Para ganarse la
confianza de los usuarios, muchas empresas y webs utilizan legítimamente logos
de compañías importantes que les apoyan. Por desgracia, los atacantes también
hacen uso de estos logos de manera fraudulenta.
Los PUP's
(Potentially Unwanted Program) son por definición programas que probablemente
no quieras en tu ordenador, ya que te estafan en mayor o menor medida. Ejemplos
claros de PUP's: El típico programa que instalas y te mete barras en Internet
Explorer, el que te introduce publicidad en el ordenador... Estos programas
potencialmente no deseados suelen intentar hacer creer a los usuarios que aquello
que van a instalar está respaldado por grandes compañias, con el fin de crear
una falsa sensación de confianza.
Segun los
investigadores de Malwarebytes, los criminales que distribuyen PUP's tienen
entre sus logos más usados, los de Mcafee, Norton y Microsoft.
En esta ocasión, se
trata de un falso scanner antivirus que intentará hacer creer al usuario que su
ordenador está infectado, y que su solución anti-malware puede ser la mejor
solución. Tras ejecutar su "solución", ésta informará de problemas aún
mayores en el sistema... Subsanables por un módico precio, claro está.
Para obtener estos
'badges' o insignias, los atacantes no tienen más que hacer un par de búsquedas
en Google para encontrarlos y poder utilizarlos en sus campañas. Por otro lado,
estos logos aun siendo reales y autorizados no siempre significan respaldo a
una compañía. Por ejemplo, el de McAfee quiere decir que el sitio web está
libre de malware, que tiene un certificado válido y que no ha sido detectado
como phishing, pero en ningún momento quiere significar que la presencia de
este "certificado" apoye el producto donde se utiliza. Para poder
comprobar la autenticidad de los mismos, se puede hacer click sobre ellos ya
que incluyen información del sitio web. Incluso, aquellos de Microsoft Partner
Network pueden buscarse en su base de datos.
Como podemos
observar, es fácil hacer uso de estos logos para actividades fraudulentas, ya
que crean una falsa sensación de seguridad a los usuarios que desconocen el
significado real de éstos. Lo mejor es asumir que un simple logo no significa
nada, y evitar caer en la falsa sensación de seguridad.
Más información:
- Stolen security logos used to falsely endorse PUPs: https://blog.malwarebytes.com/threat-analysis/social-engineering-threat-analysis/2018/01/stolen-security-logos-used-to-falsely-endorse-pups/
Fuente: Hispasec