News

Kaspersky Antivirus falso

Alguien nos escribió el fin de semana quejándose de que Kaspersky Lab le estaba enviando spam. Esto nos sorprendió, ya que obviamente nunca hacemos nada por el estilo; es más, hacemos lo contrario: combatimos el spam. Por supuesto, queríamos descubrir por qué el usuario había llegado a la conclusión de que Kaspersky Lab le estaba enviando spam.

El correo del que se había quejado el usuario tenía todas las marcas de una clásica estafa de Internet: detrás de las fotos que imitaban las imágenes oficiales de Kaspersky Lab, había un enlace que no tenía nada que ver con los productos de la compañía. Los cibercriminales habían hecho un buen trabajo: no sólo el correo parecía un mensaje oficial de Kaspersky, el campo “De” también era una buena imitación.

Al pulsar en el enlace, el usuario entra a un sitio web que ofrece un programa llamado Best Antivirus Online. Debemos decir que la imagen de la “caja del producto” que aparecía en el sitio web tenía el diseño característico de los productos Symantec – letra negra sobre un fondo amarillo. Para comprar el programa, el usuario debía escribir sus datos de tarjeta de crédito y dirección de correo electrónico para recibir más instrucciones. Seguimos estos pasos para continuar con nuestra investigación, pero no recibimos nada en la cuenta de correo que especificamos. Es posible que los usuarios hayan recibido más instrucciones sobre cómo descargar el antivirus falso cuando el spam todavía estaba activo.

Esta no es la primera vez que los cibercriminales han utilizado los productos Kaspersky Lab en sus estafas. Hemos notado en muchas ocasiones que los distribuidores de antivirus falsos han intentado hacer que la interfaz de sus productos se parezca a la de KIS o KAV. Los spammers que distribuyen ofertas de programas baratos a menudo mencionan en sus correos que los productos Kaspersky Lab están disponibles en sus sitios a precios de oferta.

Este nivel de interés de los cibercriminales es una indicación clara de que los productos Kaspersky Lab son populares y fiables. Están aprovechando la confianza de los usuarios en Kaspersky Lab como una herramienta de ingeniería social, con la esperanza de que su característico diseño verde envuelva a los usuarios en una falsa sensación de seguridad y los haga pulsar en el enlace malicioso.

Debemos notar que no sólo Kaspersky Lab atrajo la atención de usuarios maliciosos. Hace una semana o más, recibimos mensajes similares que se hacían pasar por correos de Adobe. El enlace en el mensaje dirigía a un “lector de pdf” que se veía sospechoso. El diseño del sitio era idéntico al que se usó para vender Best Antivirus Online, sólo los colores eran diferentes. A principios de octubre, otros correos electrónicos dirigían a un sitio similar que ofrecía descargar una nueva versión de iTunes dedicada a Steve Jobs. Los colores eran muy diferentes, pero el diseño en general era el mismo.

Cuando el usuario nos escribió los productos Kaspersky Lab detectaban tanto los mensajes spam como los sitios maliciosos que distribuían. Pero, además de pedir a los usuarios que no pierdan la confianza en nuestros productos, les recomendamos que tengan cuidado cuando naveguen en la red. Y recuerda: ¡Ninguna compañía con buena reputación enviaría mensajes spam!

Kaspersky Antivirus falso

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada