martes, 29 de mayo de 2012

Windows Antivirus 2012: Cuidado con la propagación de este Falso Antivirus

Los Falsos Antivirus, son aquellos programas que simulan ser un antivirus comercial que cuando se instalan en la computadora muestran ventanas de advertencia indicando que el equipo u ordenador se encuentra infectado por gran cantidad de virus o softwares maliciosos (malware). Muestran detalles de lo que ha detectado o encontrado como troyanos, adwares, spywares, gusanos, etc.

Su objetivo de este falso antivirus pueden ser varios, los más redundante son:

- Impedir al usuario o dueño del equipo utilizar cualquier programa instalado en su sistema operativo, aludiendo que este programa o programas se encuentran infectados siendo totalmente falso.

- Invitar al usuario a adquirir este falso programa o antivirus para que solucione el "supuesto problema" direccionándolo a una página web donde deberá ingresar sus datos personales como es la tarjeta de crédito, y que finalmente suelen ser utilizados en posibles delitos financieros.

- Mantener una comunicación remota entre el equipo del usuario y el creador de este falso antivirus para espiar o monitorear las acciones que el usuario realiza.

Asimismo, los falsos mensajes donde simulan virus detectados en el equipo que ocasiona este programa pueden ser constantes, llegando a persuadir al usuario para que lo adquiera. Pero su objetivo no es ofrecer la solución  como se indica arriba, sino es lograr obtener los datos del usuario, a través de este engaño, y lo peor es que continuará con el mismo problema.

En la mayoría los fabricantes de antivirus, como es el caso de nuestro software The Hacker Anti-malware, estos falsos antivirus son detectados y eliminados como malware de tipo Troyano. The Hacker Anti-malware lo detecta y elimina como Trojan/FakeAv.gen o también puede variar el nombre o alias  dependiendo sus variantes.

Un ejemplo de lo que se ha descrito, es  lo que se está propagando actualmente por correo electrónico. Se trata de un enlace de dudosa procedencia donde direcciona a una página web que simula un entorno de Windows donde se muestra falsas detecciones de virus encontrados. Como se puede apreciar en las siguientes imágenes:

1. Una muestra del tipo de mensaje que se propaga por correo electrónico.


2. Si hacemos clic en el enlace, nos abre el explorador web direccionando a una página de dudosa procedencia.


3. Una vez que carga la página empieza a simular un entorno de Windows donde se muestra falsas detecciones de virus encontrados.


4. Luego de culminar con la falsa búsqueda, nos invita a descargar un instalador que es supuestamente el "solucionador" a nuestro problema, siendo totalmente falso.




Lo que recomendamos a todos nuestros usuarios es lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Evitar visitar páginas web de dudosa procedencia. 
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc. 
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades financieras, con esto evitará robo de dinero o información.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.

Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.


Publicado por:

Victor Arroyo Cauti
Administrador de TI & Analista de Software Malicioso


Publicado por

1 comentario:

  1. Norton anti virus installation number20 de octubre de 2022, 6:14

    If you are concerned about the security of your personal information, you should use strong secure Norton technical support.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)