Trend Micro alerta del crecimiento de programas de seguridad falsos


Los ciber criminales descubren una nueva alternativa para obtener ganancias de la web sin tener que robar primero la información

Trend Micro advierte de que se está registrando en el mercado un incremento de programas de seguridad falsos. A diferencia de otros ataques que provocan altos niveles de infección, este tipo de amenazas han estado creciendo a un ritmo constante.

Basándose en los datos proporcionados por TrendLabs, Trend Micro apunta que los programas de seguridad falsos han pasado del 2% a principios de 2006 a casi el 10% en marzo de 2007. Así, los programas de seguridad maliciosos están convirtiéndose en la última amenaza para explotar técnicas de ingeniería social con el objetivo de conseguir beneficios económicos en la web.

Las aplicaciones de seguridad falsas son descargadas pasando de forma desapercibida e instaladas en el PC del usuario. Los ciber delincuentes, de diferentes maneras, advierten al usuario de que sus equipos informáticos han sido infectados por varias formas de malware cuando en realidad no existe ninguna infección y el malware es instalado con el software falso que ha sido descargado. En cualquier caso el software, que está funcionando en modo de “prueba”, ofrece una actualización para utilizar todas sus funcionalidades previo pago de una tarifa. Miles de usuarios han sucumbido y han comprado anti-spyware malicioso que no proporciona ningún servicio a un precio de 50 dólares por pedido. Una vez que el usuario descubre que el software es inservible y que ha proporcionado su tarjeta de crédito a una compañía fraudulenta, procede a cancelar su tarjeta, acción a la que se añaden los consiguientes inconvenientes y pérdidas.

Los programas pueden ser instalados de diferentes formas a cada cual más creativa. Por ejemplo, el uso malicioso de una vulnerabilidad de Windows puede permitir al autor de malware instalar el programa cuando el usuario abra un e-mail o visite un website sin que éste se percate de ello. Otro método es cuando el usuario visita un site con contenido de vídeo y la página da instrucciones a la víctima para que descargue un codec de vídeo para poder ver el contenido. Pero en vez de descargar el codec, lo que se descarga es la aplicación de anti-spyware falsa, y un sencillo comando para el vídeo. Igualmente, los banner pop-up que atraen a los usuarios para descargar el software “necesario”, también son otro de los medios a través de los que los autores de malware descargan este software engañoso.

El software falso es diseñado para que parezca una aplicación de seguridad legítima que está corriendo en modo de prueba en el PC del usuario. Los programas advierten repetidamente al usuario que ha sido infectado mediante ventanas emergentes de Windows, páginas de inicio de buscadores y fondos de escritorio secuestrados, y advertencias que surgen de la bandeja del sistema. En muchos casos, los ciber criminales diseñan las alertas de forma que se parezcan a las advertencias de Microsoft Windows. Los programas indican que algunas formas de infección de virus o spyware se han identificado y que el único recurso para limpiar la infección es la compra del software.

Ejemplos de un gran número de paquetes de software falsos que han sido propagados son Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, y de forma reciente, Spyhealer, DriverCleaner y SystemDoctor.

“Los programas de seguridad falsos son claramente un valor al alza”, comenta George Moore, miembro del equipo de investigación de amenazas de Trend Micro. “Por lo tanto, los usuarios deben mostrar precaución y siempre estar alerta cuando descarguen software»”.

Trend Micro aconseja a los usuarios de equipos informáticos emplear mejores prácticas para evitar posibles infecciones por programas de seguridad falsos. Algunas de ellas son:

· Los usuarios deberían adquirir y utilizar únicamente software de seguridad legítimo, de confianza y con un nombre de marca (puesto que puede detectar la instalación de la mayoría de anti-spyware falso).

· Si es notificado con una infección, consultar una segunda opinión en algún servicio de escaneo online de reputación, como puede ser Trend Micro HouseCall (www.housecall.trendmicro.com).

· Cuando se compre el software de seguridad deben comprobarse las revisiones online y el feedback de los usuarios, así como revisar el software en la página web antes de adquirirlo, y utilizar sólo una conexión segura cuando se compre. El usuario debe buscar el símbolo del candado en la parte inferior derecha de la ventana, pues es un indicador de que se está visitando un site seguro.

· Comprobar la validez del software con listas de aplicaciones falsas recogidas por analistas independientes, tales como Spyware Warrior (http://spywarewarrior.com/).