Crece la propagación de programas de seguridad falsos
Los programas de seguridad falsos han pasado de representar el 2% de los riesgos de seguridad a principios de 2006 a casi el 10% en el pasado mes de marzo. Según estimaciones de TrendLabs, los laboratorios de Trend Micro, este tipo de programas se están convirtiendo en la última amenaza para explotar técnicas de ingeniería social con el objetivo de conseguir beneficios económicos en la Web.
Las aplicaciones de seguridad falsas son descargadas pasando de forma desapercibida e instaladas en el PC del usuario, que es avisado por el ciberdelincuente de que sus equipos informáticos han sido infectados por malware cuando en realidad no existe ninguna infección y el malware es instalado con el software falso que ha sido descargado. Entonces, se ofrece la limpieza de los sistemas previo pago de una determinada cantidad. Una vez que el usuario descubre que el software es inservible y que ha proporcionado su tarjeta de crédito a una compañía fraudulenta, procede a cancelar su tarjeta, acción a la que se añaden los consiguientes inconvenientes y pérdidas.
Los programas pueden ser instalados de diferentes formas a cada cual más creativa. Por ejemplo, el uso malicioso de una vulnerabilidad de Windows puede permitir al autor de malware instalar el programa cuando el usuario abra un e-mail o visite un website sin que éste se percate de ello. Otro método es cuando el usuario visita un site con contenido de vídeo y la página da instrucciones a la víctima para que descargue un codec de vídeo para poder ver el contenido. Pero en vez de descargar el codec, lo que se descarga es la aplicación de anti-spyware falsa, y un sencillo comando para el vídeo. Igualmente, los banner pop-up que atraen a los usuarios para descargar el software “necesario”, también son otro de los medios a través de los que los autores de malware descargan este software engañoso.
En muchos casos, los cibercriminales diseñan las alertas de forma que se parezcan a las advertencias de Microsoft Windows. Los programas indican que algunas formas de infección de virus o spyware se han identificado y que el único recurso para limpiar la infección es la compra del software. Ejemplos de un gran número de paquetes de software falsos que han sido propagados son Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, y de forma reciente, Spyhealer, DriverCleaner y SystemDoctor.
Trend Micro aconseja a los usuarios de equipos informáticos emplear mejores prácticas para evitar posibles infecciones por programas de seguridad falsos. Algunas de ellas son adquirir únicamente software de seguridad legítimo, de confianza y con un nombre de marca, así como, en caso de que sea notificada una infección, consultar una segunda opinión en algún servicio de escaneo online de reputación, como www.housecall.trendmicro.com.
Igualmente, cuando se compre el software de seguridad deben comprobarse las revisiones online y el feedback de los usuarios, así como revisar el software en la página web antes de adquirirlo, y utilizar sólo una conexión segura cuando se compre. El usuario debe buscar el símbolo del candado en la parte inferior derecha de la ventana, pues es un indicador de que se está visitando un site seguro. También es conveniente comprobar la validez del software con listas de aplicaciones falsas recogidas por analistas independientes, como Spyware Warrior (http://spywarewarrior.com/).
