Y el tema de Rogueware sigue sumando masa, pues la filosofía de algunos de mantener Internet gratis a ultranza ha hecho que muchos en su convicción de no pagar por un software caigan en las redes de programas falsos que prometen liberar tu computadora de todo el malware que en ella existe. La verdad es todo lo contrario y más al instalar un programa de estos lo que hacemos es abrir la puerta de entrada a cualquiera cantidad de spyware, adware, troyanos, etc. Ya hemos hablado de Rogueware, pero dejaremos después del salto una columna explicativa de una experta en el tema.
Mercedes Martín, en su nota Falsos Antivirus, establece que hay que tener precaución con los archivos que se descargan en la Red, el malware aprovecha todos los rincones para introducirse, y una audaz forma que está empleando es mediante falsos programas de seguridad, otro claro ejemplo de cómo los ciberdelincuentes emplean nuevas estrategias para obtener beneficios económicos. Técnicas basadas en el miedo y la insistencia para convencer a las víctimas de pagar por “versiones completas” de software y de este modo evitar y eliminar el malware, detener las alertas y advertencias continuas, o ambas cosas, camuflándose bajo nombres de antivirus comerciales, suplantando nombres de grandes empresas fabricantes como Microsoft.
¿Cómo se instalan en la computadora?
Los usuarios acceden a un sitio Web con apariencia profesional donde se anuncia el falso software de seguridad, que incluyen descargas de prueba del software. Otros sitios Web muestran falsos escaneos online del ordenador atemorizando al usuario de la existencia de una extensa lista de virus.
En otros casos, el falso software de seguridad se introduce en el ordenador camuflándose en programas, y los usuarios se lo descargan al realizar descargas de música, películas… en redes P2P.
Funcionamiento
Estos falsos programas, una vez instalados en el sistema, siempre realizan un falso escaneo, pues realmente no llegan a realizar un análisis de los archivos del ordenador. Se limitan a mostrar un simple video que simula un escaneo de menos de un minuto de duración.
Existen muchas variantes de este tipo de software, pero normalmente están diseñados para:
Activar la aparición de falsas ventanas emergentes desde la barra de tareas: atemorizan constantemente al usuario de que el ordenador está infectado y la única manera de eliminar las amenazas es pagando por la versión completa del software. Una vez obtenido el dinero del las víctimas, ofrecen una protección muy pobre, y en la mayoría de ocasiones inexistente.
Impide al usuario tomar el control del ordenador desactivando la barra de tareas para no poder detener el proceso,
Detener antivirus instalados en el ordenador.
Impide entrar en el sistema Operativo en modo Administrador.
Enfoque Seguro
Vía: Blogs Technet