Para evitar caer en las garras de piratas informáticos y del malware en general es necesario instalar en nuestro ordenador un antivirus. Este programa se encarga de analizar la seguridad del PC y controlar todo lo que pasa por él, siendo capaz de detectar las amenazas antes de que estas logren infectar nuestro ordenador. Sin embargo, debemos tener cuidado a la hora de elegir en qué antivirus confiar, ya que es probable que, lo que en un principio promete protegernos, en realidad abra la puerta a otras muchas amenazas. Así son los antivirus fraudulentos, o también conocidos como falsos antivirus.
Qué son los falsos antivirus
Un falso antivirus, o rogue, es un programa diseñado con el fin de engañar al usuario haciéndole pensar que su ordenador está en peligro y que él es capaz de limpiarlo de todo tipo de amenazas. Es un programa que busca suplantar a los antivirus convencionales (como Windows Defender, Kaspersky, Avast o McAfee, por ejemplo) para dejar el ordenador de la víctima desprotegido y poder tomar el control de este.
Hay varios tipos de antivirus fraudulentos, y cada uno intenta engañar a los usuarios de una forma diferente.
Programas que se instalan en el PC
Este es el tipo menos común, pero el más peligroso que nos podemos encontrar. Es fácil verlo como parte del «adware» que viene incluido en los instaladores de muchos programas. Lo que hacen generalmente es ejecutarse en el ordenador y simular que lo escanean. Al terminal, nos indican que tenemos una infección masiva de virus, troyanos y errores, y nos ayudan a solucionarlo todo. Eso sí, pagando.
La finalidad de estos programas es que paguemos una licencia para poder limpiar y reparar el ordenador. Si no lo hacemos, estaremos viendo todo el rato mensajes de error y avisos sobre la infección masiva del malware en el PC. Si pagamos, además de perder el dinero, los piratas informáticos se harán con nuestro método de pago.
La mejor forma de evitar este tipo de amenazas es prestar atención a los instaladores cuando vamos a instalar un programa en el PC. Además, también debemos evitar bajar cualquier programa que nos recomiende una web de dudosa reputación.
Falsas webs y falsos escáneres online
Por otro lado, por ejemplo, tenemos las falsas webs que se hacen pasar por escáneres antivirus. Cuando entramos en una página podemos ver un mensaje que nos dice que nuestro ordenador está infectado por decenas, o miles, de virus y que debemos confiar en un antivirus concreto para desinfectar el PC. Este tipo de sitios web maliciosos (conocidos también con el término «malvertisements») lo que buscan es infundir miedo sobre el usuario. Y, a raíz de ese miedo, engañarle.
El objetivo de este tipo de anuncios puede ser muy variado. Por ejemplo, nos pueden engañar para bajar e instalar un programa con el que, supuestamente, limpiar el ordenador. O nos pueden pedir los datos de la tarjeta para pagar una supuesta licencia para limpiar el ordenador, y estos datos terminan en manos de los piratas.
La mejor forma de protegernos de este tipo de falsos antivirus es ignorar los anuncios que aparecen al visitar las webs. Por suerte, hoy en día ya es poco común encontrarnos con este tipo de webs, sino que los piratas apuestan por otro tipo de técnicas con las que engañar, como secuestrar el navegador.
Pop-ups que «secuestran» el navegador
Este es un método más moderno y común a la hora de intentar engañar a los usuarios con la seguridad de su ordenador. Algunas webs se aprovechan de pequeños trucos de JavaScript para secuestrar el navegador, bloquear el ordenador y mostrar un mensaje en el que se indica que se han detectado virus en el PC y que debemos realizar una limpieza.
Generalmente utilizan el nombre de Google o Microsoft para intentar engañar a los usuarios, y les hacen llamar a un número de teléfono (de pago) desde el que continúan con la estafa. Si llamamos intentarán conseguir más información sobre nosotros, instalar un software de control remoto y tomar el control de nuestro PC. También conseguirán hacerse con nuestros datos bancarios y con todos los archivos que tengamos en el PC.
Es fácil encontrarnos con este tipo de anuncios al seguir enlaces publicados en las redes sociales. Además, o bien no tienen botón de cerrar, o tienen un botón falso que, al hacer clic sobre él, nos lleva a otra web controlada por los piratas desde la que bajar, por ejemplo, un falso antivirus en forma de programa.
Lista de antivirus fraudulentos
Como ocurre con los virus, y con el malware en general, cada poco tiempo están apareciendo nuevas amenazas similares que pueden poner en peligro nuestro ordenador. Sin embargo, casi siempre, si nos hemos infectado por una de estas amenazas, será por alguna de las siguientes:
- Anti-Virus Plus
- Spy Sheriff
- Total Secure 20XX
- AdwarePunisher
- Registry Cleaner
- DriveCleaner
- WinAntivirus
- ErrorSafe
- Green Antivirus 20xx.
- ContraVirus.
- PC Anti-Spyware.
- Security Essentials 20xx.
El modus operandi de estos antivirus rogue, generalmente, suele ser similar. Podemos llegar a ellos desde el anuncio de una web, o a través de las redes sociales, y nos indicarán que nuestro PC tiene cientos de virus, o cientos de errores, para convencernos de que paguemos una supuesta licencia para limpiarlo. Obviamente, nuestro PC está limpio, y, si pagamos, conseguimos dos cosas: perder el dinero, y ceder a los piratas informáticos nuestros datos bancarios.
Qué hacer si tenemos instalado un falso antivirus
La mejor forma de evitar caer en las garras de este tipo de malware es ignorarlo. Si vemos un mensaje en una web, o un banner, en el que se nos indica que estamos totalmente infectados por software malicioso, simplemente pasando de él, cerrando la web y yendo a otro sitio estaremos protegidos. Siempre que no sigamos los enlaces de dichos anuncios, ni bajemos nada, ni introduzcamos datos personales no tendremos de qué preocuparnos.
Los problemas vienen cuando la infección ya ha tenido lugar. Si el antivirus fake ha llegado a nuestro PC, eliminarlo puede ser complicado. Este puede haberse escondido en el ordenador de muchas formas. Por ejemplo, puede estar inyectado en Chrome en forma de falsa extensión. O puede que lo encontremos instalado en el sistema como un programa más. Incluso puede aparecer en la bandeja del sistema, junto a nuestro antivirus personal (el cual, si no lo ha detectado, igual deberíamos pensar en cambiar).
Algunos de los síntomas que nos pueden hacer sospechar una posible infección son:
- El navegador web está secuestrado, no se actualiza y nos redirige a webs que no queremos visitar.
- El PC va mucho más lento de lo normal.
- Aparecen muchas ventanas emergentes en el PC. Muchas de ellas con mensajes de virus y errores.
- El fondo del PC cambia aleatoriamente.
- No podemos visitar webs de antivirus ni instalar programas de seguridad.
Sea como sea, lo primero que debemos hacer para intentar eliminar la infección es reiniciar el PC en modo seguro. Desde allí, el malware no cargará al inicio del sistema al no estar firmado por Microsoft, y podremos erradicarlo sin problemas. Podemos intentar desinstalarlo desde la lista de programas, o escanear el PC con un anti-malware, como el de Malwarebytes, para detectar la amenaza y borrarla del sistema.
Si esta se esconde en el navegador, entonces debemos restablecer toda la configuración del mismo a los valores de fábrica y empezar de cero para evitar que siga tomando el control del PC.
Consejos para evitarlos
Antes hemos visto cómo mitigar las infecciones de los tipos de falsos antivirus más comunes. Pero, además de ellas, es recomendable seguir algunos consejos más que nos ayudarán a estar mejor protegidos y reducir la probabilidad de terminar en las garras de estos piratas:
- Actualizar el software y los programas. Debemos actualizar Windows, los programas más críticos (como el navegador) y otros programas usados por los piratas, como los lectores PDF o Java.
- Desinstalar programas obsoletos. Si tenemos algún programa que ya no tiene soporte, y que pueda ser usado por los piratas, como Flash, debemos borrarlo.
- Instalar un buen antivirus y mantenerlo actualizado. Si tenemos el PC protegido, el software de seguridad detectará la amenaza antes de infectar el PC.
- Usar el sentido común al navegar. Debemos navegar por webs conocidas y fiables, evitando los anuncios sospechosos y los enlaces de las redes sociales.
- Nunca abrir archivos adjuntos en correos electrónicos. El SPAM es una de las principales vías de distribución de malware.