Rogue Software, FakeAvs: Falsos antivirus que pueden dañar Windows de verdad

En más de una ocasión he recibido computadoras “infectadas” por virus, donde los clientes hacen casi que el funeral porque su equipo ya no sirve, y cuando las reviso, es una tontería, porque con la aplicación de un par de correctivos funcionará de forma correcta. ¿Por qué? Porque se le instalan falsos antivirus, conocidos también como FakeAvs o Rogue Software. En este post tratamos eso.

El Rogue Software es un tipo de software malicioso que engaña al usuario indicándole que su PC, supuestamente, está infectada por una serie de virus, malware, spyware, o lo que sea. Y cuando le haces un análisis al sistema no encuentras ni un virus, más que el mismo rogue software instalado y que es el mismo que te está indicando que Windows está dañado. En síntesis, un falso antivirus.

• Objetivos e intenciones de este software malicioso

Como lo he dicho anteriormente, el objetivo principal es engañar, pero no sólo eso sino que obliga prácticamente al usuario a comprar el software que “limpiará” su computadora; una vez que ya son descubiertos, crean otro Rogue Software. Así andan día a día, diseñando este software malicioso.

• Métodos de infección del que se sirve el Rogue Software

El principal método de infección, básicamente, es cuando el usuario ha descargado algún plug-ins o complementos para el navegador web que traen este Rogue Software. Un clásico ejemplo, es el hecho de estar navegando por Internet, vemos un vídeo interesante, y cuando lo queremos ver, nos pide que instalemos un complemento para poderlo visualizar donde viene ese software malicioso.

Adicionalmente, existen sitios web, que ya incluyen este software malicioso, y que instalan casi de forma automática el complemento. Hay que tener cuidado con lo que nos encontramos en Internet, a lo que le decimos “sí, instalar, permitir este software”, porque allí vienen muchos antivirus falsos.

• Síntomas más comunes para saber que estamos infectados

El principal síntoma es que nuestro navegador web deja de cumplir con sus funciones como debe, ya que no nos deja ingresar en ciertas páginas web, salen ventanas emergentes con publicidad, o como se conocen también “pop-ups”, además de que la página de inicio es cambiada por otra de la que no teníamos ni conocimiento. Hay que estar muy pendiente de lo que le pasa al navegador.

Adicional a eso, notamos claramente que la PC, tiende a estar muy lenta, y que se añaden nuevos iconos en la bandeja del sistema; iconos que tienen nombres de programas que ni conocíamos, ni le dimos permiso para que se instalara. Esto, aunado a hecho de no poder ejecutar el antivirus, un anti-spyware o anti-malware es lo más común que podemos observar cuando estamos infectados.

• Algunas técnicas para evitar ser infectados

Verificar todo lo que vamos a instalar de forma minuciosa, porque allí es la puerta de entrada para que este software malicioso llegue a nuestro Windows. Ingresando en páginas web que tengan un bajo nivel de confiabilidad, donde normalmente podemos infectarnos. Otro detalle que se toma en cuenta es que al descargar aplicaciones, en el proceso de instalación hay que estar pendiente de lo que marcamos para instalar, porque a veces allí está el Rogue Software que deseamos evitar.

• Proceso de limpieza y algunas técnicas recomendadas

Para limpiar el sistema, lo primero que debemos tener en cuenta es que, debemos descargar una serie de programas tales como: Malwarebytes Anti-malware, ComboFix, SUPERAntiSpyware. De tal manera que al reiniciar Windows en modo seguro podamos darle ejecución y limpiar Windows.

Una vez que hayamos hecho lo que indiqué en el párrafo anterior, si el Rogue Software persiste, lo que tenemos que hacer es abrir CCleaner (todo esto en modo seguro), ir a “Herramientas” y luego procedemos al área de desinstalación de software; allí de seguro estará el software malicioso por lo que vamos a desinstalarlo. Con esto ya deberíamos haber desinstalamos estos falsos antivirus.