Seguridad

Seguro que a más de uno se le ha infectado el ordenador con los fastidiosos antivirus falsos (fake antivirus) que simulan ser un programa de seguridad, pero que lo único que buscan es infectar su ordenador simulando falsas amenazas y que pague por desinfectarlo, cuando la verdadera amenaza es la misma aplicación de seguridad que se instala sin permiso alguno. En Internet hay una lista de cientos de estas falsas aplicaciones de seguridad y por si fuera poco debemos agregar una más.

La gentileza se la debemos a Microsoft quien este miércoles informó que ha aparecido una falsa aplicación de seguridad que simula ser la propia aplicación de seguridad de Microsoft (Microsoft Security Essentials) lanzada por la firma de Redmond en junio de 2009. La aplicación falsa tiene por nombre “Security Essentials 2010” y usa el mismo método persuasivo de todos las falsas aplicaciones ya que mediante un nombre relativamente familiar busca engañar a los usuarios menos expertos para que paguen por desinfectar el equipo. La nueva amenaza contiene el troyano Trojan Win32/Fakeinit y su ventana principal se muestra así:

Una vez instalado este falso antivirus o malware, descarga e instala un falso escáner que monitoriza los procesos, lamentablemente como es típico, modifica el registro, se deshabilitan opciones del sistema como la misma 'terminar procesos', regedit, msconfig y además cambia el fondo de escritorio por un fondo negro con la típica advertencia de que el equipo esta infectado el cual no se puede cambiar.

Además el falso antivirus instala el componente malicioso Win32/Alureon y otro componente denominado “Layered Service Provider” que monitorea el trafico TCP enviado por el navegador y bloquea ciertos sitios web, desplegando este mensaje. Naturalmente el falso antivirus pide a los usuarios que paguen por una “versión completa” del software, y ese es su fin principal.

Aunque la recomendación viene de cerca, Microsoft indica que su antivirus puede detectar y eliminar la amenaza con su suite de seguridad Microsoft Security Essentials

Por nuestra parte cumplimos con informar y solicitarles que tengan mucho cuidado con las herramientas de seguridad que descargan de Internet, sobre todo las que aparecen en ventanas emergentes o las que aparecen sin solicitarlas. Siempre tengan su sistema actualizado y un buen antivirus también actualizado en su sistema, a modo personal  (aunque cada uno es libre de elegir) les recomiendo las siguientes herramientas: Bitdefender, (excelente Antivirus),  Malwarebytes’ Anti-Malware (Eficaz Anti-malware) y la herramienta para remover falsos antivirus: Remove Fake Antivirus.