Aplicaciones engañosas: lo que necesita saber
Las aplicaciones engañosas pueden introducirse sigilosamente en su equipo cuando navega por la Web. Una vez instaladas, los estafadores las utilizan para cometer fraudes y robos de identidad. Aquí le mostramos lo que necesita saber para protegerse contra el software espía y otras aplicaciones engañosas.
Introducción
¿Alguna vez vio una ventana emergente de un mensaje de seguridad extraño como un anuncio mientras navega por la Web? ¿Alguna vez vio un mensaje de aviso inesperado de un programa desconocido en su sistema advirtiéndole de que está infectado con una nueva amenaza? Éstas son estrategias comunes utilizadas por un tipo de programa que Symantec denomina “aplicaciones engañosas” y que otras personas conocen como “falsos programas antispyware” o “SMITFraud”. Por lo general, estos programas se introducen sigilosamente en los sistemas de sus víctimas cuando navegan por la Web, se hacen pasar por una alerta normal de Microsoft Windows o engañan a las personas para que los descarguen en sus equipos. Una vez que se instalan, las aplicaciones engañosas exageran o generan falsos reclamos sobre el estado de la seguridad o el rendimiento de su sistema y prometen resolver estos problemas falsos si usted paga por ello.
¿Qué son las aplicaciones engañosas?
Las aplicaciones engañosas desvirtúan intencionalmente el estado de la seguridad de un equipo. Estas aplicaciones intentan convencer al usuario de que debe eliminar los riesgos de seguridad o los programas posiblemente indeseados (por lo general, que no existen o son falsos) de su equipo. La aplicación secuestrará el equipo del usuario y no lo dejará eliminar ni solucionar los problemas imaginarios hasta que no compre o instale el software “requerido”. Las aplicaciones engañosas generalmente parecen convincentes: los programas pueden parecer programas de seguridad legítimos y, por lo general, tienen sitios web correspondientes con testimonios de usuarios, listas de funciones, etc.
Cómo atacan
Las aplicaciones engañosas usualmente atacan a las personas cuando navegan por la Web. No hay un solo tipo de sitio web donde se puedan encontrar estas aplicaciones, pero aparecen con mayor frecuencia en sitios que ofrecen productos pirateados o contenido para adultos, además de blogs y foros. Incluso pueden introducirse sigilosamente en anuncios de sitios legítimos, generalmente mediante titulares que aparecen en la parte superior de la página web. Con el fin de instalarse en un sistema, a menudo, engañan a una persona para que descargue el programa (haciéndoles creer que es otra cosa), o el atacante instala un pequeño programa denominado “descargador” mediante un error sin parche en el navegador web de una persona. Esto usualmente se conoce como una instalación “drive-by”.
Por lo general, las aplicaciones engañosas no son el primer programa indeseado que ingresa en el sistema de una persona. Un descargador, como Trojan.Zlob o Downloader.MisleadApp, primero infecta el sistema y luego descarga la aplicación engañosa en el equipo. Una vez que la aplicación descargada está instalada y preparada, el programa malicioso que la instaló le informará al usuario de que está infectado con una nueva amenaza nunca antes conocida. Esto se puede lograr mediante un “mensaje de aviso” que aparece en la parte inferior derecha del sistema. Luego, la aplicación engañosa aparecerá y pretenderá descargar o ejecutar un análisis del sistema.
Los resultados del análisis generados por la aplicación engañosa pueden ser completamente falsos o pueden incluir algunos problemas reales que afectan su sistema, pero siempre exagerarán los problemas y se negarán a resolverlos hasta que el distribuidor reciba el dinero y se introduzca una clave de registro en el programa.
¿Por qué son peligrosas?
Las aplicaciones engañosas, a veces denominadas falsos programas antispyware o “SMITFraud”, hacen creer a los consumidores que tienen un problema en el sistema. Los consumidores que confían en los mensajes son engañados para comprar aplicaciones falsas con el propósito de resolver los problemas que les han hecho creer que existen. Las aplicaciones engañosas les quitan el dinero a los consumidores, ya que simulan la existencia de problemas y no proporcionan la protección que prometen. También crean un riesgo para la privacidad, ya que la víctima debe proporcionar la información de su tarjeta de crédito a los estafadores para registrar la aplicación engañosa y resolver supuestos problemas.
Las víctimas de aplicaciones engañosas han pagado por software que no funciona, han proporcionado su información personal a estafadores y han recibido una falsa sensación de seguridad que los expone a posibles riesgos mayores de amenazas más agresivas. Incluso si una persona descubre el engaño y no le paga al distribuidor de la aplicación engañosa, es posible que los programas puedan ser notablemente difíciles de eliminar sin el software de seguridad correcto.
Qué hacer
- Utilice Norton Internet Security para protegerse de forma proactiva contra software espía y otros riesgos de seguridad.
- Configure el firewall de Norton Internet Security para bloquear solicitudes no deseadas de comunicaciones salientes.
- Preste especial atención cuando haga clic en el anuncio de una ventana emergente, en particular, en anuncios publicitarios que promocionan seguridad de sistemas o herramientas de rendimiento que parecen una alerta estándar de Microsoft Windows.
- No acepte ni abra diálogos de error sospechosos provenientes del navegador.
- Compre software de rendimiento de sistemas y seguridad de fuentes reconocidas.
- Mantenga los parches de seguridad y software actualizados.
Lista de aplicaciones engañosas