El 'scareware', malware que se propaga con animando al usuario a contratar un antivirus falso, se ha incrementado un 35 por ciento desde enero de 2010. Los programas 'scareware' se han consolidado como el origen de un importante número de ataques informáticos. Por este motivo, G Data ofrece su 'G Data FakeAV Cleaner', una herramienta gratuita diseñada para limpiar el ordenador de falsos antivirus.
MADRID, 17 (Portaltic/EP)
Los falsos antivirus alertan al internauta de una infección en el sistema y le animan a instalar un software de limpieza para, más tarde, solicitar a la víctima la compra de una versión completa de dicho programa. Se trata de una estafa donde, además del dinero de la compra, el internauta cede sus datos personales a los cibercriminales.
El reciente ataque de Lizamoon, que infectó a varios miles de servidores web ofreciendo a los internautas un falso antivirus es un ejemplo reciente de cómo funciona este tipo de malware.
"Además, estos falsos programas antivirus en muchas ocasiones se convierten en vehículos a través de los cuáles se descargan nuevas piezas de malware hasta el ordenador de la víctima", ha explicado el responsable de G Data SecurityLabs, Ralf Benzmüller.
Por conseguir una infección rápida y masiva, los ataques de scareware son muy apreciados por los cibercriminales. Todo lo que necesitan es inyectar un código malicioso en la página web seleccionada. Son especialmente atractivos los sitios web oficiales que no estén convenientemente securizados y, en estos casos, los cibercriminales se benefician de la buena posición de dicha página en los motores de búsqueda.
De igual forma, también es posible crear la página desde cero. Cuando se adopta esta técnica, generalmente se usan términos que han sido optimizados en función de la actualidad del momento para conseguir la mejor indexación posible en los motores de búsqueda. Al mismo tiempo, los cibercriminales también distribuyen la página a través de redes sociales y sistemas de microblogging. Todos estos métodos permiten en pocos minutos llevar el enlace malicioso a miles de internautas.
FUNCIONAMIENTO DEL 'SCAREWARE
El mero hecho de cargar una página de scareware en el navegador web es suficiente para poner en marcha el código malicioso. El "modus operandi" es siempre el mismo: Una ventana que imita la apariencia del sistema operativo alerta al internauta de la presencia de un virus en el sistema y aprovecha la preocupación de la víctima ofreciéndole la posibilidad de instalar un software (normalmente un antivirus) para solucionar el problema. La confirmación de la instalación supone el punto de partida de la infección real.
Una vez que el falso antivirus ha sido instalado, el sistema de la víctima escapa a su control. Por regla general, cualquier acción (utilizar Internet o abrir una aplicación) produce una falsa alerta de seguridad que anima al usuario a comprar una versión completa del falso antivirus. Si la víctima accede a la compra, además de perder el importe del falso antivirus estará cediendo a los cibercriminales los números de su tarjeta de crédito, que podrá utilizarse en adelante para compras fraudulentas. Además, los ciberdelincuentes podrán integrar el PC de la victima en una red de ordenadores zombis.
CÓMO EVITAR LA INFECCIÓN DE FALSOS ANTIVIRUS
Para proteger el ordenador y sus datos, desde G Data recomiendan instalar un completo paquete de seguridad que incluya filtro HTTP y mantenerlo permanentemente actualizado. Además, es recomendable descarga solo software original desde websites y tiendas oficiales o reconocidas.
Otro de los sistemas de prevención más efectivo es mantener actualizadas todas las aplicaciones, especialmente sistemas operativos y navegadores.
La prevención también es una herramienta para evitar sufrir infecciones de virus de este tipo. En este sentido, lo mejor es pensar dos veces antes de hacer clic en un link. Los enlaces maliciosos pueden redirigir a los usuarios a páginas que distribuyen 'scareware'.
Un método para detectar fraudes de 'scareware' es repasar cuidadosamente la ortografía de las alertas o los conocidos como mensajes 'pop up' que se abren en los navegadores. Si contiene errores ortográficos o gramaticales es probable que se trate de un intento de estafa.
Enlaces relacionados:
- Blog de G Data: http://blog.gdatasoftware.com/blog/article/fakeav-scams-do-not-stop.html
Relacionados
- Ortega (UPyD) dice que la política educativa tiene que luchar contra "el absentismo y la marginalización escolar"
- AMPL.- Rosa Díez pide el voto para luchar contra "los enemigos de la democracia" que ha "colado el TC"
- Rosa Díez pide el voto para luchar contra "los enemigos de la democracia" que ha "colado el TC"
- 22-M.- Rosa Díez pide el voto para luchar contra "los enemigos de la democracia" que "ha colado el TC"
- Rosa Díez pide el voto para luchar contra "los enemigos de la democracia" que "ha colado el TC"