Los falsos antivirus (también conocidos como Rogues) son programas que buscan engañar a los usuarios para obtener dinero. Si bien hay muchas variantes, la mayoría se caracterizan por detectar infecciones inexistentes en el equipo que sólo pueden ser «eliminadas» comprando una licencia.
Sus diseños y alertas son muy convincentes, en muchos casos imitando a los programas legítimos lo cual dificulta distinguirlos. En este sentido el Centro de protección contra el malware de Microsoft ha creado un test en su página de Facebook para ayudar a los usuarios a diferenciar los antivirus falsos de los reales.
Se muestran 10 imágenes y para cada una hay que contestar si estamos ante un rogue o no:
Antes de hacerlo puedes darte una vuelta por la sección de Antivirus falsos del blog, donde he publicado desde el 2008 más de 120 artículos relacionados con los rogues y muchas capturas que ayudan a identificarlos.
Realizar el test: Real vs. Rogue
Los falsos antivirus fueron un éxito en el mundo de la ciberdelincuencia, y digo fueron porque hoy en día ya no son tan comunes por las dificultades que están teniendo los delincuentes para procesar los pagos que realizan sus víctimas. Sin embargo siguen existiendo y de una u otra forma se las arreglan para seguir robando dinero, sobre el tema recomiendo los análisis que se realizan en XyliBox.com (en la barra lateral buscar la sección FakeAV).
Recordemos que se trata de un negocio en el cual básicamente hay dos partes: los creadores de los falsos antivirus que también procesan los pagos y aquellos que los distribuyen. Todos ganan mucho dinero, generalmente repartiéndolo en un 50/50.
¿Cómo pueden terminar los falsos antivirus en nuestro equipo?
Al igual que cualquier otro malware pueden instalarse de forma automática al visitar sitios maliciosos o estar ocultos en otros programas de origen desconocido (como programas crackeados que se descargan de foros y redes p2p).
También pueden ser descargados de forma intencional por las víctimas, pues los falsos antivirus tienen la particularidad de propagarse por medio de páginas falsas que simulan realizar análisis como si fueran una tarea del propio sistema:
Scan falso en una página web que simula el entorno de Windows
Los usuarios que no conocen la técnica terminan descargando el malware pensando que están descargando una solución real. Es por ello que muchas veces no saben por qué terminaron infectados.
En relación a esto último, hace algún tiempo publiqué un artículo titulado «Buscar modelos en internet puede ser peligroso» en el cual comento una de las técnicas que utilizan los ciberdelincuentes para propagar los falsos antivirus, todo comienza con páginas vulnerables que son aprovechadas para realizar spam en la web y engañar a los buscadores como Google.
Que facil para mi, hubiera sido mas dificil si pusieran no solo cosas de Microsoft sino de Avira, Avast, etc. Que solo es poner los que salen con «Danger! System Insecure!» o por el estilo como falsos y ya esta identificado.
Buena idea es como el examen de inteligencia, po lo menos respondi todas las tareas es facil esos antivirus que no estan identificados y que son estafadores que engañan a los usuarios son los rogue, en cambio los dos antivirus windows defender y microsoft security esentials son los verdaderos excepto que los mensajes de advertencia los aprovechan los ciberdelincuentes como en caso de su idima en modo ruso pero bueno de todos modos no han aparcido esos ataques.
Saludos
He hecho el test y solamente he fallado uno.
Muy buen articulo :D
De casualidad no fue con Windows Defender Offline? Porque yo me equivoqué con ese, no recordé en el momento que existía y lo de Offline me pareció sospechoso, pero es real :D
Creo que si fue con ese. Yo lo que se es que parecia muchisimo un Roger, pero veo que no xD
jajajaja
yo también me equivoqué en ese.
Tenía mucha pinta de Rogue