Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

“Rogue antivirus”, estafes en la seguretat informàtica

Alguns llocs web ofereixen programari que, en comptes de protegir, deixa els equips més exposats

Un lloc web vistós ofereix un programa: un antivirus o antiespía que promet seguretat i protecció enfront del programari maliciós. En aparença, tot resulta normal. Però no. S’està davant una estafa. Són aplicacions que, no sols no protegeixen, sinó que actuen com a cavalls de Troia, a manera de programari maliciós camuflat, i penetren en els equips informàtics dels usuaris. En anglès, aquest tipus de martingales es denominen “rogue”, que literalment significa “pillo” o “brivall”.

En lloc de suplantar empreses reals, es creen llocs web de companyies falses que resulten versemblants

Aquest parany recorda al phishing, però en lloc de suplantar empreses reals, es creen llocs web de companyies falses que resulten versemblants. Es dissenya un logotip i s’informa sobre la suposada companyia
i les “bondats” dels seus productes, la descàrrega dels quals s’ofereix a continuació. Es poden produir dos casos: que cobrin pel fals programa, amb la qual cosa es doblega el mal infringit, o que, amb aviesos
motius, permetin la descàrrega gratuïta.

Un usuari desprevingut que arribi al lloc perquè ha fet clic en un anunci o perquè la direcció li ha aparegut en un cercador, pot picar l’ham. És la picardia del segle XXI, la qual cosa també s’ha denominat enginyeria social. Una vegada instal·lat el fals programari de seguretat, l’usuari es troba en mans del creador del “malware”. Les alertes davant perills són moltes vegades falses per a traslladar la impressió que funciona amb efectivitat quan, en realitat, evita que els veritables programes de seguretat s’instal·lin o funcionin, no permet que s’entri en els seus llocs web o
impedeix que arrenquin els que estan instal·lats.

A més, si aconsegueix convèncer a l’usuari que tot està bé, llança ofertes d’altres productes de pagament que, en teoria, milloren la seguretat de l’ordinador, però que són igual de falsos.

En mans dels atacants
El programari que l’usuari descàrrega, a més de ser difícil de desinstal·lar, conté sovint troians

El programari que l’usuari descàrrega o adquireix, a més de ser difícil de desinstal·lar, conté sovint troians. Aquest “malware” es caracteritza perquè permet a l’atacant prendre el control de l’ordinador i, a vegades, es dissenya per a propagar-se de manera automàtica si l’ordinador de destinació no compta amb les últimes actualitzacions de seguretat. Per a això, aprofita les vulnerabilitats conegudes perquè la descàrrega
es realitzi sense que l’usuari s’adoni.

Els perjudicis s’agreugen si qui està darrere d’aquest atac pertany a les organitzacions que creguin xarxes de xarxes de zombis,
ordenadors “zombis” controlats a distància des de panells de control i utilitzats per a finalitats malicioses. Algunes xarxes d’afiliats es dediquen a propagar aquest tipus de programari a canvi d’incentius econòmics per cada instal·lació o venda, amb diferents preus en funció del país on
s’aconsegueixi la infecció.

Quins són els falsos antivirus?
En diversos llocs apareixen llistats amb els noms d’aquests falsos programes “anti malware”

En diversos llocs apareixen llistats amb els noms d’aquests falsos programes “anti malware”. Un d’ells és Forospyware.com,
que té censats més de 850 programes i, fins i tot, recopila en Flickr captures dels programes en funcionament, o en la Wikipedia. Amb freqüència, és un mateix programa amb diferents i atractius noms, una estratègia per a atreure a nous clients. En aquest mercat d’enganys s’aprofiten denominacions com a Antivirus 2009, SpyWare Protect, PC Clean Pro,
WinFixer o malwareAlarm, entre moltes altres.

És probable que l’antivirus instal·lat en l’ordinador no detecti l’intent d’execució d’un fals programari de seguretat, pel fet que aquests programes es dissenyen per a burlar als antivirus. En cas de resultar infectat, una possible solució a aquest bloqueig consisteix a recórrer als serveis que escanegen en Internet l’ordinador a la recerca de programari maliciós. No necessiten que cap programa s’instal·li en el PC, sinó que s’activen a través del navegador.

De tota manera, el fet que aquestes aplicacions enganyoses es distribueixin a través de llocs web convencionals ajuda a la Policia especialitzada a perseguir aquests delictes, encara que amb freqüència són empreses que s’instal·len en servidors situats en països diferents als que es dirigeixen.

Com comprovar la credibilitat dels llocs?

La falta de credibilitat és un de les principals fallades que atribueixen a la Xarxa els qui no la coneixen bé. Es considera que, si qualsevol pot escriure en Internet, gran part dels seus documents poden contenir inexactituds. No obstant això, la Xarxa contéabundant informació contrastada i actualitzada. La seva interactivitat permet que les dades errònies es corregeixin amb major rapidesa que en altres mitjans, com succeeix en el cas de la Wikipedia.

És imprescindible comprovar la credibilitat del lloco de l’empresa que ofereix un producte o un servei. Hi ha diverses tàctiques: buscar en Internet comentaris, opinions i crítiques sobre l’empresa en qüestió o dels productes que embeni; o recórrer als llocs que recullen opinions i comparen l’oferta en serveis com a telefonia, aplicacions informàtiques, viatges o hotels, entre altres.

Et pot interessar:

Infografies | Fotografies | Investigacions