Anuncio de 17. mayo 2011

G Data lanza una herramienta gratuita contra los antivirus falsos

Con un incremento del 35% desde enero de 2010, los programas ‘scareware’ se han consolidado como el origen de un importante número de ataques informáticos. Por este motivo, G Data ofrece su ‘G Data FakeAV Cleaner’, una herramienta gratuita diseñada para limpiar el ordenador de los falsos antivirus que pertenezcan a la familia ‘System Tool’, una de las más activas de la Red. Los falsos antivirus alertan al internauta de una infección en el sistema y le animan a instalar un software de limpieza para, más tarde, solicitar a la víctima la compra de una versión completa de dicho programa. Se trata de una estafa donde, además del dinero de la compra, el internauta cede sus datos personales a los cibercriminales.  

Recomendable para aquellos internautas que hayan sido víctimas de los conocidos como ataques ‘scareware’. 

El reciente ataque de Lizamoon, que infectó a varios miles de servidores web ofreciendo a los internautas un falso antivirus en un ejemplo reciente de cómo funciona este tipo de malware. «El desarrollo de programas ‘scareware’ se ha convertido en un negocio muy rentable para los ciberdelincuentes que consiguen con ellos un doble beneficio: dinero por sus falsas herramientas antivirus y, al mismo tiempo, los datos de las tarjetas de crédito de todos aquellos que muerden sus anzuelos. Además, estos falsos programas antivirus en muchas ocasiones se convierten en vehículos a través de los cuáles se descargan nuevas piezas de malware hasta el ordenador de la víctima», explica Ralf Benzmüller, responsable de G Data SecurityLabs. « Recientemente, el foco se ha desplazado a las falsas  “herramientas de sistema” (System Tool), entre ellas el popular WinHDD, que tantas descargas ha conseguido en los últimos 12 meses. Con el limpiador de G Data (G Data FakeAV Cleaner), ofrecemos una herramienta contra una de las familias de malware más molestas», concluye Benzmüller.

 

Porcentaje de scareware en proporción al resto de programas potencialmente no deseados[1]

Scareware, la última moda de los cibercriminales

Por conseguir una infección rápida y masiva, los ataques de scareware son muy apreciados por los cibercriminales. Todo lo que necesitan es inyectar un código malicioso en la página web seleccionada. Son especialmente atractivos los sitios web oficiales que no estén convenientemente securizados y, en estos casos, los cibercriminales se benefician de la buena posición de dicha página en los motores de búsqueda. De igual forma, también es posible crear la página desde cero. Cuando se adopta esta técnica, generalmente se usan términos que han sido optimizados en función de la actualidad del momento para conseguir la mejor indexación posible en los motores de búsqueda. Al mismo tiempo, los cibercriminales también distribuyen la página a través de redes sociales y sistemas de microblogging. Todos estos métodos permiten en pocos minutos llevar el enlace malicioso a miles de internautas.

 

El miedo como activo

El mero hecho de cargar una página de scareware en el navegador web es suficiente para poner en marcha el código malicioso. El “modus operandi” es siempre el mismo: Una ventana que imita la apariencia del sistema operativo alerta al internauta de la presencia de un virus en el sistema y aprovecha la preocupación de la víctima ofreciéndole la posibilidad de instalar un software (normalmente un antivirus) para solucionar el problema. La confirmación de la instalación supone el punto de partida de la infección real.

 

Software falso, infección real

Una vez que el falso antivirus ha sido instalado, el sistema de la víctima escapa a su control. Por regla general, cualquier acción (utilizar internet o abrir una aplicación) produce una falsa alerta de seguridad que anima al usuario a comprar una versión completa del falso antivirus. Si la víctima accede a la compra, además de perder el importe del falso antivirus estará cediendo a los cibercriminales los números de su tarjeta de crédito, que podrá utilizarse en adelante para compras fraudulentas. Además, los ciberdelincuentes podrán integrar el PC de la victima en una red de ordenadores zombis.

 

Cómo instalar G Data FakeAV Cleaner:

No es sencillo desinstalar un programa sacareware sin una herramienta externa pues su código malicioso está diseñado para evitar las desinstalaciones manuales. G Data FakeAV Cleaner es todo lo que se necesita para desinstalar con éxito cualquiera de estos programas scareware. Basta seguir estos pasos:

 

1. Descarga la aplicación desde el siguiente enlace

2. Si lo haces desde un ordenador no infectado, traslada el archivo hasta el sistema afectado.

3. Ejecuta el archivo G Data FakeAV Cleaner ("svchost.exe").

4. Reinicia el ordenador para completar la instalación.

 

Consejos de G Data para evitar las infecciones de falsos antivirus y falsas herramientas de sistema:
Para proteger el ordenador y sus datos, G Data recomienda instalar un completo paquete de seguridad que incluya filtro http y mantenerlo permanentemente actualizado. Además, es recomendable:

 

1. Descarga solo software original desde websites y tiendas oficiales o reconocidas.

2. Mantén actualizadas tus aplicaciones, especialmente sistemas operativos y navegadores. 

3. Piensa dos veces antes de hacer click en un enlance. Los enlaces maliciosos pueden redirigirte a páginas que distribiuyen scareware.

4. Repasa cuidadosamente la ortografía de las alertas o los conocidos como mensajes 'pop up' que se abran en su navegador. Si contiene errores ortográficos o gramaticales es probable que se trate de un intento de estafa.


  •  

[1]Malware Information Initiative (MII) de G Data. Cualquier cliente de G Data puede formar parte de esta comunidad online activando la función correspondiente en cualquiera de sus programas. Cuando G Data repele un ataque se produce un informe sobre dicho ataque que se reporta de forma completamente anónima G Data SecurityLabs y que junto a otros aspectos permiten la elaboración de informes, estadísticas y análisis.

Anuncio de 17. mayo 2011

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es