Estafa emergente 'Total AV Security - Your Smartphone Is Infected'

Durante nuestra exploración de plataformas en línea sospechosas, nuestro equipo de investigadores encontró un sitio web que promocionaba activamente el engaño "Total AV Security - Your Smartphone Is Infected". Esta página web engañosa alega que el dispositivo móvil del usuario que visita el sitio ha sido víctima de una serie de virus. Es crucial enfatizar que este esquema fraudulento no tiene conexión alguna con la solución antivirus legítima cuyo nombre y marca se utilizan en la estafa.

Al ingresar a una página web que aloja el contenido "Total AV Security: su teléfono inteligente está infectado", se realiza un análisis de virus falso. Posteriormente, se materializa una ventana emergente que presenta una evaluación de amenazas igualmente falsa.

La notificación emergente declara que el teléfono inteligente del visitante tiene varios virus. La estafa afirma además que los dispositivos que carecen de la protección adecuada son un asombroso 93 % más propensos a las infecciones. Luego indica falsamente que la suscripción a "Total AV Security" había expirado y recomienda encarecidamente al visitante que la renueve con urgencia.

Una vez más, es importante dejar en claro que todas las afirmaciones hechas dentro de esta estafa son completamente falsas, y esta práctica engañosa no tiene afiliación con la solución antivirus auténtica. Además, es importante reconocer que ningún sitio web posee la capacidad de iniciar análisis del sistema o identificar amenazas o problemas en los dispositivos de sus visitantes.

En la mayoría de los casos, las estafas de esta naturaleza sirven como plataformas para respaldar software poco confiable y potencialmente dañino, que va desde programas antivirus falsificados hasta adware, secuestradores de navegador y aplicaciones potencialmente no deseadas (PUA).

¿Por qué no debería confiar en las advertencias de virus en los sitios web?

No todas las advertencias de virus en los sitios web son falsas, pero una parte significativa de ellas son engañosas o maliciosas. He aquí por qué muchas advertencias de virus que se encuentran en los sitios web tienden a ser falsas:

• Ingeniería social y tácticas de miedo: muchas advertencias de virus falsas utilizan tácticas de miedo para engañar a los usuarios para que tomen medidas. Afirman que el dispositivo del usuario está infectado con un virus o malware y deben tomar medidas inmediatas para solucionarlo. Esta urgencia crea presión, lo que lleva a los usuarios a seguir los pasos sugeridos sin evaluar adecuadamente la legitimidad de la advertencia.
• Intención maliciosa: las advertencias de virus falsas a menudo tienen como objetivo engañar a los usuarios para que descarguen software malicioso. Estas advertencias pueden sugerir que los usuarios necesitan instalar una determinada herramienta o programa antivirus para eliminar el supuesto virus. Sin embargo, el software que se promociona podría ser malware en sí mismo, diseñado para comprometer el sistema del usuario o robar información personal.
• Marketing sin escrúpulos: algunos sitios web utilizan advertencias de virus falsas como una forma de marketing agresivo para productos de seguridad dudosos. Es posible que afirmen falsamente que su dispositivo está infectado y luego le pidan que compre o descargue su producto para "arreglar" el problema.
• Intentos de phishing: las advertencias de virus falsas también pueden ser parte de los intentos de phishing. La advertencia podría llevar a los usuarios a una página de inicio de sesión falsa o solicitar información personal con el pretexto de solucionar el supuesto problema del virus.
• Adware y programas potencialmente no deseados (PUP): algunas advertencias de virus falsas son generadas por adware o programas potencialmente no deseados. Estos programas pueden inyectar ventanas emergentes o pancartas engañosas en las páginas web para promocionar sus servicios o productos.
• Secuestro del navegador: en ciertos casos, los secuestradores del navegador pueden modificar la configuración del navegador para mostrar advertencias de virus falsas. Esto se hace para crear una atmósfera de urgencia y obligar a los usuarios a realizar acciones que beneficien a los atacantes.