Antivirus engañosos
¿Malware disfrazado de antivirus? Sí, es algo frecuente. Hay programas que pretenden ser antivirus, software pensado para mejorar la seguridad del ordenador, pero que en realidad son todo lo contrario. Su objetivo es que el usuario instale falsos antivirus o cualquier programa... que puede ser en realidad un virus.
¿Cómo funcionan?
Lo primero que hacen estos creadores de malware es intentar atraer al desafortunado usuario a una página infectada. Para ello pueden utilizar diferentes técnicas, por ejemplo:
- Spam al correo electrónico con un link
- Spam en comentarios de un blog con links
- Se piratea y modifica una página legal, para convertirla en una página infectada.
- Anuncios
Antivirus que no son tales
Una vez que el usuario está en la página web, ésta suele estar diseñada para parecerse a una ventana del explorador de Windows con una falsa ventana que alerta al usuario de que su ordenador está infectado o en riesgo y otra ventana que muestra un falso escaneo que aconseja al usuario que se descargue el programa de seguridad que le permitirá arreglar el problema.
En este caso, si el usuario acepta instalarse dicho falso programa de seguridad haciendo click sobre esa ventana, de alguna manera está aceptando que se instale dicho virus: básicamente se están aprovechando del desconocimiento técnico del usuario y de su miedo a estar infectado.
Una vez instalados, los programas simulan un falso escaneo de tu ordenador que te alerta de numerosos archivos infectados. Para eliminarlos es preciso comprar su producto de seguridad.
¿Qué ganan con ello?
Y todo esto, ¿para qué? Pues, simplemente, con el cuento del antivirus, los cibredelincuentes:
- Nos hacen pagar por un falso programa que no nos protegerá de ningún virus.
- Obtienen nuestros datos bancarios, que pueden destinar para usos fraudulentos.
- Obtienen nuestros datos personalesm, que pueden utilizar o vender.
- En ocasiones realmente se trata de virus de verdad (y no solo de un engaño) que además, recopilan información de nuestro ordenador y de las teclas que pulsamos. Muchas veces estos programas incluso desactivan el antimalware real y en ocasiones son realmente difíciles de eliminar.
Otros programas falsos
El propósito final de estos ciberdelincuentes es instalar en el ordenador del usuario cualquier programa, y así hacerse con informaciones muy valiosas.
Además de los antivirus, utilizan otras excusas:
- Actualizaciones de un programa (flash, adobe reader, códecs de video, Windows, etc).
- Programas que a primera vista pueden parecer una imagen o un documento de Word en vez de un ejecutable. Esto se consigue utilizando un icono de un programa conocido y jugando con las dobles extensiones como por ejemplo holidaypicture.jpg.exe. Hay que estar atento: Windows tiene por defecto una opción que permite no mostrar las extensiones de ciertos tipos de archivos conocidos, escondiendo de tal forma el .exe y quedando tan solo “holidaypicture.jpg” que el usuario puede malinterpretar y pensar que realmente es una simple fotografía. Si el malware está perfectamente diseñado, incluso al hacer doble click sobre dicho archivo podría abrirse una fotografía y el usuario nunca sabría que era un virus.
¿Cómo funcionan?
Lo primero que hacen estos creadores de malware es intentar atraer al desafortunado usuario a una página infectada. Para ello pueden utilizar diferentes técnicas, por ejemplo:
- Spam al correo electrónico con un link
- Spam en comentarios de un blog con links
- Se piratea y modifica una página legal, para convertirla en una página infectada.
- Anuncios
Antivirus que no son tales
Una vez que el usuario está en la página web, ésta suele estar diseñada para parecerse a una ventana del explorador de Windows con una falsa ventana que alerta al usuario de que su ordenador está infectado o en riesgo y otra ventana que muestra un falso escaneo que aconseja al usuario que se descargue el programa de seguridad que le permitirá arreglar el problema.
En este caso, si el usuario acepta instalarse dicho falso programa de seguridad haciendo click sobre esa ventana, de alguna manera está aceptando que se instale dicho virus: básicamente se están aprovechando del desconocimiento técnico del usuario y de su miedo a estar infectado.
Una vez instalados, los programas simulan un falso escaneo de tu ordenador que te alerta de numerosos archivos infectados. Para eliminarlos es preciso comprar su producto de seguridad.
¿Qué ganan con ello?
Y todo esto, ¿para qué? Pues, simplemente, con el cuento del antivirus, los cibredelincuentes:
- Nos hacen pagar por un falso programa que no nos protegerá de ningún virus.
- Obtienen nuestros datos bancarios, que pueden destinar para usos fraudulentos.
- Obtienen nuestros datos personalesm, que pueden utilizar o vender.
- En ocasiones realmente se trata de virus de verdad (y no solo de un engaño) que además, recopilan información de nuestro ordenador y de las teclas que pulsamos. Muchas veces estos programas incluso desactivan el antimalware real y en ocasiones son realmente difíciles de eliminar.
Otros programas falsos
El propósito final de estos ciberdelincuentes es instalar en el ordenador del usuario cualquier programa, y así hacerse con informaciones muy valiosas.
Además de los antivirus, utilizan otras excusas:
- Actualizaciones de un programa (flash, adobe reader, códecs de video, Windows, etc).
- Programas que a primera vista pueden parecer una imagen o un documento de Word en vez de un ejecutable. Esto se consigue utilizando un icono de un programa conocido y jugando con las dobles extensiones como por ejemplo holidaypicture.jpg.exe. Hay que estar atento: Windows tiene por defecto una opción que permite no mostrar las extensiones de ciertos tipos de archivos conocidos, escondiendo de tal forma el .exe y quedando tan solo “holidaypicture.jpg” que el usuario puede malinterpretar y pensar que realmente es una simple fotografía. Si el malware está perfectamente diseñado, incluso al hacer doble click sobre dicho archivo podría abrirse una fotografía y el usuario nunca sabría que era un virus.