Rogue: simulando proteger el equipo

Rogue: simulando proteger el equipo

En los últimos meses, los códigos maliciosos tipo rogue se han convertido en verdaderas pesadillas difíciles de controlar para muchos usuarios, donde programas dañinos como el Antivirus XP 2008http://blogs.eset-la.com/laboratorio...008-pesadilla/ lograron altos niveles de propagación durante el mes de septiembre.

Cada vez son más los usuarios que, buscando una herramienta que permita solucionar los problemas de infección ocasionados por el malware actual, caen en el error de descargar falsos programas antivirushttp://blogs.eset-la.com/laboratorio...ivirus-falsos/ que, lejos de solventar sus problemas, los terminan ampliando aún más.

El rogue es un código malicioso que simula ser una herramienta de seguridad y su objetivo es descargar e instalar otros tipos de malware. Para ello, utiliza la estrategia de engaño de llamativos mensajes que, a través de ventanas emergentes (pop-ups) y falsas exploraciones, alertan sobre supuestas infecciones que en realidad no existen en el equipo.


La lista de falsos programas de seguridad es muy larga y, si bien en la mayoría de los casos estas aplicaciones dañinas simulan ser herramientas de seguridad como programas antivirus, falsos firewall, también pueden ser encontrados simulando ser el centro de seguridad de Microsoft Windows.

Generalmente, los creadores de estos programas utilizan técnicas de Ingeniería Social para engañar a los usuarios y suele ser muy común que se propaguen a través de spam mediante los cuales se propone la descarga de un archivo ejecutable, por lo general un troyano tipo downloader, que al comprometer el equipo, descarga el instalador de la amenaza.

Otra de las metodologías de infección adoptada es utilizar sitios web que ofrecen el falso programa de seguridad. Esta vía de engaño puede tener dos proyecciones: por un lado, la ejecución directa del instalador del rogue, donde se suele incitar al usuario para que ejecute el archivo desde la web en lugar de descargarlo al equipo.

La finalidad de esta acción es que el usuario directamente instale la falsa herramienta de seguridad quitando toda posibilidad de poder realizar algún tipo de revisión sobre el archivo previo a la instalación.

Por otro lado, en algunos casos cuando el usuario intenta descargar la supuesta herramienta, se lo dirige a un formulario web de compra, ya que finalmente es necesaria la adquisición del producto facilitando también datos personales y financieros al creador del malware.

Medidas que ayudan a detectar y prevenir el rogue
Existen varias acciones realizadas por el rogue que ayudan tanto a su detección como a su prevención. Por lo tanto, es recomendable recurrir a las mejores prácticas y hábitos posibles para mitigar estas amenazas.

Cómo detectarlo:
• Suelen desplegar alertas sobre infecciones
• Realizan falsas exploraciones en el equipo simulando una barra de progreso a través de un archivo .gif, que no es más que una animación.
• Al finalizar la falsa exploración, presenta una larga lista de infecciones que en realidad no existen en el equipo
• Los sitios web ofrecen información sobre el supuesto respaldo de conocidas empresas de seguridad
• El nombre del sitio web suele ser llamativo y alusivo al malware con nombres del tipo spywarekiller, errorkiller, matavirus, entre otros.

En el video educativo sobre rogue, se puede observar la metodología de infección de esta amenaza, así como también, cómo debería proceder el usuario ante la misma.

Cómo prevenirlo:
• Descargar programas de seguridad con tradición en el mercado y con el respaldo de reconocidos laboratorios independientes
• Desconfiar de las herramientas de seguridad gratuitas que prometen solucionar los problemas de manera “mágica”
•Instalar un programa antivirus con capacidades de detección proactivas para protegerse contra amenazas tanto conocidas como desconocidas
• Mantener actualizados el software antivirus, las aplicaciones instaladas y el sistema operativo
• Si por algún motivo se instaló uno de estos programas maliciosos, es necesario no ingresar información personal en ningún formulario, ya que la misma podría ser utilizada por el creador del malware

Las estrategias de engaño están cada vez más enfocadas en encontrar usuarios desprevenidos o poco informados acerca de las diferentes metodologías y vectores de ataque que utilizan los creadores para propagar sus amenazas.

Es por ello que se debe contar con la protección de soluciones de seguridad antivirus que ofrezcan métodos de detección proactiva como ESET NOD32 y ESET Smart Security, capaces de prevenir ataques de amenazas incluso desconocidas y además, recurrir a recursos y fuentes confiables para mantenerse constantemente informado sobre la temática.

Más información:

ESET Latinoamérica

Blog Laboratorio

Plataforma Educativa

---

Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).