Muchas veces son divulgados en Internet, ofreciendo una descarga gratuita. Otras veces se introducen en la computadora formando parte de otras descargas
PandaLabs, el laboratorio de detección y análisis de malware de la empresa Panda Security, advirtió sobre una creciente distribución de falsos antivirus que en realidad son códigos maliciosos (malware) y que son utilizados por los ciberdelincuentes para obtener dinero de los usuarios.
Estas aplicaciones, clasificadas como adware por PandaLabs, se hacen pasar por antivirus que se ofrecen para limpiar la PC de los usuarios.
Muchas veces son ofertadas en Internet, ofreciendo una descarga gratuita. Otras veces se introducen en la computadora de los usuarios formando parte de otras descargas, camufladas como archivos de música o vídeo, vulnerabilidades, etc.
Una vez en el sistema, el funcionamiento más usual de estos falsos antivirus es el siguiente: en primer lugar, muestran al usuario (que muchas veces no es consciente ni de que esa aplicación existe en su sistema) la detección de un supuesto virus.
Luego, le invitan a comprar la versión completa del antivirus si quiere desinfectarlo (puede ver un ejemplo de estos falsos antivirus en http://www.flickr.com/photos/panda_security/2678703471/).
Si el usuario no lo hace, seguirá mostrando infecciones inexistentes y ventanas emergentes invitándolo a comprar ese software de seguridad que, en realidad, no detecta ni elimina nada, de modo que si el usuario lo adquiere, habrá pagado por un programa sin utilidad alguna. De esta manera, los ciberdelincuentes consiguen su objetivo principal: obtener beneficio económico con el malware.
Además, para impedir que el usuario compruebe si está infectado de verdad o no, estos programas suelen tratar de impedir el acceso a páginas web de antivirus online, empresas de seguridad, etc.
Cómo evitar ser víctima de estos falsos antivirus
- Cuidado con lo que se instala: Muchas veces este tipo de falsos antivirus están asociados a otras descargas. Es decir, el usuario puede descargarse un programa legítimo y que se le ofrezca, como parte del paquete, uno de estos programas. Generalmente, se da la opción de no instalarlo. Por eso, desde PandaLabs se recomienda mirar con detalle qué programas se están introduciendo en el equipo al realizar una descarga.
- Ignorar los e-mails con noticias o asuntos llamativos: Muchos de estos programas se han distribuido en las últimas semanas haciendo uso de técnicas de ingeniería social, es decir, mediante el envío de correos electrónicos con un asunto fantástico o llamativo (puede ver un ejemplo aquí: http://www.flickr.com/photos/panda_security/tags/fakeantivirus/ ). En estos e-mails se invita al usuario a seguir un vínculo para poder ver el video o las imágenes de esa falsa noticia. Si lo hace, estará introduciendo en su equipo algún tipo de malware, como, por ejemplo, estos falsos antivirus.
- Sospechar al menor indicio: Si algún programa que no recuerda haber instalado comienza a mostrarle falsas infecciones o ventanas emergentes o pop-ups en los que se se invita a comparar algún tipo de antivirus, desconfíe. Lo más seguro es que en su equipo se haya instalado alguno de estos programas maliciosos (ejemplo de mensaje pop-up de falso antivirus: http://www.flickr.com/photos/panda_security/2679524216/ ).
- Mantener actualizados todos los programas: Un software no actualizado puede ser un programa vulnerable. Por ello, conviene mantener actualizados todos los programas que se tengan instalados en el equipo, ya que muchos de estos códigos maliciosos utilizan vulnerabilidades existentes en las máquinas para introducirse en ellas e infectarlas.
“Al principio estos falsos antivirus eran muy elementales, sin embargo, muchos de ellos se están sofisticando para evitar ser detectados por las verdaderas soluciones de seguridad. Así, muchos se han vuelto polimórficos (cambian su forma cada vez que se instalan en un ordenador). Esta inversión demuestra que los ciberdelincuentes están obteniendo importantes beneficios económicos y que, por tanto, son muchos los usuarios que han caído en la estafa”, explicó Luis Corrons, Director Técnico de PandaLabs.
