Todos conocemos la recomendación de mantener instalado un antivirus en nuestro ordenador, incluso los usuarios más inexpertos lo saben.
Los ordenadores que compramos en la actualidad pueden venir con un buen antivirus instalado, pero con una licencia de prueba que durará sólo unos días. Tras el periodo de prueba, el propio antivirus nos informa de su falta de seguridad y nos invita a comprar una licencia para un año o más.
Muchos de nosotros, en ese momento, buscamos alguna alternativa gratuita que nos permita seguir funcionando con un nivel de seguridad aceptable. Lo habitual será buscar en Internet alguno que nos parezca bueno o que leamos alguna referencia positiva sobre él.
El peligro viene cuando el usuario confía en ‘cualquier’ antivirus que encuentra o se le ofrece automáticamente desde Internet. Lo cierto es que circulan por la red muchos más falsos antivirus que verdaderos y lo que vamos a conseguir si los instalamos es infectar el equipo con algún tipo de malware. La lista de falsos antivirus es interminable, pudiendo encontrar innumerables referencias en páginas o blogs especializados. A este tipo de malware , conocido ya desde hace mucho tiempo, se le aplicó la denominación técnica ‘rogueware’.
En ocasiones tienen nombres muy parecidos a los antivirus reales, como es el caso de ‘Microsoft Security Essentials Alert’, y el aspecto es muy similar a los auténticos.
También pueden adquirir la forma del propio sistema de seguridad de Windows, como este que simula ser el ‘Centro de seguridad de Windows 7’.
En ocasiones, estos falsos antivirus lo que persiguen es crear la alarma en el usuario mostrándole un gran listado de infecciones que, aunque no son reales, consiguen convencerlo para pagar por la versión completa que logrará desinfectarlo por completo.
Los usuarios de dispositivos móviles también pueden ser engañados por falsas aplicaciones antivirus. Por ejemplo una aplicación falsa se hizo pasar por un conocido antivirus de pago en las tiendas oficiales de Android y de Windows Phone.
¿Cómo nos infectamos con un falso antivirus?
Hay diferentes formas por las que un antivirus falso llega a instalarse en nuestro equipo. Conocer el modo de engaño que utilizan puede ayudarnos a evitar caer en la trampa.
- Al visitar una determinada web un supuesto sistema automático nos indica que ha escaneado nuestro equipo y ha detectado multitud de programas maliciosos. Nos propone su eliminación instalando un ‘moderno y potente’ antivirus por un módico precio. En este caso, además de instalar el propio ‘malware’ si realizamos el pago, estaremos cediendo nuestros datos bancarios, por lo que el problema aún puede ser mayor.
- Puede llegarnos por correo electrónico, en forma de correo ‘spam’. Nos invitan a conocer su web y a realizar un escaneo del que seguro saldrán multitud de falsas infecciones y a continuación nos proponen su instalación y la compra de la licencia.
- También por mensajes o notificaciones en redes sociales, que probablemente vendrán de usuarios ya infectados.
- A veces pueden venir disfrazados de ciertos codecs o complementos, pequeños archivos necesarios para, por ejemplo, reproducir un vídeo. Estas descargas pueden ser realmente necesarias y no maliciosas, pero hay que tomar precauciones y no confiar en ellos si desconocemos el origen o no hemos ejecutado nosotros ningún archivo de vídeo.
- Un ‘malware’ que ya tenemos instalado procedente de alguna página o aplicación maliciosa, hace que nuestro sistema de seguridad habitual nos informe insistentemente de que el ordenador está infectado y nos propone como solución la instalación de un nuevo software antivirus, por supuesto falso y malicioso.
Debemos estar muy atentos cuando tratemos de instalar este tipo de programas y confiar sólo en páginas y aplicaciones de firmas conocidas. Es fácil encontrar relaciones de antivirus gratuitos y fiables en Internet, la mayoría de las marcas tienen alguna versión gratuita que puede satisfacer las necesidades del usuario medio, tanto para ordenadores como para dispositivos móviles. Por ejemplo AVG, AVAST o AVIRA
En esta página podemos encontrar información acerca del volumen e importancia que llega a tener este problema: más de 1000 ejemplos de falsos antivirus, pese a que ya hace algún tiempo que no actualizan la lista.