Las aplicaciones que simulan ser un antivirus pero que en realidad son códigos maliciosos hace tiempo que se convirtieron en una amenaza cotidiana, llegando a protagonizar autenticas epidemias de malware y ocupando los primeros puestos de amenazas detectadas. Este tipo de programas se aprovecharon de una concienciación cada vez mayor de los usuarios al respecto de la seguridad de su sistema. Conscientes de que necesitaban un antivirus, muchos usuarios se lanzaron a buscar un producto bueno, bonito y barato (a poder ser, gratuito) y los creadores de malware empezaron a distribuir falsos programas antivirus aprovechándose también de un posicionamiento privilegiado en los buscadores usando técnicas de Black Hat SEO.
Así hemos estado varios años, viendo aparecer cada cierto tiempo nuevas versiones de estos falsos antivirus (también conocidos como rogue security software en inglés) que cambiaban su nombre o hacían más atractiva su interfaz, pero siempre manteniendo su intención de infectar al usuario y, de paso, cobrarle por ello. No obstante, ahora que parece que muchos usuarios ya saben de la existencia de estos falsos antivirus, los creadores de los mismos han decidido modificar ligeramente su estrategia.
En nuestro laboratorio hemos empezado a ver muestras de aplicaciones del sistema falsas que nos alertan de la necesidad de, por ejemplo, desfragmentar nuestro disco duro o reparar nuestro registro de Windows. La mecánica que usan es muy similar a la que ya conocemos en los falsos antivirus. Accedemos a un enlace web y automáticamente se nos indica que hay errores en nuestro sistema que necesitan ser reparados, iniciándose a continuación un análisis.
Si dejamos que el análisis finalice o lo detenemos, nos aparecerá una ventana mostrándonos todos los errores encontrados en nuestro disco duro o sistema. Obviamente, no existen tales errores y lo que se pretende es asustar al usuario para convencerlo de que compre esta falsa utilidad. En el caso de que lo haga, no solo no solucionará ningún error si no que habrá infectado su sistema.
Como vemos, esta estrategia supone una ligera evolución que, aunque simple, no deja de ser efectiva y amplia el espectro de posibles víctimas que hasta el momento estaba limitado a aquellas personas que buscaban una solución de seguridad. Desde el laboratorio de ESET en Ontinet.com recomendamos desconfiar de este tipo de aplicaciones y, si deseamos utilizar alguna de las auténticas herramientas del sistema que existen, nos informemos primero de cuales son las más recomendadas y llevan más tiempo en el mercado.
Josep Albors