Los falsos antivirus suben puestos como método para infectar ordenadores

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha observado una creciente distribución de falsos antivirus que en
realidad son malware y que están siendo utilizados por los cibderdelincuentes para obtener dinero de los usuarios.

Estas aplicaciones, clasificadas como adware por PandaLabs, se hacen pasar por antivirus que se ofrecen para limpiar el ordenador de los usuarios.
Muchas veces son ofertadas en Internet, ofreciendo una descarga gratuita.

Una vez en el sistema, el funcionamiento más usual de estos falsos antivirus es el siguiente: en primer lugar, muestran al usuario (que muchas veces no es consciente ni de que esa aplicación existe en su sistema) la detección de un supuesto virus. Luego, le invitan a comprar la versión completa del antivirus si quiere desinfectarlo (puede ver un ejemplo de estos falsos
antivirus aquí: http://www.flickr.com/photos/panda_security/2678703471/).

Si el usuario no lo hace, seguirá mostrando infecciones inexistentes y ventanas emergentes invitándole a comprar ese software de seguridad que, en realidad, no detecta ni elimina nada, de modo que si el usuario lo adquiere, habrá pagado por un programa sin utilidad alguna. De esta manera, los ciberdelincuentes consiguen su objetivo principal: obtener beneficio económico con el malware.

Además, para impedir que el usuario compruebe si está infectado de verdad o no, estos programas suelen tratar de impedir el acceso a páginas web de antivirus online, empresas de seguridad, etc.

“Al principio estos falsos antivirus eran muy elementales, sin embargo, muchos de ellos se están sofisticando para evitar ser detectados por las verdaderas soluciones de seguridad. Así, muchos se han vuelto polimórficos (cambian su forma cada vez que se instalan en un ordenador). Esta inversión demuestra que los ciberdelincuentes están obteniendo importantes beneficios económicos y que, por tanto, son muchos los usuarios que han caído en la estafa”, explica Luis Corrons, Director Técnico de PandaLabs.

Cómo evitar ser víctima de estos falsos antivirus

- Ten cuidado con lo que instalas: Muchas veces este tipo de falsos antivirus están asociados a otras descargas. Es decir, el usuario puede
descargarse un programa legítimo y que se le ofrezca, como parte del paquete, uno de estos programas. Generalmente, se da la opción de no
instalarlo. Por eso, desde PandaLabs se recomienda mirar con detalle qué programas estamos introduciendo en nuestro equipo al realizar una descarga.

- Ignora los emails con noticias o asuntos llamativos: Muchos de estos programas se han distribuido en las últimas semanas haciendo uso de
técnicas de ingeniería social, es decir, mediante el envío de correos electrónicos con un asunto fantástico o llamativo (puedes ver un ejemplo
aquí: http://www.flickr.com/photos/panda_security/tags/fakeantivirus/). En estos emails se invita al usuario a seguir un vínculo para poder ver el vídeo o las imágenes de esa falsa noticia. Si lo hace, estará introduciendo en su equipo algún tipo de malware, como, por ejemplo, estos falsos antivirus.

- Sospecha al menor indicio: Si algún programa que no recuerdas haber instalado comienza a mostrarte falsas infecciones o ventanas
emergentes o pop-ups en los que se te invita a comparar algún tipo de antivirus, desconfía. Lo más seguro es que en tu equipo se haya instalado
alguno de estos programas maliciosos (ejemplo de mensaje pop-up de falso antivirus: http://www.flickr.com/photos/panda_security/2679524216/)

- Mantén actualizados todos tus programas: Un programa no actualizado puede ser un programa vulnerable. Por ello, conviene mantener
actualizados todos los programas que se tengan instalados en el equipo, ya que muchos de estos códigos maliciosos utilizan vulnerabilidades existentes en las máquinas para introducirse en ellas e infectarlas.

- Analiza tu equipo con una solución de seguridad de confianza: Es conveniente analizar cada cierto tiempo el equipo con un antivirus de confianza, de modo que si alguno de estos ejemplares está residente en el equipo, pueda ser detectado y eliminado. Panda Security ofrece en Infected
or Not (http://www.infectedornot.com )
herramientas de análisis online gratuitas para particulares y empresas.