Los falsos Antivirus (denominados rogueware) han pasado a utilizar técnicas mucho más agresivas, según han constatado los chicos de PandaLabs, el laboratorio de Panda. Hasta ahora, estos programas sólo mostraban alertas al usuario informándole de que su ordenador estaba infectado, invitándole a comprar una solución antivirus. Ahora, estas advertencias se combinan con el secuestro (real) del ordenador, quedando éste inutilizado (lo que se conoce como ransomware).
Una vez que el ordenador ha sido infectado, la víctima no puede ejecutar ningún programa, abrir documentos, etc., puesto que el ordenador sólo muestra un mensaje advirtiendo al usuario que compre una falsa solución antivirus para solucionar el problema.
Una de estas falsas soluciones, llamada Total Security 2009, es vendida por 79,95 €, ofreciéndose además servicios adicionales de soporte por 19,95€... Cuando un usuario compra este producto, recibe un número de serie que libera su ordenador y puede trabajar con normalidad, aunque la aplicación sigue instalada...
Luis Corrons, director técnico de PandaLabs, afirma que “este comportamiento del falso antivirus conlleva un doble peligro: por una parte, el usuario es engañado y debe pagar dinero para poder seguir utilizando su ordenador; por otro, el usuario puede llegar a pensar que se encuentra ante un antivirus real, con lo que dejará su ordenador sin ninguna protección”.
Además, Corrons añade que “es muy sencillo infectarse sin saberlo. La mayoría de las ocasiones basta con visitar webs que están hackeadas, y una vez infectado el ordenador, es tremendamente difícil proceder a su eliminación, incluso para personas con cierto conocimiento técnico. Tampoco deja al usuario utilizar herramientas de detección y desinfección de ningún tipo, al impedir la ejecución de todos los programas. Lo único que permite abrir es el navegador de Internet (para que puedas ir a pagar la falsa aplicación), por lo que hemos publicado en el blog de PandaLabs los números de serie necesarios para proceder al desbloqueo del ordenador, si es que ha sido secuestrado. Una vez realizada esta acción, ya se puede instalar un buen software de seguridad y analizar a fondo el PC para asegurarnos que eliminamos todo rastro de este falso antivirus”.
Los números de serie así como un vídeo demostrando cómo funciona se pueden Ver este enlace
No hay comentarios:
Publicar un comentario