Falsos navegadores web

 

Los navegadores de Internet comienzan a estar en la mira de los cyberdelincuentes. Se están diseminando códigos maliciosos escondidos en falsos instaladores de los navegadores más conocidos.
La empresa ESET, a través de su antivirus NOD32, ha encontrado una nueva aplicación automatizada concebida para la creación de malware. Bajo el nombre de Win32/VB.NUU, la aplicación maliciosa se utiliza para ejecutar un malware simulando ser el instalador de diferentes navegadores, como se puede ver a continuación:

  Falsos navegadores  


Cuando se ejecuta esta aplicación, en pantalla se visualiza un simulacro de instalación (no se instala el navegador). Sin embargo, de manera paralela y transparente para el usuario, el malware (puede ser cualquiera) que haya sido empleado con esta aplicación infecta el sistema, alojándose en la carpeta C:\WINDOWS bajo el nombre de svchost.exe y adoptando el icono del archivo malicioso original.

Además de crear falsos instaladores de los navegadores que se muestran en la captura de arriba (Internet Explorer, Firefox, Opera y Safari), la aplicación también permite crear falsos instaladores del navegador Chrome, de Google, y de la aplicación de intercambio de archivos Ares.

Este tipo de programas conlleva un alto grado de peligrosidad debido a que cualquier persona puede manipularlo para crear malware de manera automática sin esfuerzos y diseminarlo a través de cualquier web.

Por ello, hay que extremar las precauciones en la descarga de archivos con el fin de no ser víctimas de estas amenzas y realizar la descarga de las aplicaciones desde sus sitios oficiales, además de implementar un programa de seguridad como que detecte el malware desde un principio.

flecha