Browser-shielding.com utiliza viejas tácticas de miedo

Durante una investigación de rutina de sitios web cuestionables, nuestros investigadores encontraron la página web maliciosa browser-shielding.com. Esta página web está diseñada específicamente para promover estafas y usuarios no deseados con notificaciones del navegador. También tiene la capacidad de redirigir a los usuarios a otros sitios web potencialmente no confiables o peligrosos.

Los usuarios suelen acceder a browser-shielding.com y páginas similares a través de redireccionamientos generados por sitios que emplean redes de publicidad no autorizadas.

El comportamiento de tales páginas web no autorizadas, incluido el contenido que cargan o respaldan, puede variar según la dirección IP o la ubicación geográfica del visitante.

Durante nuestra investigación, descubrimos que browser-shielding.com estaba ejecutando "¡Su Chrome está severamente dañado por 13 programas maliciosos!" estafa. Esta estafa afirma falsamente que el dispositivo del visitante está infectado, a menudo se usa para promover software poco confiable y potencialmente dañino. Puede encontrar más detalles sobre esta estafa en nuestro artículo sobre el tema.

Además, browser-shielding.com solicitó permiso para enviar spam de notificación del navegador. Los sitios web no autorizados utilizan estas notificaciones para realizar campañas publicitarias intrusivas. Los anuncios respaldan estafas en línea, software no confiable o peligroso, como adware, secuestradores de navegador, aplicaciones potencialmente no deseadas (PUA) e incluso malware como troyanos y ransomware.

¿Por qué no debería confiar en las advertencias de malware que ve en los sitios web?

No debe confiar en las advertencias de malware que ve en los sitios web por varias razones:

Tácticas de miedo: algunos sitios web utilizan tácticas engañosas para asustar a los visitantes haciéndoles creer que sus dispositivos están infectados con malware. Pueden mostrar mensajes emergentes alarmantes, advertencias intermitentes o escaneos falsos del sistema para crear una sensación de urgencia y pánico.

Alertas falsas: los sitios web maliciosos a menudo muestran alertas falsas que imitan las advertencias de seguridad legítimas de los sistemas operativos o software antivirus. Estas alertas falsas solicitan a los usuarios que descarguen o instalen software malicioso disfrazado de herramientas de seguridad.

Ingeniería social: las advertencias de malware en los sitios web pueden ser una forma de ingeniería social, donde los atacantes intentan manipular a los usuarios para que realicen acciones específicas. Estas acciones pueden conducir a la instalación de malware real o software no deseado.

Intentos de phishing: algunas advertencias de malware están diseñadas como intentos de phishing, con el objetivo de engañar a los usuarios para que proporcionen información confidencial, como credenciales de inicio de sesión o detalles personales.

Malvertising: la publicidad maliciosa (malvertising) puede mostrar advertencias de malware falsas en sitios web legítimos. Hacer clic en estas advertencias o anuncios puede conducir a la descarga de malware.

Manipulación del comportamiento del navegador: algunos sitios web maliciosos utilizan JavaScript u otras técnicas de secuencias de comandos para manipular el comportamiento del navegador, haciendo que parezca que el dispositivo está infectado con malware.