Este artículo fue tomado de Lavasoft Laboratories, empresa dedicada a la creación de herramientas antispyware como la excelente Ad-Aware.
Tal vez usted no esté familiarizado con el término “Software Rouge”. Pero, seguramente usted o alguien que usted conoce lo ha experimentado o lo experimentará en el futuro. El “software Rouge” es aquel que posa de ser un software anti-virus, anti-spyware o anti-malware y en realidad no lo es, y por lo general lo que hace es obligar a los usuarios a comprar falsas licencias de dichos programas con el fin de “desinfectar” nuestro equipo, que en muchos casos no tiene ningún tipo de infección y en muchos otros es el mismo “Software Rouge” quien instala algún tipo de malware para luego y tras un pago retirarlo de nuestro PC.
Generalmente, podemos darnos cuenta de que estamos infectados por este tipo de software, cuando de repente comienzan a abrirse ventanas (pop-up) con avisos de un supuesto Antivirus o antispyware alertándonos de que nuestro equipo está infectado y nos muestra una cantidad de amenazas presentes en nuestro equipo. Algo similar a esto:
Veamos algunos datos acerca de esta amenaza:
- En diciembre de 2009, el FBI lanza su primera alerta sobre el scareware, advirtiendo a los usuarios de computadores que sean cautelosos con las ventanas emergentes (pop-ups) que reportan problemas en sus PC’s.
- La pérdida de las víctimas de este tipo de malware estimada en dólares se ha estimado en 150 millones.
- De acuerdo la los laboratorios de Lavasoft el número de aplicaciones tipo rouge crece de manera alarmante. En el 2005,11 nuevos programas tipo rouge fueron encontrados; En 2006, 39; en 2007, 119;en 2008,225; en 2009, se hallaron 233 nuevos rouge y tan sólo en diciembre de ese año se encontraron 28 nuevos programas tipo rouge, esto es casi uno diario.
Veamos que es exactamente un rouge. Un Software Rouge se encuentra dentro de la categoría “Scareware” (de Scare = asustar, atemorizar y Software = Programa de computación), ya que su intención es intimidar al usuario haciéndolo pensar que está infectado y que necesita comprar cierto programa para liberarse de la amenaza. Pero, la verdad es que generan falsas alertas con el único fin de engañar a los usuarios y obligarlos a comprar el programa que ellos ofrecen. Es decir, le roban su dinero mediante falsas alarmas de virus y amenazas.
Cómo se propagan los programas tipo Rouge?
El Rouge se distribuye de varias maneras, utilizando Ingeniería Social para atrapar a los incautos mediante engaños. Por ejemplo:
- Cuando usted está navegando puede surgir una ventana emergente advirtiéndole que su PC está infectado con malware, invitándolo a descargar un software específico para remover dicho malware.
- Puede ser distribuido como un falso codec que supuestamente usted necesita para ver cierto tipo de videos. Un codec es un software que codifica y decodifica señales. Muy utilizados por archivos multimedia.
- También posible que aparezcan mensajes que parecen provenir de nuestro sistema operativo, diciendo que el sistema está infectado y presionándonos a visitar un cierto sitio o a descargar un software determinado.
Cómo evitar el Software tipo Rouge.
1. No caiga en las tácticas de intimidación. Mientras esté navegando en Internet sea cauteloso con las ventanas emergentes (pop-ups) que le anuncian que su equipo está infectado y ofrecen un producto para eliminar la amenaza. Nunca pague por un programa que se auto-instala en su computador. Este es el sello de del software tipo Rouge.
2. Utilice software de seguridad con protección en tiempo real y manténgalo actualizado. Si usted es consciente de que posee un buen antivirus, un buen antispyware y un firewall en su PC, puede ignorar sin mayor problema esas alertas que no provengan de su o sus proveedores de software de seguridad. (El software tipo Rouge siempre trata de engañar a los usuarios mediante el uso de ventanas emergentes con mensajes que aparentemente son alertas de seguridad).
3. Lea las evaluaciones de software. Sitios de descarga de software como Download.com (en inglés) o Softonic.com evalúan y califican la calidad del software que ofrecen. No descargue software de sitios de los que no sean reputados.
4. Pregunte a expertos. Si no está seguro de dónde descargar un determinado software, asesórese por expertos o personas con conocimientos técnicos.
5. Sea escéptico al navegar. Sea consciente que el software tipo Rouge existe en la red y debe estar siempre atento para evadirlo. No olvide que estos programas están diseñados para parecer genuinos. Es bueno conocerlos, y para ello los invito a visitar la galería de software tipo Rouge que tiene Lavasoft, en el siguiente enlace:
No hay comentarios:
Publicar un comentario