En estos últimos meses estamos viendo como el cibercrimen se está volcando en la creación de antivirus falsos o Fake AV, estos ataques cada vez son más sofisticados y se realizan utilizando la ingeniería social para que sean más convincentes y por tanto existosos.

La semana pasada hablamos sobre las alertas falsas en Firefox. Esta semana han empezado a imitar las actualizaciones de Microsoft. (Microsoft Update).

Este ataque trata estafar a los usuarios para que instalen software malicioso haciéndose pasar por una actualización de seguridad de Microsoft. Verás una réplica casi exacta de la auténtica página de actualizaciones de Microsoft – con la única diferencia de que la página falsa aparece mientras se navega con Firefox, mientras que el verdadero sitio de Microsoft Update requiere Internet Explorer.

Utilizar como señuelo las actualizaciones de Microsoft es un truco muy ventajoso para los cibercriminales, ya que los usuarios reciben mensualmente este boletín de seguridad y sin duda éstos instalan dichas actualizaciones para mantener protegidos sus equipos.

Estos ataques se han vuelto cada vez más sofisticados y profesionales en su apariencia. El uso generalizado de gráficos de alta calidad e interfaces profesionales, consiguen engañar a los usuarios con mayor facilidad para caer en la trampa y quedar infectados.

A la hora de navegar, sólo debes confiar en las alertas de seguridad en tu navegador si has sido tú quien has activado un escaneo o comprobación con Microsoft, Adobe, Sophos o cualquier otro fabricante.