Los falsos antivirus (también conocidos como Rogues) son programas que buscan engañar a los usuarios para obtener dinero. Si bien hay muchas variantes, la mayoría se caracterizan por detectar infecciones inexistentes en el equipo que sólo pueden ser «eliminadas» comprando una licencia.
Sus diseños y alertas son muy convincentes, en muchos casos imitando a los programas legítimos lo cual dificulta distinguirlos. En este sentido el Centro de protección contra el malware de Microsoft ha creado un test en su página de Facebook para ayudar a los usuarios a diferenciar los antivirus falsos de los reales.
Se muestran 10 imágenes y para cada una hay que contestar si estamos ante un rogue o no:
Antes de hacerlo puedes darte una vuelta por la sección de Antivirus falsos del blog, donde he publicado desde el 2008 más de 120 artículos relacionados con los rogues y muchas capturas que ayudan a identificarlos.
Realizar el test: Real vs. Rogue
Los falsos antivirus fueron un éxito en el mundo de la ciberdelincuencia, y digo fueron porque hoy en día ya no son tan comunes por las dificultades que están teniendo los delincuentes para procesar los pagos que realizan sus víctimas. Sin embargo siguen existiendo y de una u otra forma se las arreglan para seguir robando dinero, sobre el tema recomiendo los análisis que se realizan en XyliBox.com (en la barra lateral buscar la sección FakeAV).
Recordemos que se trata de un negocio en el cual básicamente hay dos partes: los creadores de los falsos antivirus que también procesan los pagos y aquellos que los distribuyen. Todos ganan mucho dinero, generalmente repartiéndolo en un 50/50.
¿Cómo pueden terminar los falsos antivirus en nuestro equipo?
Al igual que cualquier otro malware pueden instalarse de forma automática al visitar sitios maliciosos o estar ocultos en otros programas de origen desconocido (como programas crackeados que se descargan de foros y redes p2p).
También pueden ser descargados de forma intencional por las víctimas, pues los falsos antivirus tienen la particularidad de propagarse por medio de páginas falsas que simulan realizar análisis como si fueran una tarea del propio sistema:
Scan falso en una página web que simula el entorno de Windows
Los usuarios que no conocen la técnica terminan descargando el malware pensando que están descargando una solución real. Es por ello que muchas veces no saben por qué terminaron infectados.
En relación a esto último, hace algún tiempo publiqué un artículo titulado «Buscar modelos en internet puede ser peligroso» en el cual comento una de las técnicas que utilizan los ciberdelincuentes para propagar los falsos antivirus, todo comienza con páginas vulnerables que son aprovechadas para realizar spam en la web y engañar a los buscadores como Google.