Para ganarse la confianza de los usuarios, muchas empresas y webs utilizan legítimamente logos de compañías importantes que les apoyan. Por desgracia, los atacantes también hacen uso de estos logos de manera fraudulenta.
Los PUP’s (Potentially Unwanted Program) son por definición programas que probablemente no quieras en tu ordenador, ya que te estafan en mayor o menor medida. Ejemplos claros de PUP’s: El típico programa que instalas y te mete barras en Internet Explorer, el que te introduce publicidad en el ordenador… Estos programas potencialmente no deseados suelen intentar hacer creer a los usuarios que aquello que van a instalar está respaldado por grandes compañias, con el fin de crear una falsa sensación de confianza.
Segun los investigadores de Malwarebytes, los criminales que distribuyen PUP’s tienen entre sus logos más usados, los de Mcafee, Norton y Microsoft, como podemos observar en la siguiente captura:
Segun los investigadores de Malwarebytes, los criminales que distribuyen PUP’s tienen entre sus logos más usados, los de Mcafee, Norton y Microsoft, como podemos observar en la siguiente captura:
 |
| Fuente: https://blog.malwarebytes.com/wp-content/uploads/2018/01/fakescanner.png |
En esta ocasión, se trata de un falso scanner antivirus que intentará hacer creer al usuario que su ordenador está infectado, y que su solución anti-malware puede ser la mejor solución. Tras ejecutar su «solución», ésta informará de problemas aún mayores en el sistema… Subsanables por un módico precio, claro está.
Para obtener estos ‘badges‘ o insignias, los atacantes no tienen más que hacer un par de búsquedas en Google para encontrarlos y poder utilizarlos en sus campañas. Por otro lado, estos logos aun siendo reales y autorizados no siempre significan respaldo a una compañía. Por ejemplo, el de McAfee quiere decir que el sitio web está libre de malware, que tiene un certificado válido y que no ha sido detectado como phishing, pero en ningún momento quiere significar que la presencia de este «certificado» apoye el producto donde se utiliza. Para poder comprobar la autenticidad de los mismos, se puede hacer click sobre ellos ya que incluyen información del sitio web. Incluso, aquellos de Microsoft Partner Network pueden buscarse en su base de datos.
Para obtener estos ‘badges‘ o insignias, los atacantes no tienen más que hacer un par de búsquedas en Google para encontrarlos y poder utilizarlos en sus campañas. Por otro lado, estos logos aun siendo reales y autorizados no siempre significan respaldo a una compañía. Por ejemplo, el de McAfee quiere decir que el sitio web está libre de malware, que tiene un certificado válido y que no ha sido detectado como phishing, pero en ningún momento quiere significar que la presencia de este «certificado» apoye el producto donde se utiliza. Para poder comprobar la autenticidad de los mismos, se puede hacer click sobre ellos ya que incluyen información del sitio web. Incluso, aquellos de Microsoft Partner Network pueden buscarse en su base de datos.
Como podemos observar, es fácil hacer uso de estos logos para actividades fraudulentas, ya que crean una falsa sensación de seguridad a los usuarios que desconocen el significado real de éstos. Lo mejor es asumir que un simple logo no significa nada, y evitar caer en la falsa sensación de seguridad.
Fernando Díaz
fdiaz@hispasec.com
Más información:
Stolen security logos used to falsely endorse PUPs:
Deja un comentario