Los cibercriminales están utilizando cada vez más las redes sociales para distribuir sus creaciones maliciosas. ¡Como si el Blackhat SEO, falsos anuncios y los sitios web comprometidos no fueran suficientes!

Vamos a echar un vistazo a una campaña de falsos antivirus que utilizan Twitter para su distribución. Desde distintos perfiles de Twitter falsos (y algunos comprometidos también), se ha comenzado a publicar tweets con el texto “a very good antivirus” seguido de un link acortado.

A very "good" antivirus
A very "good" antivirus

Si pinchas desde Firefox, el link te llevará a una página pantalla de aviso falsa de Firefox, que trata de engañar a los usuarios mediante ingeniería social y le hace pensar que realmente Firefox le está solicitando una actualización de seguridad.

Fake Firefox Security Alert
Fake Firefox Security Alert

una vez que pinchamos en el botón de “Start Protection”, se solicita al usuario que instale Setup.exe, que en PandaLabs hemos detectado como Adware/ThinkPoint. Una vez este malware se haya instalado, se solicita un reinicio del ordenador.

Al reiniciar, aparece la siguiente pantalla:

ThinkPoint Rogueware
ThinkPoint Rogueware

El software automáticamente realiza un “scan” e informa de una serie de problemas falsos:

ThinkPoint Scan
ThinkPoint Scan

Por supuesto, la solución es comprar el software. ¡No lo hagas!

Es una campaña relativamente pequeña, pero cada vez es más común que los ciber criminales prueben sus creaciones antes de hacer campañas mayores. Estamos seguros que vamos a ver muchas más como ésta en el año que está a punto de comenzar.