Hay que tener precaución con los archivos que se descargan en la Red, el malware aprovecha todos los rincones para introducirse, y una audaz forma que está empleando es mediante falsos programas de seguridad, otro claro ejemplo de cómo los ciberdelincuentes emplean nuevas estrategias para obtener beneficios económicos. Técnicas basadas en el miedo y la insistencia para convencer a las víctimas de pagar por “versiones completas” de software y de este modo evitar y eliminar el malware, detener las alertas y advertencias continuas, o ambas cosas, camuflándose bajo nombres de antivirus comerciales, suplantando nombres de grandes empresas fabricantes como Microsoft.

Muchos de vosotros estaréis al tanto de estas técnicas, pero la realidad es que millones de usuarios se han visto infectados mediante estos falsos programas. Así que brevemente intentare describir en qué consiste y como protegerse para no caer en la trampa.

FalsoAntivirus

¿Cómo se instalan en el ordenador ?

Los falsos programas de seguridad emplean dos tácticas principales para engañar a las víctimas:

Los usuarios acceden a un sitio Web con apariencia profesional donde se anuncia el falso software de seguridad, que incluyen descargas de prueba del software. Otros sitios Web muestran falsos escaneos online del ordenador atemorizando al usuario de la existencia de una extensa lista de virus.

En otros casos, el falso software de seguridad se introduce en el ordenador camuflándose en programas, y los usuarios se lo descargan al realizar descargas de música, películas... en redes P2P.

Funcionamiento

Estos falsos programas, una vez instalados en el sistema, siempre realizan un falso escaneo, pues realmente no llegan a realizar un análisis de los archivos del ordenador. Se limitan a mostrar un simple video que simula un escaneo de menos de un minuto de duración.

Existen muchas variantes de este tipo de software, pero normalmente están diseñados para:

  • Activar la aparición de falsas ventanas emergentes desde la barra de tareas: atemorizan constantemente al usuario de que el ordenador está infectado y la única manera de eliminar las amenazas es pagando por la versión completa del software. Una vez obtenido el dinero del las víctimas, ofrecen una protección muy pobre, y en la mayoría de ocasiones inexistente.
  • Impide al usuario tomar el control del ordenador desactivando la barra de tareas para no poder detener el proceso,
  • Detener antivirus instalados en el ordenador.
  • Impide entrar en el sistema Operativo en modo Administrador.

Recomendaciones

  1. Descarga software antivirus directamente del sitio web del fabricante, y nunca de terceros.
  2. Ignorar los correos electrónicos recibidos que invitan a descargas de software.
  3. Mantener actualizados todos los programas: Sistema Operativo, programas antivirus…
  4. Emplea herramientas de análisis frecuentemente : Herramienta de Eliminación de Software Malintencionado

Si eres consciente de algún sitio Web que ofrezca este tipo de software bajo el nombre de Microsoft, puedes repórtalo a la siguiente dirección Web : fraudes@microsoft.com

 

Mercedes Martín

Security & Privacy Initiatives