SEGURIDAD | Noticias | 15 OCT 2009

Falsos antivirus que secuestran los PC

Tags: Internet
Panda Security ha advertido de una técnica utilizada por los falsos antivirus con la que, una vez que un ordenador es infectado, el usuario debe de pagar si quiere seguir utilizando su equipo.
Bárbara Madariaga

Esta amenaza, conocida como falsos antivirus o rogueware, se limitaban hasta ahora, a enseñar mensajes de alerta de infección al usuario invitando a comprar un antivirus. Pues bien, según informa Panda Security, ahora se está combinando estas tecnologías con el secuestro del PC y su inutilización, “lo que se conocía hasta ahora como ransomware”.

De esta forma,una vez que el ordenador está infectado, el usuario no podrá utilizarlo, ya que éste no responde y sólo aparece un mensaje falso que asegura que todos los archivos están infectados y que la única solución es adquirir un antivirus.

Este falso antivirus, llamado Total Security 2009, se vende por 79,95 euros. Además ofrecen servicios de soporte técnico premium por 19,95 adicionales. Una vez que el usuario ha pagado, éste recibe un número de serie que, al introducirlo en la aplicación, libera todos los ficheros y ejecutables y deja trabajar y recuperar la información. Dicha falsa aplicación, sin embargo, sigue instalada.

“Este comportamiento del falso antivirus conlleva un doble peligro: por una parte, el usuario es engañado y debe pagar dinero para poder seguir utilizando su ordenador; por otro, el usuario puede llegar a pensar que se encuentra ante un antivirus real, con lo que dejará su ordenador sin ninguna protección”, señala Luis Corrons, director técnico de PandaLabs, quien continúa afirmando que “es muy sencillo infectarse sin saberlo. La mayoría de las ocasiones basta con visitar webs que están hackeadas, y una vez infectado el ordenador, es tremendamente difícil proceder a su eliminación, incluso para personas con cierto conocimiento técnico. Tampoco deja al usuario utilizar herramientas de detección y desinfección de ningún tipo, al impedir la ejecución de todos los programas. Lo único que permite abrir es el navegador de Internet, para que puedas ir a pagar la falsa aplicación”.

Con el objetivo de bloquear esta amenaza “hemos publicado en el blog de PandaLabs los números de serie necesarios para proceder al desbloqueo del ordenador, si es que ha sido secuestrado. Una vez realizada esta acción, ya se puede instalar un buen software de seguridad y analizar a fondo el PC para asegurarnos que eliminamos todo rastro de este falso antivirus”.

Hace un par de meses, PandaLabs publicó un informe sobre el lucrativo negocio que supone la venta de falsos antivirus. “Este movimiento hacia el secuestro del ordenador nos hace pensar que o bien los usuarios han empezado a reconocer estas amenazas o bien que los fabricantes de seguridad estamos cerrando el cerco. Por eso, se ven obligados a ser todavía más agresivos en la forma en que fuerzan a los usuarios a comprar”, finaliza Luis Corrons. Recientemente los fabricantes crearon una lista de antivirus auténticos para despejar evitar este tipo de amenazas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información