Un sitio web vistoso ofrece un programa: un antivirus ou antiespía que promete seguridade e protección fronte ao software malicioso. En aparencia, todo resulta normal. Pero non. Estase ante un timo. Son aplicacións que, non só non protexen, senón que actúan como cabalos de Troia, a modo de software malicioso camuflado, e penetran nos equipos informáticos dos usuarios. En inglés, este tipo de mañas denomínanse “rogue”, que literalmente significa “pillo” ou “bribón”.
En lugar de suplantar empresas reais, créanse sitios web de compañías falsas que resultan verosímiles
Esta trampa lembra ao phishing, pero en lugar de suplantar empresas reais, créanse sitios web de compañías falsas que resultan verosímiles. Deséñase un logotipo e infórmase sobre a suposta compañíae as “bondades” dos seus produtos, cuxa descarga se ofrece a continuación. Pódense producir dous casos: que cobren polo falso programa, co cal se dobra o dano infrinxido, ou que, con aviesosmotivos, permitan a descarga gratuíta.
Un usuario desprevido que chegue ao sitio porque fixo clic nun anuncio ou porque a dirección apareceulle nun buscador, pode picar o anzol. É a picaresca do século XXI, o que tamén se denominou enxeñaría social. Una vez instalado o falso software de seguridade, o usuario atópase en mans do creador do “malware”. As alertas ante perigos son moitas veces falsas paira trasladar a impresión de que funciona con efectividade cando, en realidade, evita que os verdadeiros programas de seguridade instálense ou funcionen, non permite que se entre nos seus sitios web ouimpide que arrinquen os que están instalados.
Ademais, se logra convencer ao usuario de que todo está ben, lanza ofertas doutros produtos de pago que, en teoría, melloran a seguridade do computador, pero que son igual de falsos.
En mans dos atacantes
O software que o usuario descarga, ademais de ser difícil de desinstalar, contén a miúdo troyanos
O software que o usuario descarga ou adquire, ademais de ser difícil de desinstalar, contén a miúdo troyanos. Este malware “” caracterízase porque permite ao atacante tomar o control do computador e, en ocasións, deséñase paira propagarse de forma automática se o computador de destino non conta coas últimas actualizacións de seguridade. Paira iso, aproveita as vulnerabilidades coñecidas para que a descargarealícese sen que o usuario decátese.
Os prexuízos agrávanse si quen está detrás deste ataque pertence ás organizacións que crean redes de botnets,computadores “zombies” controlados a distancia desde paneis de control e utilizados paira fins maliciosos. Algunhas redes de afiliados dedícanse a propagar este tipo de software a cambio de incentivos económicos por cada instalación ou venda, con diferentes prezos en función do país ondeconsígase a infección.
Cales son os falsos antivirus?
En diversos sitios aparecen listaxes cos nomes destes falsos programas “anti malware”
En diversos sitios aparecen listaxes cos nomes destes falsos programas “anti malware”. Uno deles é ForoSpyWare.com,que ten censados máis de 850 programas e, mesmo, recompila en Flickr capturas dos programas en funcionamento, ou na Wikipedia. Con frecuencia, é un mesmo programa con diferentes e atractivos nomes, una estratexia paira atraer a novos clientes. Neste mercado de enganos aprovéitanse denominacións como Antivirus 2009, SpyWare Protect, PC Clean Prol,WinFixer ou malwareAlarm, entre moitas outras.
É probable que o antivirus instalado no computador non detecte o intento de execución dun falso software de seguridade, debido a que estes programas se deseñan paira burlar aos antivirus. En caso de resultar infectado, una posible solución a leste bloqueo consiste en recorrer aos servizos que escanean en Internet o computador en busca de software malicioso. Non necesitan que ningún programa se instale no PC, senón que se activan a través do navegador.
De todas as maneiras, o feito de que estas aplicacións enganosas distribúanse a través de sitios web convencionais axuda á Policía especializada en perseguir estes delitos, aínda que con frecuencia son empresas que se instalan en servidores situados en países distintos aos que se dirixen.
A falta de credibilidade é un dos principais fallos que achacan á Rede quen non a coñecen ben. Considérase que, se calquera pode escribir en Internet, gran parte dos seus documentos poden conter inexactitudes. No entanto, a Rede conténabundante información contrastada e actualizada. A súa interactividade permite que os datos erróneos corríxanse con maior rapidez que noutros medios, como sucede no caso da Wikipedia.
É imprescindible comprobar a credibilidade do sitioou da empresa que ofrece un produto ou un servizo. Hai varias tácticas: buscar en Internet comentarios, opinións e críticas acerca da empresa en cuestión ou dos produtos que vende; ou recorrer aos sitios que recollen opinións e comparan a oferta en servizos como telefonía, aplicacións informáticas, viaxes ou hoteis, entre outros.
