Internet
G Data lanza una herramienta gratuita para luchar contra los antivirus falsos
MADRID, 17 (Portaltic/EP)
Los falsos antivirus alertan al internauta de una infección en el sistema y le animan a instalar un software de limpieza para, más tarde, solicitar a la víctima la compra de una versión completa de dicho programa. Se trata de una estafa donde, además del dinero de la compra, el internauta cede sus datos personales a los cibercriminales.
El reciente ataque de Lizamoon, que infectó a varios miles de servidores web ofreciendo a los internautas un falso antivirus es un ejemplo reciente de cómo funciona este tipo de malware.
"Además, estos falsos programas antivirus en muchas ocasiones se convierten en vehículos a través de los cuáles se descargan nuevas piezas de malware hasta el ordenador de la víctima", ha explicado el responsable de G Data SecurityLabs, Ralf Benzmüller.
Por conseguir una infección rápida y masiva, los ataques de scareware son muy apreciados por los cibercriminales. Todo lo que necesitan es inyectar un código malicioso en la página web seleccionada. Son especialmente atractivos los sitios web oficiales que no estén convenientemente securizados y, en estos casos, los cibercriminales se benefician de la buena posición de dicha página en los motores de búsqueda.
De igual forma, también es posible crear la página desde cero. Cuando se adopta esta técnica, generalmente se usan términos que han sido optimizados en función de la actualidad del momento para conseguir la mejor indexación posible en los motores de búsqueda. Al mismo tiempo, los cibercriminales también distribuyen la página a través de redes sociales y sistemas de microblogging. Todos estos métodos permiten en pocos minutos llevar el enlace malicioso a miles de internautas.
FUNCIONAMIENTO DEL 'SCAREWARE
El mero hecho de cargar una página de scareware en el navegador web es suficiente para poner en marcha el código malicioso. El "modus operandi" es siempre el mismo: Una ventana que imita la apariencia del sistema operativo alerta al internauta de la presencia de un virus en el sistema y aprovecha la preocupación de la víctima ofreciéndole la posibilidad de instalar un software (normalmente un antivirus) para solucionar el problema. La confirmación de la instalación supone el punto de partida de la infección real.
Una vez que el falso antivirus ha sido instalado, el sistema de la víctima escapa a su control. Por regla general, cualquier acción (utilizar Internet o abrir una aplicación) produce una falsa alerta de seguridad que anima al usuario a comprar una versión completa del falso antivirus. Si la víctima accede a la compra, además de perder el importe del falso antivirus estará cediendo a los cibercriminales los números de su tarjeta de crédito, que podrá utilizarse en adelante para compras fraudulentas. Además, los ciberdelincuentes podrán integrar el PC de la victima en una red de ordenadores zombis.
CÓMO EVITAR LA INFECCIÓN DE FALSOS ANTIVIRUS
Para proteger el ordenador y sus datos, desde G Data recomiendan instalar un completo paquete de seguridad que incluya filtro HTTP y mantenerlo permanentemente actualizado. Además, es recomendable descarga solo software original desde websites y tiendas oficiales o reconocidas.
Otro de los sistemas de prevención más efectivo es mantener actualizadas todas las aplicaciones, especialmente sistemas operativos y navegadores.
La prevención también es una herramienta para evitar sufrir infecciones de virus de este tipo. En este sentido, lo mejor es pensar dos veces antes de hacer clic en un link. Los enlaces maliciosos pueden redirigir a los usuarios a páginas que distribuyen 'scareware'.
Un método para detectar fraudes de 'scareware' es repasar cuidadosamente la ortografía de las alertas o los conocidos como mensajes 'pop up' que se abren en los navegadores. Si contiene errores ortográficos o gramaticales es probable que se trate de un intento de estafa.
Enlaces relacionados:
- Blog de G Data: http://blog.gdatasoftware.com/blog/article/fakeav-scams-do-not-stop.html