5 cosas que no sabes sobre falsos antivirus

No es de extrañar, entonces, que estas aplicaciones no autorizadas sean tan populares, dado el hecho de que todo lo que estos ciber-delincuentes tienen que hacer es diseñar un interfaz atractivo, crear un producto que carece de cualquier tipo de funcionalidad y venderlo a precios que, a veces, son superiores a lo que el usuario pagaría por un producto genuino.

Sin embargo, su mayor presencia en el mercado ha hecho que los usuarios sospechen y se vuelvan más difíciles de engañar. Al mismo tiempo, una serie de acciones colectivas a gran escala contra distribuidores de falsos antivirus les hizo prestar más atención a lo que prometen en comparación con lo que ofrecen. Este material es un resumen de algunas de las técnicas más interesantes que se encuentran en el software de antivirus falsos y que son utilizadas para hacerlo pasar como genuino o por lo menos como productos “demostrativos”.

1. La típica simulación de escaneo

Algunos de los antivirus falsos que hay por ahí aprendieron que simular falsasinfecciones hace más probable que sean llevados a juicios y buscaron un enfoque más seguro. En lugar de mentir a sus clientes diciéndoles que están infectados, afirman que pueden estar infectados y que el informe es la “típica simulación de escaneo” - un "anuncio" de lo que el producto realmentepuede hacer, si el usuario se registra.

Resultados del análisis inciertos. Múltiples indicios de que esto no es un verdadero análisis.

2. La mínima funcionalidad de un falso antivirus

No todas las utilidades de los falsos antivirus son creadas iguales, a pesar de que son igualmente molestas, peligrosas e ineficaces, por no hablar de que cuestan dinero. De vuelta a 2009, nos encontramos con una de las muchas caras del Antivirus XP que contó con la misma falsa interfaz, molestas ventanas emergentes e informes engañosos de infección, pero había un archivo llamado 1295395580.uvd. Una mirada más cercana en el expediente respectivo reveló que se trataba de una base de datos de firmas real con un registro.

Una base de datos de virus grabada – el antivirus más ineficaz del mundo.

Dentro del archivo, había firmas MD5 para los virus más populares y menos peligrosos deEICAR (http://en.wikipedia.org/wiki/EICAR_test_file), un archivo de prueba que ha sido firmado por toda la industria antivirus para que los usuarios comprueben si su producto antivirus funciona sin tener que utilizar malware real. La versión no registrada del Antivirus XP no detecta el archivo EICAR, sin embargo, si está registrada, sí que detecta y borra estas amenazas. Este es sólo un ejemplo de antivirus falso que tiene un poco de funcionalidad, a pesar de que es absolutamente rudimentario e inútil.

3. El falso antivirus que toma prestado de soluciones legales

Otro tipo de antivirus falso con los que hemos tropezado es la familia System Security. Ésta no sólo engaña a los usuarios en la instalación y la compra utilizando alertas falsas y mensajes de advertencia apocalíptica del tamaño de un escritorio, sino que también roban partes de las soluciones antivirus legales de proveedores conocidos. La muestra que analizamos incluía un bdc.exe, es decir, la consola de BitDefender Scanner que los ciberdelincuentes habían tomado prestada de de la suite de productos BitDefender. No esperes que el AV falso utilice la consola para limpiar tu ordenador. La única razón por la que se incluye en el falso antivirus es para hacer más difícil la detección y eliminación por parte de otros fabricantes de antivirus, que pueden no detectarlo, porque hay también un archivo legítimo que condujo a muchos falsos positivos. Y con cada minuto el antivirus falso elude su detección, más usuarios inocentes caen en la trampa y terminan comprando un software inútil.

La mezcla de falsos antivirus con falsos antivirus legales hace a los vendedores de seguridad gastar más tiempo para analizar y eliminar el malware

4. Suplantación de productos genuinos

Todos los productos antivirus falsos se basan en el engaño. Cuanto más piensa el usuario que son soluciones antivirus reales, más alta es la posibilidad de que terminen comprando estos falsos antivirus. A mediados de mayo de 2010, se informó sobre Bytedefender, un falso AV que se hacía pasar por uno de nuestros antivirus: BitDefender Internet Security 2010. Este AV falso se encuentran alojado en dominios parecidos a "BitDefender"y con diseños de página similar a la página web de BitDefender en ese momento. BitDefender es sólo uno de los productos suplantados por esta familia de falsos AV, ya que hemos detectado clones para la mayoría de los 10 principales fabricantes de antivirus de todo el mundo

Diseñado para engañaraprovechando la identidad de los demás.

5. El programa de desinstalación de antivirus

La mayoría de los productos antivirus falsos alteran la configuración de seguridad del sistema de una manera u otra, ya sea bloqueando el acceso al Administrador de Tareas, el Editor del Registro o deshabilitando el Firewall de Windows. Algunos de ellos cuentan incluso con instrucciones para matar una lista de los procesos asociados con las soluciones antivirus, en caso de que se encuentren en el sistema, pero lo más probable es que los mecanismos de autoprotección de los antivirus legítimos les impida hacerlo. La única posibilidad viable de éxito consiste en convencer al usuario para eliminar manualmente el antivirus antes de instalar el falso AV.

Ejemplo de Rogue AV que trata de convencer a los usuarios de eliminar una solución antivirus fiable

Este es un paso esencial antes de instalar los archivos de los falsos AV, ya que son más fáciles de detectar por una solución antivirus de fiar que los instaladores polimórficos o de nivel comercial usados por este tipo de malware. En resumen, los productos antivirus falsos intentan engañar a los usuarios de ordenadoresdurante su instalación tirando de un impresionante número de argucias. Más que eso, algunas de estas infecciones son muy difíciles de eliminar, intrusivas, persistentes y además se harán con el dinero del usuario.

Si necesitas una solución antivirus, no instales nada que parpadea en frente de tus ojos. En lugar de instalar la primera compañía que le promete resolver todos sus problemas, dirija su navegador a un analizador independiente de antivirus como AV Comparatives. Si todavía estás indeciso, con mucho te ofreceremos una versión de prueba de 40 días de BitDefender Internet Security para mantenerte a salvo hasta que te decidas.