1

Las advertencias sobre infecciones falsas pueden representar un problema serio

Del mismo modo que los delincuentes de la red tratan agresivamente de introducir programas antivirales falsos, usted necesita conocer cuál de estas advertencias engañosas apunta a una infección enmascarada.

Michael Vana supo que algo andaba mal cuando vio la ventanilla emergente del “Antivirus 2009” en el centro de su pantalla. El ex técnico en aviación de la Northwest Airlines adivinó que la advertencia directa de una infección de su sistema era falsa, pero al pulsar la X para cerrar la ventanilla, esta se expandió ocupando todo el espacio de su pantalla. Para deshacerse del problema tuvo que apagar su PC.

¿Le parece conocido? Trucos sucios como estos, diseñados para obligarle a instalar y a comprar productos antivirus ficticios son cada vez más frecuentes. Y aunque usted pueda ser capaz de reconocer que tales advertencias son engañosas, quizás no sepa que la falsa alarma también puede ser una alerta de peligro sobre una posible infección enmascarada de malvare bot. Conocer la diferencia es clave.

“Es algo que ya ni siquiera nos hace pestañear”, dice Christopher Boyd, director ejecutivo de investigaciones de programas maliciosos en la compañía de comunicaciones de seguridad FaceTime Communications, refiriéndose a las solicitudes de ayuda que reciben para lidiar con estas ventanillas emergentes de alertas ficticias.

[<img border="0" src="/pcwla2.nsf/0/2D40E711FEA51F84852575870016B1C1/$File/56bichosabr09.gif">]

El aumento en la incidencia de estos mensajes en ventanillas emergentes se debe a que cada vez más delincuentes andan en busca de dinero fácil con programas agregados de procedencia dudosa, que pagan una enorme tajada de las ganancias –hasta un 90 por ciento– por cada persona que erróneamente desembolsa su dinero en un programa falso, independientemente de las razones que les indujeron a comprarlo. Muchas veces, la incitación proviene de algún sitio web malicioso que utiliza trucos de Java Script para lanzar un puñado de ventanillas emergentes, modificando incluso el tamaño de la ventana del navegador del usuario, para crear un efecto semejante a un escaneo antivirus real.

Puede que usted navegue a tales sitios al usar un enlace de búsqueda maligno, tal como el que usara Boyd para acceder a un juego gratuito de Batman en línea. Él fue reenviado a un sitio que se apoderó de su navegador que mostró un escaneo antivirus falso, el cual posteriormente “detectó” infecciones críticas (ficticias) que supuestamente podrían ser reparadas comprando el falso programa antivirus.

Si un sitio sólo intenta apoderarse de su navegador, no tiene mucho de qué preocuparse: Las ventanas de escaneo falso no causan daños permanentes, indica Boyd. Puede que le impidan cerrar la ventanilla, como le ocurrió a Michael Vana, pero normalmente puede recurrir al Administrador de Tareas en Windows usando Ctrl-Alt-Delete y cerrar así su navegador. Algunas veces basta con presionar Alt-F4 para cerrarlo.

“Para la maniobra, [de sitios falsos] utilizan un código real y generalmente no explotan un agujero”, refiere Boyd. Siempre y cuando usted no entre en pánico, ni instale el programa impulsado, los daños no tendrán mayores consecuencias.

ANTIVIRUS FALSOS BASADOS EN BOT

Lamentablemente, hay otra manera, mucho peor, de tropezarnos con programas antivirus malignos.

Joe Stewart, director de investigaciones de malware en SecureWorks, una compañía de servicios de seguridad para empresas, se especializa en rastrear programas maliciosos de bot. Los delincuentes usan computadoras infectadas por un Bot, algunas veces agrupados en redes enormes (llamadas botnets) de cientos de miles de sistemas o más, para enviar correo basura por todo el globo. Pero ellos también utilizan bots para descargar programas antivirales falsos y otros tipos de malvare en la PC de la víctima.

“Es una forma probada de acuñar una botnet,” dice Stewart. “Simplemente cualquiera con una botnet ya ramificada ve en esto una forma potencial de hacer dinero extra”.

Según Stewart, los maleantes hacen dinero cuando logran que alguien descargue la supuesta versión de prueba del AV engañoso –escogiendo una técnica de ventas de software legítimo- o en su lugar instalando el software con un bot entre bastidores.

Una vez instalado, el programa engañoso normalmente utiliza técnicas altamente agravantes, como por ejemplo cambiar el fondo de su escritorio Windows para advertir sobre supuestas infecciones y muestrar otras señales de alarmas constantes para inducirle a comprar la versión completa del software.

Puede que usted esté advertido de que no debe descargar el AV falso si ve una ventanilla sospechosa en su navegador. Pero si le indican descargarlo mediante un controlador malicioso, el bot oculto jamás le dará ni siquiera oportunidad de aplicar su sentido común.

Si usted toma precauciones básicas de seguridad, por ejemplo, mantener actualizado sus programa antivirus legítimos y está al tanto de revisar los archivos anexos en sus mensajes electrónicos, u otras descargas (www.pcwla.com/buscar/09045701), podría reducir significativamente las posibilidades de infectarse con un bot o cualquier otro programa pernicioso. Pero si se topa con la ventanilla y otras alertas falsas de AV ficticio en su computadora, quizás es buena idea que trate primero de determinar si el mismo proviene del sitio de un software instalado por un bot (o por cualquier otra persona que use su PC).

INFINITAS POSIBILIDADES

Existen muchas variaciones de estafas de software falso y también varían las tácticas de los delincuentes, de manera que no existen indicaciones seguras de que estamos ante la presencia de alguno. No obstante, esté atento a las alertas que persisten aún después de apagar y encender nuevamente su PC, especialmente si las ve antes de abrir su explorador. Si divisa un icono desconocido con una alerta en la bandeja de su sistema, esto también es otra señal de que algo está mal, particularmente si no le permite hacer un clic derecho para hacerlo desaparecer. Y si el fondo de su escritorio ha cambiado, definitivamente usted está infectado con un antivirus falso, dice Boyd.

En cuanto a la fuente de esta basura, he aquí una pista. Una de las variantes examinadas por Stewart, conocida más tarde como “Antivirus XP 2008” primero verifica la configuración del sistema de la PC para detectar si la misma está ubicada en un país con muchos rusos de diferentes etnias. De ser así, el instalador cesa de inmediato.

-Por Erik Larkin

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *