Malware y buscadores

Seba Bortnik —  9 octubre 2008 — 14 comentarios

Voy a cuasi-cerrar la semana ya que por unos días probablemente el blog este inactivo (léase mini-vacaciones).

Es interesante cómo los buscadores deben trabajar contra los sitios que contienen Malware para no ser el nexo entre los usuarios y una infección. Pero algunos se ve que no lo están haciendo tan bien. 😐

Vamos a suponer que un usuario quiere descargarse el antivirus AVG Free que es uno de los antivirus gratuitos más utilizados. En ese caso, uno utilizará la búsqueda “AVG download” en algún buscador. Veamos.

Si arrancamos por Google, veremos que el primer resultado nos lleva a la página oficial de AVG como se ven en la siguiente imágen:

A continuación les dejo la imágen del sitio oficial de AVG, donde el usuario llega usando el primer resultado de la búsqueda:

Desde allí es posible descargar el instalador de uno de los antivirus gratuitos más utilizados, especialmente por estos pagos.

Pero ahora supongamos que este usuario no utiliza Google, sino otro buscador: Live Search de Microsoft. En ese caso, al colocar la búsqueda “AVG donwload” el resultado será el que se muestra en la siguiente imágen:

Como se puede observar, el primer resultado no lleva al sitio oficial de AVG, sino a otro sitio. Para empezar, esto ya habla mal, por lo menos a mi criterio, del buscador (¿por algo google está donde está?).

Pero lo peor de todo viene a continuación. Si uno sigue ese link y avanza al sitio se encontrará con la siguiente web:

Quienes estén familiarizados con conceptos de Phishing e Ingeniería Social se darán cuenta muy rápidamete que una mujer mostrando sus pechos no es una imágen muy seria a nivel institucional o de marca, sino más bien una forma de atraer al bobo usuario. Pero reconozcamos que lamentablemente muchos usuarios se sentirán seguros con este sitio web.

Desde allí, también es posible instalar un supuesto AVG. Cuando me avisaron de este sitio, la persona que me informa (¡Gracias Richard!) me dijo: “me pareció raro que no sea el sitio oficial y quizás sea un troyano”. Bien, me bajé el archivo y le pasé el NOD32 en una Pc con Windows XP y el antivirus a la fecha. El resultado fue este:

Lamentablemente, para aquellos usuarios que han seguido este camino, lamento informarles que se han descargado un troyano del tipo Downloader. En los blogs de ESET podemos ver que este troyano también es distribuído simulando ser WinRar.

Algunas ideas más, comparemos los “instaladores” de ambos sitios:

  • Desde el sitio oficial se puede descargar la versión AVG Free 8.0. Desde el sitio con malware el AVG Antivirus 2007, que obviamente no existe.
  • Desde el sitio oficial podemos descargar el archivo avg_free_stf_en_8_173a1373.exe. Desde el sitio con malware el AVG_SETUP.exe. ¡WTF!
  • Desde el sitio oficial descargamos un instalador que pesa 48 Mb. Desde el sitio con malware uno que pesa 7,4 Mb.
  • Como decía anteriormente, el Look & Feel de cada sitio web es muy diferente y con un poquito de cuidado el usuario puede notar que el sitio falso no parece muy serio para una empresa como AVG.

En fin, un ejemplo más que me reportaron sobre esta nueva técnica denominada Rogue (archivos maliciosos que simulan ser aplicaciones de seguridad), que combina también Ingeniería Social y el uso de troyanos.

La pregunta que queda picando es, si sabiendo que los usuarios utilizan mayoritariamente el primer resultado de la búsqueda, ¿cuál es la responsabilidad del buscador en este caso? Les dejo las respuestas a ustedes. 😉

Además, comento que ya hace una semana que tengo esta información y que ya la reporte a Live Search aunque lamentablemente sigue apareciendo en los resultados el sitio malicioso. 😦

De más está decir a los usuarios que ni se les ocurra bajar el archivo de cualquier sitio web que no sea el oficial y que siempre es bueno pasar un buen antivirus actualizado cuando descargamos archivos de la web.

Agradezco nuevamente a Richard por informarme de este problema y compartirlo conmigo para que lo publique en el blog.

Actualización importante: El párrafo indicando que el AVG no detecta el archivo ha sido erróneo y corregido por un lector -ver comentarios-. Disculpas a todos. (Ah… otra información adicional: el AVG auténtico no detecta el archivo malicioso como una amenaza. 😐 (¿”lo barato sale caro”?)“)

Anuncios

14 comentarios para Malware y buscadores

  1. 

    @Jorge Gualteros: No nos olvidemos que muchas de las amenazas informáticas utilizan la Ingeniería Social y es muchas veces el usuarios el que entrega su propia información. No es el caso puntual de este post pero ningún Sistema Operativo es libre de amenazas para el usuario.

    Saludos y gracias por comentar.

  2. 
    Jorge Gualteros 10 noviembre 2008 en 15:55

    El mejor consejo que les doy a todos es utilizar el Sistema Operativo galardonado de Apple, osea compren una MAC. Leopard es un SO Libre de virus, de spyware, de malware y de todas esas cochinadas de la red que afectan cada dia al vulnerable Windows y nos ponen a seguir el consejo de sebastian de estar reistalando. Pero si se preguntan que hay programas que no corren en mac , pues a la MAc le instalas windows, ya sea en paralells para que lo habras en una ventana y corres tu programa o juego ahi y luego la minimizas y navegas, chateas, descargas y etc. lo de internet por el Leopard. Incluso la ventana la maximizas a full pantalla y la puedes poner en uno de los escritorios multiples de MAC con la funcion spaces y con un solo clic del raton puedes manejar varios escritorios a full pantalla, en fin es la mejor solucion que he tenido y hasta he podido tener varios SO en la misma Maquina. Con Leopard Por eso los procesadores de intel hacen mucho mas en una Macintosh que en una PC Windows. Espero les sirva mi comentario. Gracias.

  3. 

    @Patubela: es complicado darte una mano. Los consejos para no infectarse son más simples que los consejos para desinfectar.

    Prueba un buen antivirus que te limpie todo. Hay varios en el mercado mejores que el AVG y te invito a recorrer el blog para conocer cuál te recomendaría yo. 😉

    Obviamente que no hay mejor desinfección que hacer un buen backup y reinstalar la PC, jeje. 😐

Trackbacks y pingbacks:

  1. Bing, el “nuevo” buscador de Microsoft « Mundo Binario - junio 1, 2009

    […] Bing, el “nuevo” buscador de Microsoft Resulta que Microsoft no se podía quedar afuera del mercado de los buscadores. Y Live nunca fue, ni por asomo, una competencia para Google… y dejaba mucho que desear. […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s