Los Rogue o Scareware son sitios web o programas que simulan ser una aplicación de seguridad, generalmente gratuita, pero que en realidad instalan otros programas dañinos. Bajo la promesa de solucionar falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado.
Estos programas, que el la mayoría de los casos son falsos antivirus, no suelen realizar exploraciones reales, ni tampoco eliminan los virus del sistema si los tuviera, simplemente informan que se ha realizado con éxito la desinfección del equipo, aunque en realidad no se realizado ninguna acción.
En cualquiera de los casos, es un ataque complementado por una alta utilización de Ingeniería Social, utilizando mensajes fuertes y exagerando las consecuencias de la supuesta amenaza. Vocabulario informal, palabras escritas en mayúscula, descripción detallada de las consecuencias, e invitaciones a adquirir un producto, son algunas de las principales características de esta amenaza.
Muchas variantes de rogue, además, simulan hacer un escaneo del sistema, con barra de progreso incluida y minuciosos detalles respecto a la extensa cantidad de amenazas que se encuentran en el ordenador. Los resultados nunca son alentadores y obviamente siempre se encuentra un número de amenazas importantes para el ordenador y, además, se detallan las
peligrosas consecuencias de no solucionar el problema con rapidez.
Para los delicuentes es sencillo desarrollar este tipo de software, ya que los programas sólo muestran unas pocas pantallas y unos cuantos mensajes falsos para engañar al usuario.
¿Cómo se transmite?
Este tipo de software suele descargarse e instalarse de forma oculta y en contra de la voluntad del usuario directamente desde Internet.
Sin embargo, en ocasiones se presenta bajo la forma de la versión de prueba de un producto antimalware que el usuario descarga de buena fe.
Ocasionalmente, esta página web puede instalar más software malintencionado en el ordenador en contra de la voluntad del usuario.
En el caso de aquellos que se manifiestan bajo la forma de una versión de prueba, actúan generando falsos positivos a propósito detectando malware inexistente. Al ser una versión de prueba, informa al usuario que para eliminarlos requerirá comprar la versión completa de la aplicación. 
¿Cuál es su objetivo?
El objetivo es claro y sencillo, vender la mayor cantidad de copias de sus falsos productos que sea posibles hasta que los descubran y tengan que volver a rediseñar sus sitios con otros nombres para estos y para sus programas.
¿Cómo es que llegan a nuestros equipos?
- Al descargar algún falsos codecs o falso plugin que se nos ofrece como necesario al intentar ver un video en Internet (por lo general videos del tipo erótico/pornográfico)
- Al visitar algunos sitios directamente fraudulentos o que su código web ha sido comprometido para descargarnos uno de estos Rogue Antivirus sin nuestro consentimiento.
- A través de alguno de los miles de Virus del tipo Troyano que están afiliados a estos y al infectarnos con uno de estos nos empezara a generar algunos de los síntomas que listamos más abajo.
¿Cuáles son los síntomas visibles de infección?
- Secuestro del navegador web.
- Enlentecimiento general del PC.
- Ventanas emergentes (pop-ups)
- Secuestro el fondo de escritorio.
- Secuestro de las búsquedas de Google.
- Secuestro de la pantalla de inicio de Windows.
- Secuestro de la pagina de Google que vemos en nuestro PC.
- Falsos mensajes de Alertas en barra de tareas al lado del reloj.
- Imposibilidad de actualizar y/o ejecutar su Antivirus o Antispywares tradicional
- Imposibilidad de acceder a sitios webs dedicados a la seguridad
¿Quiénes están detrás de los Rogue?
Organizaciones de Cibercriminales que cuentan con muy buenos recursos y afiliaciones en su mismo mercado undergorund, lo que les dan la capacidad de conseguir varios nombres de dominios, servidores webs, así también como diseñar tanto las paginas webs como las interfaces de sus programas visualmente muy profesionales.
- Mantenga sus sistema Windows actualizado.
- Cuente con una solución Antivirus y Firewall actualizado
- Nunca compre un producto sin investigar un poco de su reputación.
- Nunca compre un producto que se le recomiende por emails no solicitados.
- Si su sistema esta actualizado no tendría que tener problemas en ver algún video, por lo que tenga mucho cuidado al descargar algún codecs o plugin para ver estos.
- Descargue sus programas de seguridad únicamente desde la web del fabricante o desde sitios realmente confiables.
Fuentes:
http://www.eset-la.com/centro-amenazas/amenazas/Rogue/2149
http://www.infospyware.com/articulos/rogue-software-fakeav/#more-1778
http://es.wikipedia.org/wiki/Rogue_software
http://www.segu-info.com.ar/malware/rogue.htm
Imagenes: google.com
No hay comentarios:
Publicar un comentario