Análisis de malware
Enfoque de malware: ¿Qué es el software de seguridad fraudulento?
noviembre 25, por Greg Belding
¿Recuerdas antes de que te volvieras consciente de la seguridad? O tal vez siempre lo hayas sido; de cualquier manera, lo más probable es que te hayas enfrentado a esta situación. Te sientas frente a tu PC, la enciendes y pronto te enfrentas a una advertencia aterradora que aparentemente te informa que tu computadora ha sido infectada con malware o virus. Esta ventana probablemente estaba cubierta de imágenes siniestras como una calavera y tibias cruzadas, luces intermitentes y una ventana de texto de aspecto importante que le daba las malas noticias.
Estoy seguro de que eventualmente descubrió que era un software de seguridad fraudulento el que intentaba asustarlo. Con suerte, no pagó por el servicio de eliminación de malware que intentaba venderle.
Este artículo detallará qué es el software de seguridad fraudulento y explorará lo que puede hacer en los sistemas, ejemplos del mundo real de software de seguridad fraudulento y cuál es la defensa más sólida contra las amenazas.
mi anécdota personal
Hace años, antes de mi gran revelación sobre la seguridad, yo era una de las personas menos preocupadas por la seguridad. Esto se debió principalmente a una falsa sensación de seguridad que tenía en mi solución antivirus, combinada con una pizca de pereza.
Estaba ejecutando un sistema Windows XP hasta que un día, cuando aparentemente mi computadora fue secuestrada por Windows, me dijo que comprara costosas herramientas de malware o perdiera el control de mi sistema. Este mensaje iba acompañado de las obligatorias luces intermitentes, imágenes nefastas y lenguaje fuerte que son tan comunes en el software de seguridad fraudulento.
No fue hasta que perdí completamente mi sistema que tuve mi momento de iluminación de seguridad y el resto es historia. No, no les pagué ni un centavo y el resultado fue el nacimiento de mi fascinación por la seguridad de la información.
¿Qué es un software de seguridad falso?
El software de seguridad fraudulento se refiere a un programa que induce fraude en Internet mediante el uso de vulnerabilidades de seguridad en un sistema de destino para engañar, asustar o engañar al usuario para que descargue un programa, ya sea gratis pagando dinero, a cambio de la eliminación del malware que afirma estar en el sistema objetivo. Si el usuario cumple, el resultado es la instalación de más malware. A veces, el software de seguridad fraudulento amenaza al usuario con ransomware si no paga.
El software de seguridad fraudulento tiene diferentes nombres, incluidos los siguientes:
- Scareware
- Fraude
- Escáner fraudulento
- antivirus fraudulento
Técnicamente hablando, el software de seguridad fraudulento es la mayoría de las veces un troyano que necesita ingeniería social exitosa para engañar al usuario para que lo instale y normalmente está disfrazado de otra aplicación, software o extensión. Se sabe que estos troyanos se hacen pasar por:
- Barra de herramientas, complemento o extensión del navegador
- Códec multimedia, normalmente descargado para reproducir un vídeo.
- Software compartido punto a punto
- Escáneres y soluciones antimalware gratuitos
- Las descargas no autorizadas aumentaron al visitar sitios web comprometidos
La ingeniería social es el método de engaño que este tipo de malware necesita para tener éxito.
Profundicemos un poco más. Los expertos han determinado que los atacantes dependen en gran medida de las técnicas de credibilidad superficial y del sitio web. Esto se muestra mediante el uso de colores, fuentes y estética de ventanas similares a los que utilizan las empresas antivirus y antimalware legítimas y un nombre y logotipo de empresa aparentemente legítimos. Estos esfuerzos están respaldados por el clásico lenguaje fraudulento que enfatiza el tiempo limitado que tiene el usuario para comprar la «solución». El clickjacking, que engaña a los usuarios para que hagan clic en algo diferente de lo percibido, normalmente se utiliza para aprovechar la intención bien fundada del usuario.
¿Qué puede hacer el software de seguridad fraudulento?
El software de seguridad fraudulento es más que un simple intento de obligar a los usuarios a pagar dinero por una herramienta falsa para contrarrestar una amenaza falsa. Si esto fuera todo lo que puede hacer, también podría llamarlo ransomware lite. En cambio, el software de seguridad fraudulento puede convertir el uso de la computadora infectada en el peor de los casos.
A continuación se muestra un resumen de lo que puede hacer el software de seguridad fraudulento.
- Atraer a los usuarios de sistemas infectados a transacciones fraudulentas
- Robar información personal mediante el uso de ingeniería social
- Lanzar ventanas emergentes y alertas engañosas o engañosas, acompañadas de un lenguaje que induzca al miedo.
- Archivos corruptos y rendimiento lento de la computadora. Esto puede dejar los ordenadores prácticamente inservibles y la lentitud aumenta con el tiempo mientras el sistema esté infectado.
- Evitar que utilice soluciones antivirus y visite sitios web de proveedores de antivirus y antimalware.
- Instale más instancias de malware que pueden pasar desapercibidas durante mucho tiempo.
- Deshabilite las actualizaciones de Windows y antimalware/antivirus
- Convierte tu computadora en un zombie. Los atacantes pueden usar su sistema para promover este ataque y otros
Como puede ver, el software de seguridad fraudulento tiene el potencial de hacer que el uso de su computadora sea, como mínimo, frustrante. Cuando sucedió mi situación, mi sistema se volvió progresivamente más lento en el transcurso de un par de semanas, hasta el punto de que mi sistema me daba alertas de malware y archivos corruptos al menos unas cuantas veces por hora. Esto hizo que incluso la tarea más simple, como abrir una ventana del navegador, tardara casi una hora en completarse.
Ejemplos del mundo real de software de seguridad fraudulento
- Antivirus Plus
- sheriff espía
- Totalmente seguro
- AdwarePunisher
- Limpiador de registro
- Limpiador de unidades
- WinAntivirus
- Error seguro
Tu mejor defensa
… es un buen ataque, y el mejor ataque contra el software de seguridad fraudulento es un sólido programa de capacitación en ciberseguridad para los usuarios de su organización. Un buen programa de capacitación en ciberseguridad abordará el aspecto de ingeniería social del software de seguridad fraudulento e impartirá otros buenos conocimientos de ciberseguridad que contribuirán a prevenir el software de seguridad fraudulento más de lo que cualquier escáner o solución antimalware podría soñar.
Recuerde, este tipo de malware literalmente necesita que los usuarios compren la estafa que intentan vender, por lo que, al final del día, el punto de entrada es la mente de un usuario no capacitado.
Conclusión
El software de seguridad fraudulento es un tipo de malware que engaña a los usuarios para que compren una solución antimalware o un servicio de eliminación. En lugar de un producto legítimo, el usuario acaba descargando más malware o algo peor. Una formación adecuada en ciberseguridad es la mejor apuesta de una organización para evitar que esta amenaza se apodere de otro sistema.
Fuentes
- Antimalware fraudulento, inteligencia de seguridad de Microsoft
- Antivirus falso, el problema del software de seguridad fraudulento , nosotros somos TI.
- ¿Qué es… el scareware? , Fraude Watch Internacional.
- Terry Gudaitis, “ El engaño en la era digital: explotación y defensa de objetivos humanos a través de comunicaciones mediadas por computadora ”,