Rogue software
| ||||||
Se le denomina Rogue Software (o también Rogue Rogueware, FakeAVs, Badware, Scareware) a los "Falsos programas de seguridad" que no son realmente lo que dicen ser, sino que todo lo contrario. Bajo la promesa de solucionar falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado. Estos falsos Antivirus y Antispyware están diseñados para mostrar un resultado predeterminado (siempre de infección) y no hacen ningún tipo de escaneo real en el sistema al igual que no eliminaran ninguna infección que podamos tener. Simplemente nos van a mostrar una pantalla con varias infecciones a la vez que nos recomienda comprar su “versión completa” para poder eliminar esas supuestas infecciones.
Sumario
Objetivos
El objetivo es claro y sencillo, vender la mayor cantidad de copias de sus falsos productos que sea posibles hasta que los descubran y tengan que volver a rediseñar sus sitios con otros nombres para estos y para sus programas.
Transmisión
- Al descargar algún falsos codecs o falso plugin que se nos ofrece como necesario al intentar ver un video en Internet (por lo general videos del tipo erótico/pornográfico)
- Al visitar algunos sitios directamente fraudulentos o que su código web ha sido comprometido para descargarnos uno de estos Rogue Antivirus sin nuestro consentimiento.
- A través de alguno de los miles de Virus del tipo Troyano que están afiliados a estos y al infectarnos con uno de estos nos empezara a generar algunos de los síntomas que listamos más abajo.
Síntomas de infección
El objetivo principal de este tipo de software es vender un producto anti-malware. Para conseguir su cometido, suelen reproducir falsas advertencias de Windows que informan al usuario que su PC está infectada por un malware, agregando un hipervínculo que lleva a la página de descarga de un programa de seguridad de pago. Ocasionalmente, esta página web puede instalar más software malintencionado en el ordenador en contra de la voluntad del usuario. En el caso de aquellos que se manifiestan bajo la forma de una versión de prueba, actúan generando falsos positivos a propósito detectando malware inexistente (aunque si lo pensamos bien, es algo acertado el que tienes un virus informático atacando tu ordenador, pues es él mismo el que lo informa). Al ser una versión de prueba, informa al usuario que para eliminarlos requerirá comprar la versión completa de la aplicación.
Entre los sintomas visibles de infección se encuentran:
- Secuestro del navegador web.
- Enlentecimiento general del PC.
- Ventanas emergentes (pop-ups)
- Secuestro el fondo de escritorio.
- Secuestro de las búsquedas de Google.
- Secuestro de la pantalla de inicio de Windows.
- Secuestro de la pagina de Google que vemos en nuestro PC.
- Falsos mensajes de Alertas en barra de tareas al lado del reloj.
- Imposibilidad de actualizar y/o ejecutar su Antivirus o Antispywares tradicional
- Imposibilidad de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com
Quienes están detrás de los Rogue
Organizaciones de Cibercriminales que cuentan con muy buenos recursos y afiliaciones en su mismo mercado undergorund, lo que les dan la capacidad de conseguir varios nombres de dominios, servidores webs, así también como diseñar tanto las paginas webs como las interfaces de sus programas visualmente muy profesionales.
Evitar ser victimas
- Mantenga sus sistema Windows actualizado.
- Cuente con una solución Antivirus y Firewall actualizado
- Nunca compre un producto sin investigar un poco de su reputación.
- Nunca compre un producto que se le recomiende por emails no solicitados.
- Si su sistema esta actualizado no tendría que tener problemas en ver algún video, por lo que tenga mucho cuidado al descargar algún codecs o plugin para ver estos.
- Descargue sus programas de seguridad únicamente desde la web del fabricante o desde sitios realmente confiables.
- Manténgase informado sobre las nuevas amenazas que circulan por la red de redes, visitando regularmente nuestro Blog o suscribiéndose a nuestro Feed de noticias.
