En la actualidad, existen infinidades de falsas soluciones de seguridad antimalware que prometen la detección y eliminación de cualquier código malicioso con un mínimo consumo de recursos y en forma completamente gratuita.
Muchas veces cuando un usuario ha sido víctima de algún código malcioso en particular, busca herramientas alternativas que le permitan solucionar los daños y terminan en la descarga de programas que dicen la limpiar totalmente la amenaza y solucionar los supuestos problemas del sistema.
Sin embargo, la realidad es que la mayoría de esas promesas son falsas y al instalar esos programas, el usuario es víctima de un engaño cuya consecuencia inmediata es la instalación voluntaria e inocente de más códigos maliciosos.
Este tipo de programas, denominados rogue, suelen desplegar llamativas ventanas emergentes (pop-ups) cuando el usuario visita determinados sitios web; e incluso una vez infectado el sistema, la víctima experimenta la visualización de estas ventanas emergentes sin siquiera estar conectado a Internet.
Bajo este escenario, son muchos los programas maliciosos que aprovechan diferentes metodologías de Ingeniería Social para engañar a los usuarios desprevenidos, siendo su modo de operación muy similar en la mayoría de los casos.
Para atraer la atención del usuario, al navegar por determinados sitios web, las ventanas que se despliegan simulan explorar de manera profunda el disco rígido imitando mediante una imagen animada una barra de progreso que supuestamente indica la actividad que en ese momento realiza el programa. Al cabo de unos pocos segundos, se desplegará una extensa lista de supuestos problemas encontrados en el sistema.
En ese momento, el usuario tiende a instalar la supuesta solución que ofrece eliminar definitivamente los errores mostrados, y una vez descargado e instalado alguno de estos falsos programas antimalware, este vuelve a realizar el mismo proceso de buscar problemas en el sistema.
Inmediatamente después, en forma paralela y transparente ante los ojos del usuario, el programa descarga otras aplicaciones maliciosas que luego se encargarán de reportar información confidencial del usuario como los hábitos de navegación o datos de la cuenta bancaria o la tarjeta de crédito; entre otros.
De esta forma, cada determinado periodo de tiempo, el programa lanza ventanas de alerta sobre las supuestas infecciones, y cuando el usuario intenta cerrarlas, se abre otra ventana donde se anuncia que para poder utilizar el producto es necesario adquirirlo.
Esta incitación a la compra de un producto que previamente se promocionaba como gratuito es lo que distingue a las aplicacionesrogue de otras amenazas. Actualmente, existen listas de estas aplicaciones [1] que pueden consultarse si se tienen dudas respecto a ellas.
En conclusión, se puede deducir que por un lado, la Ingeniería Social es la técnica más elegida por los creadores y diseminadores de malware y que ello no tiende a cambiar; y por otro, que los programas tipo rogue que prometen eliminar cualquier tipo de anomalía en el sistema no son más que estrategias maliciosas.
La combinación entre un software de deteción proactiva, como ESET NOD32 Antivirus o ESET Smart Security, y un usuario con conocimientos en cuanto al funcionamiento de los códigos maliciosos y los diferentes tipos de ataque derivados, se transforma en la herramienta de protección más efectiva contra cualquier tipo de amenazas de Internet.
Más Información:
[1] La lista puede consultarse en http://www.spywarewarrior.com/rogue_anti-spyware.htm(original en inglés). El sitio web Spyware Warrior tiene una lista sobre este tipo de amenazas.
Swizzor y otras sorpresas
http://www.eset-la.com/threat-center/1605-swizzor-mas-propagado-sorpresas
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario