avast! blog

Recientemente, nos hemos encontrado con un ejemplo de cómo un antivirus gratuito como avast! Free puede ser igual o más efectivo que otro antivirus de pago de la competencia. MetService, una página de pronóstico del tiempo de Nueva Zelanda, fue comprometida por malware (según parece, un falso antivirus llamado Personal Shield Pro el cual está programado para capturar pulsaciones de teclas y acceder a cuentas bancarias del usuario) durante un intervalo de tiempo en el que hubieron muchas visitas, según un artículo de stuff.co.nz. Muchos de los visitantes de esa web fueron infectados de manera involuntaria, ya que en muchos casos no había que realizar ninguna acción para ser atacados. Por lo visto, el malware estaba en uno de los sistemas de anuncios que usa dicha web.

El artículo recibió más de 100 comentarios durante el primer día, muchos de los cuales provenían de gente enfadada porque habían sido infectados durante sus visitas a la web comprometida.

Sin embargo, queremos mostraros uno de esos comentarios, el cual refleja un claro feedback “del mundo real”. No es un secreto que avast! suele ofrecer su producto gratuito a las empresas que realizan test antivirus, para que sea evaluado contra otras opciones de pago de diferentes marcas, pero ninguno de estos test es tan gratificante (aunque obtengamos muy buenos resultados de manera habitual) como ver cosas como esta:

La traducción sería algo así: “mi avast! gratis lo paró tan pronto como entré en esa web ”. Afortunadamente, para aquellos usuarios de MetService que no usan nuestro antivirus, sólo tienen que descargar avast!, realizar un análisis durante el arranque… y arreglado

Volvemos de las vacaciones, como no podría ser de otra manera, con más ánimos de mantener protegidos y seguros nuestros ordenadores. Hoy os presentamos la traducción y adaptación de un interesante artículo, publicado por StaySafeOnline.org y escrito por Karen McDowell, Ph.D. (Universidad de Virginia) en el cual se habla de los tristemente famosos antivirus falsos o “rogue antivirus”. Vamos allá:

“Ahora que este inusualmente caluroso verano está cerca de acabar, seguramente estarás a punto de volver a los estudios con tu nuevo ordenador, o quizá eres familiar de algún estudiante de estas características. No hay duda de que sabes que deberías instalar un buen programa antivirus. Pero, ¿qué más necesitas saber? ¿Has oído hablar alguna vez de los “rogue antivirus” (falsos antivirus)? Si usas un PC, eres particularmente vulnerable a este tipo de ataque dañino.

Los antivirus falsos operan tomando el control de tu ordenador, deshabilitando tu antivirus e inundándote con pop-ups que te dicen que tu PC está infectado con virus, troyanos y mucho más. Te advierte de que tu ordenador sucumbirá a estas “infecciones” a no ser que pagues por el programa. No hace falta decir que hacerlo puede llegar a ser una nefasta experiencia.

Como ya habrás adivinado, pagar sólo puede hacer que las cosas vayan peor. Ahora ya no tienes el control de tu máquina y además los atacantes se han hecho con tu número de tarjeta de crédito y tu dinero. Para recuperar el control del ordenador en este punto, deberías realizar un formateo y reinstalación de tu sistema operativo, como mejor método. También deberías informar a tu entidad bancaria de lo sucedido y controlar los cargos que se hacen en tu tarjeta de crédito para observar cualquier actividad anómala.

Leer más…

Hace ya algún tiempo, saltó a la fama cierto tipo de virus que destacaban por realizar un enfoque totalmente diferente en su actividad delictiva a lo que estamos acostumbrados. Su cometido era encriptar ciertos documentos del usuario infectado, de manera que luego se pedía una cantidad de dinero para que dichos archivos fueran devueltos a su estado original. Evidentemente se centraban en ficheros con extensiones críticas (como por ejemplo Word e imágenes, sobre todo si se encontraban en directorios típicos de almacenamiento como Mis Documentos). Cuántos de nosotros no habríamos pagado una cantidad de dinero, siempre que estuviera en un rango aceptable para nuestro bolsillo, por recuperar esa información.

Pues bien, según nos informan en Dealer World, esta manera de actuar ha cambiado. Como comentario personal diré que no me parece muy adecuado el título de la noticia (“El secuestro express llega a los PC”), ya que como he contado esta manera de actuar en cierto malware no es ni mucho menos nueva. Pero sí que es verdad que ahora se han vuelto más “descarados”.

Otro tipo de software perjudicial que ha predominado últimamente son los rogueware: programas que se presentan como antivirus o antispyware que son sumamente invasivos y que tienen como objetivo hastiar al usuario a base de mensajes falsos de infección, para que dicho usuario proceda a la compra de dicho producto con el fin de quitar las supuestas (más bien falsas) amenazas. En otras palabras, son falsos antivirus y antispyware que te hacen creer que tu ordenador está lleno de malware cuando en realidad lo único que están buscando es crear miedo al usuario para que éste proceda a comprar la licencia oportuna que “mágicamente” hará desaparecer todo el peligro.

Leer más…

Los compañeros de Cosas que Pasan se están luciendo estos días publicando anécdotas y fotos sobre clientes que son infectados con falsos antivirus.

Esta vez el turno le toca a Antivirus 2009, un ejemplar relativamente reciente que según parece está afectando a cada vez más gente. Podemos leer un informe sobre este bicho también en el blog de Infospyware.

Una de los factores más importantes a destacar respecto a este malware es la gran dedicación que le dedican los programadores a engañar al usuario. Para empezar, ocasionalmente nos mostrará la clásica pantalla azul de error de Windows (también llamada BSOD, “pantalla azul de la muerte”):

Como nos cuenta BlackJack no es más que una imagen que simula este fallo. Después también aparecerá una copia del Centro de Seguridad de Windows en la que se nos dirá que no se ha encontrado protección y nos “sugerirá” la compra de este falso antivirus.

Hasta nos secuestrará la página de Google en nuestro navegador de internet para que aparezca algo como esto:

Quieren hacer creer al sufrido usuario que el mismo Google les recomienda comprar su producto.

Muchos productos antivirus suelen sacar sus versiones nuevas antes de que acabe el año en curso, por ejemplo en pocas semanas veremos las tiendas inundadas de las versiones 2009 de Panda, Kaspersky, etc. Esto se debe a una estrategia de márketing consistente en infundar al usuario una falsa sensación de desactualización. Imaginemos al pobre consumidor que adquiere en julio su flamante antivirus en su versión 2008 y en septiembre aparece la 2009: este usuario si quiere “estar al día” ampliará su licencia durante 1 año más para obtener la nueva versión, estando cazado para casi 2 años (peor que los contratos de telefonía móvil). Esta es una forma de comercializar con la que no estamos de acuerdo en absoluto y en la que nuestro querido avast! no ha caído nunca: las nuevas versiones son numeradas en cuanto a la versión del producto (4.6, 4.7, 4.8, etc.) y no se programan para fechas concretas sino cuando la actualización es requerida.

Pues bien, este falso antimalware se aprovecha de esta tendencia marcada por los “grandes” para hacer más creíble su “novedad”.

Su funcionamiento es el clásico: intenta hacer creer al usuario infectado que su ordenador está lleno de virus y spyware (que o son falsos o bien han sido introducidos por el mismo programa) y que debe comprar el software para poder deshacerse de ellas.

Para más información al respecto:

- Cosas que pasan: Antivirus 2009

- Infospyware blog: Antivirus 2009

En una de mis visitas a los blogs habituales me encuentro con un artículo que por su curiosidad me he permitido reproducir aquí. El compañero blogger de Cosas que Pasan  se ha enfrentado con el antivirus falso o “rogue” más sexy de la historia:

Es evidente que ya no saben cómo ingeniárselas para atrapar al usuario y hacerle caer en la trampa. Si nos fijamos toda la interfaz del malware está diseñada para que parezca que sea del propio Windows Vista.

Podéis ver la historia completa HACIENDO CLIC AQUÍ.