado e intenta convencerlo de que compre un programa antivirus falso que no repara ningún problema. El programa aprovecha una vulnerabilidad en Windows para tomar control de las búsquedas de sus víctimas.

Google afirma que sus notificaciones ya han llegado a cientos de miles de usuarios, pero cree que alrededor de dos millones de ordenadores están infectados con este programa malicioso.

Fuentes:

Google finds search hijacking virus on 1 million computers Telegraph.co.uk

Google Warns Searchers Of Windows Malware Infection InformationWeek

Google’s Search Engine Now Sniffs Out Malware PC World

Google alerta a sus usuarios cuando están infectados con malware

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada