Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

El negocio de la venta fraudulenta de falsos antivirus evoluciona desde lo que hemos llamado Rogueware a modelos basados en el secuestro de la información o comúnmente conocido como ransomware.

Una vez infectado el ordenador, es tremendamente complicado el eliminarlo de forma manual, lo que obliga a muchos usuarios a pagar un rescate o formatear el ordenador

PandaLabs, el laboratorio de Panda Security, The Cloud Security Company, ha identificado una tendencia mucho más agresiva de venta de los llamados falsos antivirus o rogueware. Hasta ahora, cuando un PC era afectado por un malware de estas características, se limitaba a enseñar mensajes de alerta de infección invitando al usuario a comprar. Ahora, están combinando estas tecnologías con el secuestro –literal- del ordenador y su inutilización, lo que conocíamos hasta la fecha como ransomware.

Una vez infectado el ordenador, la víctima experimenta una gran frustración al ver cómo al intentar ejecutar cualquier programa, abrir un documento, etc., el ordenador no responde y sólo aparece un mensaje informando al usuario (falsamente) que todos los archivos están infectados y que la única solución es comprar el falso antivirus.

Esta falsa aplicación, llamada Total Security 2009, la venden por 79,95 €. Además ofrecen servicios de soporte técnico premium por 19.95€ adicionales. Una vez pagado, el usuario recibe un número de serie que, al introducirlo en la aplicación, libera todos los ficheros y ejecutables y deja trabajar y recuperar la información. Dicha falsa aplicación, sin embargo, sigue instalada.

“Este comportamiento del falso antivirus conlleva un doble peligro: por una parte, el usuario es engañado y debe pagar dinero para poder seguir utilizando su ordenador; por otro, el usuario puede llegar a pensar que se encuentra ante un antivirus real, con lo que dejará su ordenador sin ninguna protección”, señala Luis Corrons, director técnico de PandaLabs.

“Es muy sencillo infectarse sin saberlo. La mayoría de las ocasiones basta con visitar webs que están hackeadas, y una vez infectado el ordenador, es tremendamente difícil proceder a su eliminación –señala Luis Corrons-, incluso para personas con cierto conocimiento técnico. Tampoco deja al usuario utilizar herramientas de detección y desinfección de ningún tipo, al impedir la ejecución de todos los programas. Lo único que permite abrir es el navegador de Internet (para que puedas ir a pagar la falsa aplicación), por lo que hemos publicado en el blog de PandaLabs los números de serie necesarios para proceder al desbloqueo del ordenador, si es que ha sido secuestrado. Una vez realizada esta acción, ya se puede instalar un buen software de seguridad y analizar a fondo el PC para asegurarnos que eliminamos todo rastro de este falso antivirus”.

Hace un par de meses, PandaLabs publicó un informe sobre el lucrativo negocio que supone la venta de falsos antivirus. “Este movimiento hacia el secuestro del ordenador nos hace pensar que o bien los usuarios han empezado a reconocer estas amenazas o bien que los fabricantes de seguridad estamos cerrando el cerco. Por eso, se ven obligados a ser todavía más agresivos en la forma en que fuerzan a los usuarios a comprar”. Dicho estudio está disponible en: este enlace

Los números de serie así como un vídeo demostrando cómo funciona se pueden encontrar en: este enlace

Fuente: Panda Security

Es increible como dia dia,no,no,mejor dicho cada segundo se ingenia una nueva forma de estafar a las personas que solo quieren trabajar o guardar cosas en su ordenador, la 1era ves que me infecte fue casi identico a este,aunque podia ejecutar los programas,doc,etc,me imagino sy por una de esas me hubiera agarrado ami cuando no sabia nada... , lo unico que se puede hacer aparte de Antivirus,AntiMalware/Spyware,etc, es la precaución,es lo mejor ke podemos hacer, Muchas Gracias Por La información amigo .
Todos a cuidarse!

Un Abrazo

segun mi humilde opinion creo que la unica forma de no caer en engaños como los comentados en este articulo es mantenerse informado y en caso de usuarios finales y no expertos como la mayoria de quienes ocupamos este foro, la mejor forma es aprender y mantenerse alerta en cuanto a lo que ocurre en el propio pc.

y obviamente instalar los programas de seguridad que se recomiendan en lugares como este mismo foro.

Lo mejor q se puede hacer es recomendar (en mi caso a un cliente) la compra de un antivirus, mas q nada por q uno sabe realmente lo q puede ocasionar la ignorancia (ignorancia de buena manera, ya q todos la poseemos).
Recuerdo q un rogueware se me colo en mi pc, realmente comprendo como se siente uno, este "antivirus" me salio de la nada con un mensaje de q mi pc estaba infectada y constantemente me salia ese bendito mensaje hasta q pense q el antivirus q me ofrecian si me ayudaria, resulto mi maquina peor...
Despues de usar hasta 2 antivirus lo mate... pero los restos estaban.
Realmente puedo confirmar q hay gente q si llega a caer en esto... felizmente hay programas q ayudan a detener esto... uno aprende de los errores y buscando informacion.
Chau

Hola.

Interesante informe y muy buenas las reflexiones de los compañeros.

Estaba leyendo un Informe de similares características en SiliconNews , y efectivamente... de un tiempo atrás a hoy, ha crecido a gran escala esta modalidad de "ciber-delito". Por lo que siempre es recomendable mantenerse bien informado, y a su vez, informar a nuestro entorno sobre estas amenazas y como prevenirlas.

Dejo enlaces a otros muy buenos artículos:

PandaLabs revela un crecimiento exponencial del número de falsos antivirus

Qué es el Rogue Software o FakeAV ?

Listado de Falsos Antispywares / Antivirus / Rogue Software

Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr

Saludos

Esta claro que los malos (hackers) ahora lo que quieren es hacer pasta y no hacerce famoso y parece que con los Falsos antivirus les va bien asi que seguirán explotando esa formula hasta la saciedad.

Lo suyo es ir avisando como de bichos nuevos con informe como este de pandalabs o de la empresa que sea y cuando te pase, estar al loro de q se trata de un fake y no caer.

Aunque están tan currados que no me extraña que la gente caiga en la trampa.

es increible el aumento eccesivo de estos Rogues, y mas aun la manera en que los estan distribuyendo , ahora estos ultimos dias me e encontrado con una muestra diferente cada dia , navegando por paginas sociales como Myspace,Fotoblog,FaceBook entre algunos otros, "Quienes tienen el Kaspersky y el Avira , y visitan estas redes sociales muy constantemente , podran ver como lo pilla , se estan enviando nuevas muestras diariamente" , Para los usuarios de Firefox , es recomendable que accesen en estas webs con el NoScript ya que este blockea automaticamente el acceso a este Script donde te muestra una falsa ventana de tu sistema y disque analiza el systema y entonces te invita a instalar el ejecutable , Pero Ojo , que este tipo d einfecciones NO se instala automaticamente , eso lo hace cada usuario , ya que solo se descarga un ejecutable el cual deve ser ejecutado y entonces instalarse el malware ,