Durante los últimos días hemos observado un incremento muy notable en la recepción de muestras de un falso programa antivirus (o rogue, como se le conoce comúnmente) que insta a los usuarios a que se lo descarguen y analicen su sistema supuestamente infectado.
Esta amenaza suele venir en forma de correo electrónico con múltiples asuntos y contenidos pero todos invitan al usuario a descargar el instalador de este falso antivirus. En la captura de pantalla mostrada a continuación, observamos un ejemplo de un correo de este tipo así como el enlace de descarga del fichero ejecutable:
Si procedemos a descargar e instalar este fichero ejecutable en nuestro sistema, habremos caído en la trampa de los creadores de este código malicioso. El programa se instalará como cualquier otro, de forma normal, y para nada sospechosa de cara al usuario.
Una vez el programa se encuentre instalado empezará un falso análisis de nuestro ordenador donde irá mostrando falsas amenazas:
Si, al intentar descargar este código malicioso o analizar un sistema ya infectado, ESET NOD32 mostrará una alerta detectando esta amenaza como Win32/TrojanDownloader.FakeAlert
Recomendamos a nuestros lectores desconfiar de este tipo de herramientas que solo intentan infectar los sistemas de aquellos usuarios desprevenidos. Asimismo, aconsejamos la lectura del documento Rogue: falsos antivirus gratis, elaborado por nuestros compañeros de ESET Latinoamerica y la visualización del video educativo donde se describe como actúa esta nueva amenaza y como debería actuar el usuario para evitar ser infectado.
Josep Albors