Los famosos “Cuentos del Tío” llegaron a la red informática a niveles insospechados. Delincuentes informáticos desarrollan sitios Web y programas que en apariencia parecen ser una aplicación de seguridad, por lo general se obtienen gratuitamente, pero la verdad es que instala en tu equipo otros software dañinos, inclusive a´veces los usuarios llegar a pagar inocentemente por el código malicioso que recopila datos privados de tu computadora.
La técnica de “el cuento del tío” a nivel informático se denomina”roque” y según lo revelado por Microsoft en la Argentina, es la que tuvo mayor crecimiento en el último año en el mundo.
El “roque” que además es conocido como “scareware”, se trata de un sitio Web o un programa que simula ser una aplicación de seguridad, por lo general es gratuita, pero que en realidad instala otros programas dañinos.
Con la promesa de que esta aplicación te solucionara falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado.
Desde el foro informático argentino especializado de seguridad, Segu-Info, informaron que la mayoría de estos programas son falsos antivirus, no suelen realizar exploraciones reales, ni tampoco eliminan los virus del sistema si los tuviera. Simplemente informan que se ha realizado con éxito la desinfección del equipo, aunque en realidad no se realizado ninguna acción.
A los delincuentes informáticos no les cuesta mucho diseñar estos tipos de software, los programa solamente muestran muy pocas pantallas y algunos mensajes para engañar a los usuarios.
Desde el foro Segu-Info, precisan que se podría mostrar una pantalla simulando una exploración del sistema, cuando en realidad son simples imágenes (no dañinas).
Que luego de de esa supuesta exploración se podría mostrar el siguiente resultado:
Si los delincuentes logran su propósito y el usuario es engañado se instala en el sistema un programa dañino.
Estos se aprovechan que la gran mayoría de programa antivirus son ofrecidos en el mercado informáticos con versiones a prueba por treinta (30) días y ellos, tienen la excusa justa para ofrecer antivirus “gratuitos y mágicos, garantizando soluciones a los usuarios, cuando en realidad no es verdad.
Cristian Borghello, Technical & Educational Manager de la empresa Eset para Latinoamérica, explica que en la actualidad, se distinguen distintos tipos de acciones que ayudan a identificar este tipo de programas:
- Se ofrece en el sitio Web, una solución gratuita para un malware determinado. Cuando el usuario descarga e instala el producto, se desinfecta al usuario pero se instala otro tipo de programas maliciosos como spyware y adware.
- Ídem a lo planteado anteriormente pero con la diferencia que el usuario es informado de una supuesta infección, que puede llegar a ser real como no, y si pretende desinfectar su equipo el sistema, exige un registro del usuario y pagar un determinado monto.
- Ídem a cualquiera de los pasos anteriores, pero cuando descarga el producto, para continuar le exige ingresar datos correspondiente a la tarjeta de crédito.
- Ídem cualquiera de los pasos anteriores pero además, de manera continua el usuario es notificado de una infección en su equipo. Este aviso se puede dar de diversas maneras e insistentemente. El objetivo es “cansarlo” o que este crea que se trata de un ataque real para que este ingrese sus datos o realice un pago para acreditarse la solución de seguridad que “desinfecte” el sistema.
Los usuarios a menudo prefieren confiar en la palabra ‘free’ o ‘gratis’ por los supuestos beneficios que ofrecen, en vez de pensar que todo producto de seguridad debe pasar por estrictos controles y evaluaciones que terminan dictaminando la confiabilidad de un producto.
Los creadores de malware utilizan estas herramientas de seguridad preferentemente para engañar al usuario, con la excusa de que se trata de un “producto gratuito para limpiar el sistema”, algo que los usuarios generalmente prefieren probar en lugar de descargar versiones de productos conocidos en el mercado y que incluso ofrecen soluciones en línea.
Christian Linacre, gerente de Seguridad para Microsoft Latinoamérica durante el foro Blue Hat 2010, que la firma organizó en Buenos Aires, afirmó que:
- “El rogue es una mezcla de software e ingeniería social. Es mucho más fácil pedirle al usuario que cargue el software que infectarlo”.
- “El peligro principal ya no es el software malicioso que entra a la computadora sin que el usuario lo sepa, sino aquel que es instalado de manera voluntaria”.
Como ejemplo más reciente Linacre, aseguró que un software denominado Antivirus 2009, tiene la misma interfase que los programas de antivirus de marcas reconocidas e “Incluso se vende, con pago por tarjeta de crédito”, a un valor de 29,99 dólares. Es decir, encima que se descarga virus, el usuario ¡paga por esa acción!
Durante el primer semestre del año 2009, Microsoft detectó en el mundo 13,4 millones de computadoras infectadas con este tipo de código malicioso.
Por lo que, la recomendación que hacen desde el gigante mundial del software es clara:
“Descargar sólo programas desde el lugar oficial en la web de la compañía”.
Infobae Profesional
