Así comienza la alerta. Aunque parezca una protección generada por el mismo navegador, se trata en realidad de un método de engaño utilizado por un falso programa antivirus, también conocido como rogue o scareware.

Mensaje del Rogue

A través de esta estrategia de engaño (Ingeniería Social), el programa malicioso busca que el usuario se alarme ante un posible y potencial intento de infección, que en realidad es falso.

Sin embargo, lejos de prevenir, cuando el usuario hace clic sobre la opción recomendada (Clic here to get full advanced real-time protection...), es redireccionado hacia la página principal del rogue, que no presenta posibilidad de descargar el programa, sino que tiene que ser adquirido por el interesado, ofreciendo un formulario que el usuario debe completar con datos sensibles.

Solicitud de información personal

De todas formas, aunque el usuario decida hacer clic en la opción no recomendada (Continue to this website unprotected...), el resultado será la redirección hacia el mismo sitio del rogue. Es decir, cualquiera de las opciones que elija, terminará en la página principal del malware.

Estas estrategias de engaño son muy comunes y muy empleadas por los códigos maliciosos en general. Por lo tanto, debemos estar atentos al navegar y ser cautelosos al momento de hacer clic en los enlaces. En este caso, el malware es detectado por ESET NOD32 bajo el nombre de Win32/Adware.WinWebSecurity.

Jorge