Cuidado con estos dos… utilidades falsas para Windows

En los últimos meses se han detectado muchos programas fraudulentos que parecen ser utilidades para Windows que analizan el disco, la memoria y otros componentes. Su comportamiento es similar al de los clásicos falsos antivirus, además de infectar, simulan encontrar problemas para que la víctima termine comprando una licencia.

Muchas veces comenté que los atacantes utilizan los mismos skins o diseños para crear variantes con distintos nombres, pues bien, un par de diseños que se están utilizando mucho últimamente son los que puedes ver en las siguientes capturas:

hdd fake programClones: SmartHDD, MyDisk, WinDefrag, HDDTools, WinHDD, HDD Plus, UltraDefragger, HDD Defragmenter, System Defragmenter, Quick Defragmenter, Good Memory, Fast Disk, Disk OK, Windows Scan.

privacyguardClones: PCoptimizer, Windows Optimization & Security, Windows Optimization Center, Windows Universal Tool, Windows Utility Tool, Windows Security & Control, Windows System Optimizator, PC Protection Center, Privacy Corrector.

Si te encuentras con algo así en tu equipo, sin importar su nombre, significa que estás infectado.

Son tantos los clones que han aparecido en los últimos 3 o 4 meses que a muchos les perdí el rastro, abajo de cada captura puedes ver algunos de los diferentes nombres que se han utilizado, hay muchísimos más y en algunos casos generan confusión con programas legítimos, por eso lo importante es recordar la apariencia para identificarlos (son todos iguales).

Como siempre, si alguno de estos programas falsos terminó instalado en tu computadora, puedes pasar por el foro y pedir ayuda para eliminarlo.

3 comentarios en «Cuidado con estos dos… utilidades falsas para Windows»

  1. Este tipo de soft es lo que más frecuente hace caer a los usuarios normales. En busca de soluciones googlean "antivirus" o keywords similares y caen en webs que ofrecen soluciones mágicas con un condimento oculto.

    Responder
  2. Podes creer que hace un rato estaba luchando contra uno de estos? El primero, se llamaba Windows Scan si no me equivoco. Al principio mi antivirus (NOD32 v4) me avisó de un archivo llamado InternetExplorerUpdate.exe justo cuando estaba navegando con Firefox (?) Iba a buscarlo manualmente, pero se ve que le di algun tipo de permiso para que actuara y me apareció una ventana similar a la primer imagen del post, en español, y bloqueandome fuciones importantes como: acceso a la carpeta WINDOWS, acceso a "ejecutar" del menu inicio, al administrador de tareas. Podía cerrarlo si desconectaba el internet y ahi fue cuando pude eliminarlo manualmente. Creo que no me va a molestar mas… espero… Gracias por la data de todas formas. Ya estamos todos avisados!

    Responder

Deja un comentario