Identificando los falsos antivirus (Rogueware)
La semana pasada les hablé sobre una entrevista en línea con David Emm de la compañía Kaspersky. En dicha conferencia se tocaron temas importantes como los falsos antivirus, llamados "rogueware". Este tipo de malware que se hace pasar por antivirus está siendo un arma más y más efectiva a medida que avanza el tiempo, probando […].
Redaccion T21 / 09.09.2011 / 6:32 pm
La semana pasada les hablé sobre una entrevista en línea con David Emm de la compañía Kaspersky. En dicha conferencia se tocaron temas importantes como los falsos antivirus, llamados "rogueware". Este tipo de malware que se hace pasar por antivirus está siendo un arma más y más efectiva a medida que avanza el tiempo, probando ser eficaz y a la vez rindiendo muchas ganancias para sus creadores, pues ellos logran vender su malware a personas incautas o con poco conocimiento del tema. Precisamente por esa razón es que se llevó a cabo esta conferencia en línea, para tratar los programas rogueware más conocidos y a la vez saber cómo identificarlos.
En la imagen superior se aprecia el rogueware conocido como Spyware Protect, el cual lleva dentro el virus conocido como FraudTool.Win32.SpywareProtect2009. Este tipo de malware infectó a más de 20,000 computadoras en el año 2009.
Los rogueware frecuentemente utilizan, una vez instalados secretamente en la PC de la víctima, mensajes de alerta para llamar la cautela del usuario como este:
La imagen superior corresponde al malware Hoax.Win32.Fera.
Por otro lado, los creadores de estos falsos antivirus también hacen uso de propagandas o avisos que inducen a la víctima a hacer clic en el aviso para descargar el falso antivirus:
Es por ello necesario que siempre debemos estar alertas ante estos tipos de amenazas que se presentan como engañosas soluciones de seguridad. Según Kaspersky, la cifra de estos rogueware ha ido incrementando de manera exponencial desde principios del 2007. Eso lo pueden ver en el siguiente cuadro:
La recomendación es siempre tener cautela y saber muy bien en dónde hacer clic, no abrir correos desconocidos y aún los que vienen de conocidos no hacerles caso si presentan documentos con nombres extraños o mensajes de redes sociales sospechosos. Se recomienda también la instalación de un antivirus de confianza (Kaspersy es una excelente opción) y estar al día en cuanto a amenazas y nuevas forma de ataque. La prevención es la mejor arma contra la amenaza.
Fuente: securelist
TECNOLOGÍA 21
Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.