Software de seguridad falso


El software de seguridad falso, conocido en inglés como “rogue software” o también como “scareware”, es software que luce como software de seguridad auténtico pero que en realidad ofrece una seguridad limitada o nula, genera alertas erróneas o engañosas, instala malware, spyware o intenta que los usuarios participen en transacciones fraudulentas.

Antivirus 2009 scareware

Los autores de software de seguridad falso se valen de diversos medios para propagarlo, pero principalmente crean anuncios en ventanas emergentes que aparecen mientras navega, dichas ventanas advierten sobre una amenaza de seguridad en el equipo a la vez que ofrecen una medida para resolverlo.

Antivirus 2008 scareware

Las "actualizaciones" o "alertas" de las ventanas emergentes solicitan que realice algún tipo de acción, principalmente hacer clic para instalar un software, aceptar actualizaciones recomendadas o eliminar virus o spyware no deseados. Al hacer clic, el software de seguridad falso se descarga/instala en el equipo.

Los distribuidores de software de seguridad falso también suelen crear múltiples sitios de internet con el fin quedar bien posicionados en los resultados de los buscadores. Dichos sitios aparentan ser de compañías de software de seguridad que ofrece su producto gratuito a un clic de distancia. Pero nuevamente estamos ante un caso de “rogue”: un malware/spyware disfrazado de software de seguridad.

Las siguientes capturas corresponden a dos de múltiples sitios de un rogue en los que sólo cambia en el nombre del “producto” para coincidir con el dominio registrado, pero cuya descarga apunta al mismo software de seguridad falso.

av360-rogue

vundo-rogue

Si bien no todo el software de seguridad nuevo en el mercado es falso, gracias al “rogue” ahora tenemos que desconfiar cada vez que encontremos uno mediante los buscadores.

Otro método de propagación de éste tipo de malware/spyware es a través de las redes P2P, en las que se hacen pasar por instaladores de software de seguridad incluso de fabricantes reconocidos, pero que en realidad instalan malware/spyware. Por ello no trate de “adquirir” software de seguridad por medio de redes P2P, la mayoría de las veces obtendrá justo lo contrario.

Para protegerse del software de seguridad falso:

  • No haga caso de los anuncios que lo alertan sobre una amenaza de seguridad u ofrecen actualizaciones o software de seguridad, a menos que el sitio del que provienen sea legítimo y de confianza.
  • Sea precavido cuando haga clic en vínculos de correos electrónicos o en sitios web de redes sociales.
  • Familiarícese con los fraudes de suplantación de identidad (phishing).
  • Instale software antivirus genuino, de compañías reconocidas y obtenido por medios establecidos por las mismas, y manténgalo actualizado. Puede consultar la lista de proveedores de antivirus compatibles con el sistema operativo Windows.
  • Si su software antivirus no incluye antispyware, debe instalar por separado un software antispyware y mantenerlo actualizado. (El antispyware Windows Defender puede descargarse gratuitamente para Windows XP y está incluido en Windows Vista.)
  • Instale un firewall y manténgalo activado.
  • Si tiene Windows, utilice la función de actualización automática para mantener al día su sistema operativo.

La proliferación de este tipo de software se ha disparado en los últimos meses, captando la atención de diversos organismos y compañías de seguridad informática. Así por ejemplo, el Reporte de Inteligencia de Seguridad de Microsoft muestra que el software de seguridad falso representa la principal amenaza para los usuarios de Internet.

Mas información en:

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en Advertencias, Informática e Internet, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s