ANTIVIRUS FALSOS BASADOS EN BOT

Lamentablemente, hay otra manera, mucho peor, de tropezarnos con programas antivirus malignos.

Joe Stewart, director de investigaciones de malware en SecureWorks, una compañía de servicios de seguridad para empresas, se especializa en rastrear programas maliciosos de bot. Los delincuentes usan computadoras infectadas por un Bot, algunas veces agrupados en redes enormes (llamadas botnets) de cientos de miles de sistemas o más, para enviar correo basura por todo el globo. Pero ellos también utilizan bots para descargar programas antivirales falsos y otros tipos de malvare en la PC de la víctima.

“Es una forma probada de acuñar una botnet,” dice Stewart. “Simplemente cualquiera con una botnet ya ramificada ve en esto una forma potencial de hacer dinero extra”.
Según Stewart, los maleantes hacen dinero cuando logran que alguien descargue la supuesta versión de prueba del AV engañoso –escogiendo una técnica de ventas de software legítimo- o en su lugar instalando el software con un bot entre bastidores.

Una vez instalado, el programa engañoso normalmente utiliza técnicas altamente agravantes, como por ejemplo cambiar el fondo de su escritorio Windows para advertir sobre supuestas infecciones y muestrar otras señales de alarmas constantes para inducirle a comprar la versión completa del software.

Puede que usted esté advertido de que no debe descargar el AV falso si ve una ventanilla sospechosa en su navegador. Pero si le indican descargarlo mediante un controlador malicioso, el bot oculto jamás le dará ni siquiera oportunidad de aplicar su sentido común.

Si usted toma precauciones básicas de seguridad, por ejemplo, mantener actualizado sus programa antivirus legítimos y está al tanto de revisar los archivos anexos en sus mensajes electrónicos, u otras descargas (www.pcwla.com/buscar/09045701), podría reducir significativamente las posibilidades de infectarse con un bot o cualquier otro programa pernicioso. Pero si se topa con la ventanilla y otras alertas falsas de AV ficticio en su computadora, quizás es buena idea que trate primero de determinar si el mismo proviene del sitio de un software instalado por un bot (o por cualquier otra persona que use su PC).