Caso 43797   4  pts.  (6 calificaciones) Cía: Phishing02/11/10

Actualización falsa de Firefox

456
Ayer me metieron un gol informático.


Buscando imágenes para algunas noticias, sin que me diera cuenta, un sitio me abre una lengueta nueva en mi Firefox (navegador muy seguro supuestamente y no me avisó) y me avisa en una página 100% perfecta imitación de las de Mozilla, que tengo una nueva actualización disponible, el 3.6.nosécuanto, que haga click para descargar la actualización.

[Tengo que explicar que llevo 15-16 años (sí desde el inicio del www) usando navegadores y nunca he sido blanco de un virus].


Como estaba haciendo multitasking, pues le hago click y recibo aviso de Microsoft Essentials que hay un archivo peligroso y lo borra, voy viendo y es esa supuesta actualización, noto que el URL es algo así como firefox.com.cc o firefox.co.cc... ah pues claro, pero como hice click en automático no me di cuenta.


Noté que el archivo seguía ahí al abrir el computador al día siguiente porque me mostraba que faltaba un .dll (resultó ser del troyano que borró MS Essentials) y me aparecían ventanas emergentes de Internet Explorer (IE, que nunca uso) con anuncios. Deshabilité dos servicios web que se estaban auto cargando también, ahí con esos datos conseguí más info sobre los troyanos.


Bajé Malwarebytes' Anti-Malware y lo eliminé. Dos troyanos y 8 infecciones, por bajar un archivo a la rápida, la verdad pensé que era necesario hacerles doble click ¡ahora veo que no!


Bueno, sólo un aviso para que se pongan aguzados y no dejen que mensajitos bien armados les hagan bajar la guardia, hay mucho de esto, por correo, por la web, así que mientras más nos informemos mejor.
+ Quejas Apestan.com
attached image
Badoo, app super apestosa.
21/ 04/ 24
2577
7
  5  pts.
attached image
Paw-patrol.com.mx roba dinero
05/ 02/ 24
970
1
  5  pts.
+ Quejas del área geográfica
attached image
Trinus METEPEC - Coaching Coercitivo apestoso
27/ 08/ 17
10854
5
  4.0  pts.
attached image
Totalplay, cuidado cuando contrates
15/ 02/ 13
46870
6
  4.0  pts.
attached image
Walmart.com.mx no entrega los productos
20/ 06/ 18
8925
4
  3.8  pts.
attached image
Unilever Pureit arriesga la salud de tu familia
10/ 03/ 12
145246
30
  3.8  pts.
Megacable Fraude
24/ 11/ 10
12728
4
  3.8  pts.

Tus comentarios respecto a esta queja:

Por favor regístrese para agregar comentarios

Comentarios sobre esta queja
02/11/10
-0 
+13
 +13
Reportar
Lupita1mod  10
10170
Reportar
A mi me paso igual solo vi actualización de firefox y ahí voy en automático y pues era un virus sniff sniff.
Estar mas atentos y pensar dos veces antes de darle el famoso click
02/11/10
-1 
0
 +1
Reportar
Ternurita de Gato =^  / Caixa Do Feijões / 08
6978
Reportar
Adoro mi ubuntu.

Agarré experiencia a identificar scams gracias al WoW. Con eso de que les gusta robarse cuentas (la mía cuesta alrededor de $5000).
03/11/10
-0 
0
 +0
Reportar
Voidy Anew  / Dave Gahan  / 08
6321
Reportar
Andale, gracias por la información.
03/11/10
-0 
0
 +0
Reportar
adikto_adikto  / juan  / 07
10228
Reportar
si esta dificil esto hay que tener buen antivirus y en caso sea imposible eliminar virus sera formatear
03/11/10
-4 
-4
 +0
Reportar
instanciado  10
459
Reportar
Aprendiste la lección: nunca descargar nada sin saber qué estás realmente descargando. Cuestión de cultura informática. Si veo que algún sitio me está ofreciendo una actualización y la considero necesaria no hago clic ahí, sino que, voy a Google, busco información sobre dicha actualización, voy a Wikipedia (en inglés porque la de español apesta) y busco cuál es la versión de ese software más nueva y estable. Si coincide con la que me estaban ofreciendo me meto a foros y blogs para ver los pro y contras. Si después de todo resulta conveniente, me dirijo al sitio oficial del responsable de la descarga (en este caso al sitio oficial de Firefox) y lo descargo. Hacer clic en una ventana que salió de la nada y descargar algo es casi como hacer clic en esos anuncios de que "Eres el visitante 3 trillones, ¡ganaste un premio!". Afortunadamente uso Linux con Opera y nada de eso me preocupa. Un día me salió un anuncio de que actualizara inmediatamente a IE8 estando yo en Linux jaja.
03/11/10
-1 
+2
 +3
Reportar
Usul  10
41
Reportar
instanciado, claro que tengo el hábito, por algo llevaba 15 años sin sorpresas de ese tipo. El problema principal es que Firefox ofrece actualizaciones al cargar el programa y por eso es fácil confundirse, por eso mi aviso.
03/11/10
-0 
0
 +0
Reportar
Usul  10
41
Reportar
Sí está bueno el sitio ese de rompecadenas , pero ves el aviso sobre el aviso falso de Firefox? me envías el link por favor.

Una cosa más, siempre revisen C:\Windows\System32\drivers\etc\hosts después de una infección, no vaya a ser que el virus meta direcciones falsas ahí y nunca veas el sitio real, he sabido que se usa mucho con cosas bancarias.
03/11/10
-1 
-1
 +0
Reportar
grande abuso  09
1847
Reportar
vez usul!! lo que pasa por no leer je je je excelente consejo.
03/11/10
-0 
+2
 +2
Reportar
Usul  10
41
Reportar
Claro que acepto mi error, pero no por ello lo escondo por ahí y me declaro invicto :-) prefiero que otros eviten mi error, que como digo es mucho más fácil en Firefox con la dinámica que manejan de actualizaciones.

Primera cosa que hice, le avisé a todos los de la oficina (todos usan FF) y luego a ustedes.
03/11/10
-1 
+2
 +3
Reportar
Usul  10
41
Reportar
Para que vean lo buena gente que soy ;-)
03/11/10
-3 
-3
 +0
Reportar
cegreal  08
5259
Reportar
Un consejo demasiado geek
subir
Usuarios ya registrados
Crear una cuenta de usuario