Jaa


Una más en Seguridad en Internet Explorer 8 (para usuarios finales)

Por alguna razón la busqueda de drivers en internet siempre me lleva a sitios que no quiero visitar (en este caso buscaba el driver para Win 7 de mi smart card reader pcmcia, el cual finalmente encontré aquí).

Uno de los sitios a los que llegué es https://makeyoursecurity.com/.

Cómo se ve en el screenshot de más abajo, pareciera ser que la gente de Make Your Security desarrolló un virus checker online el cual es tán eficiente, que incluso detecta malware y virus en mi máquina libre de virus. Obviamente, el siguiente paso es invitar a descargar un instalador que se encargará aparentemente de limpiar todo. Para hacer el engaño aún más real, la página en sí imita la interfaz de Windows XP, llevando a pensar al usuario que realmente se trata de un analisis real.

image

Cómo identifica este tipo de sitios Internet Explorer

En este caso actua lo que se conoce como SmartScreen Filter. Se trata de una funcionalidad que identifica sitios dedicados al phishing. Además, previene la instalación de software malicioso, es decir programas que demuestran un comportamiento ilegal, viral, fraudulento o malicioso.

De esta forma, somos notificados del problema de dos formas; la primera de ellas es por medio del uso de un fondo rojo para la barra de direcciones, indicando que el sitio se reconoce como inseguro:

image

Pero aún más interesante, resulta el mensaje de error que Internet Explorer muestra incluso antes de permitir el acceso al sitio:

image

Saludos,

Miguel.