Los falsos antivirus son cada vez más agresivos y dañinos

El negocio en auge del denominado rogueware anima a los desarrolladores de malware a mejorar las técnicas de secuestro, siendo cada vez más complicada la limpieza de los ordenadores infectados.

Los falsos antivirus están experimentando una peligrosa evolución promovida por el éxito de este tipo de técnicas fraudulentas.

Hasta ahora, cuando un PC se infectaba con el software conocido como rogueware, simplemente se limitaba a mostrar mensajes alertando a los usuarios de una falsa infección e invitándoles a adquirir algún tipo de software de limpieza.

Sin embargo, estas técnicas están evolucionando con el objetivo de secuestrar a los ordenadores para obligar a sus dueños a que compren las falsas aplicaciones de limpieza. Cada vez es más difícil desinstalar este tipo de malware, lo que hace que los propios usuarios se vean en la necesidad de formatear el equipo.

seguridadportatiles2.jpg

Es el caso de aplicaciones como Total Security 2009, que se vende como antivirus pero que tan sólo libera a los ficheros para que puedan ser utilizados, sin llegar a eliminar el malware. Se está comercializando por 79,95 euros, tal y como informa PandaLabs.

Una vez que se compra una licencia, el usuario recibe un número de serie que. Al introducirlo se liberan los ficheros secuestrados, pero el rogueware se mantiene instalado en espera de un nuevo ataque.

Los métodos de infección los explica Luis Corrons, director técnicos de PandaLabs: “Es muy sencillo infectarse sin saberlo. La mayoría de las ocasiones basta con visitar webs que están hackeadas, y una vez infectado el ordenador, es tremendamente difícil proceder a su eliminación, incluso para personas con cierto conocimiento técnico.

Tampoco deja al usuario utilizar herramientas de detección y desinfección de ningún tipo, al impedir la ejecución de todos los programas. Lo único que permite abrir es el navegador de Internet para ir a pagar la falsa aplicación”.

PandaLabs ha publicado recientemente un informe relacionado con el lucrativo negocio de los falsos antivirus. Está disponible para descarga desde este enlace.

Además, la compañía especializada en seguridad ofrece los números de serie para desbloquear el PC, así como un vídeo de demostración de cómo funciona este tipo de ataques.