Los ciberdelincuentes aprovechan el error de McAfee

Ayer, McAfee publicó una actualización de su antivirus que erróneamente detectaba como maligno un archivo de Windows, svchost.exe, y lo consideraba como el virus W32/Wecorl.a. Un error que ha provocado que un gran número de ordenadores en todo el mundo se reinicien repetidamente.

Sophos advierte que los hackers están aprovechándose del problema, e incluso lo están agravando al emplear técnicas maliciosas a base de SEO (Search Engine Optimization), es decir, crean webs envenenadas.

Así, cuando los usuarios recurren a los motores de búsqueda, como Google, para encontrar noticas sobre las falsas alarmas de McAfee encuentran páginas que están diseñadas para infectar sus equipos. A través de alertas de fallos de seguridad falsas, los piratas informáticos engañan a los usuarios para que se software malicioso.

“Ya es bastante malo cuando muchos de los equipos de las empresas están fuera de acción debido a una actualización defectuosa, pero es aún peor si se infecta la red buscando en Google para arreglar el problema”, explicó Graham Cluley, consultor de tecnología de Sophos.

Para evitarlo, Sophos recomienda a las empresas proteger a sus usuarios con una solución de seguridad web que escanea cada página en Internet y cada clic, buscando malware.