Esteu aquí

Llops amb pell de xai

Scareware és un terme usat per distingir un tipus de software maliciós que sota la falsa aparença de un programa normal, ens mostra una sèrie d'avisos (normalment alarmants) que ens poden induir a instal•lar aquest programa en el nostre ordinador. El que passa és que amb gairebé tota seguretat, aquests tipus de programes ens acaben instal•lant software maliciós.

Si estàs navegant per Internet i a la pantalla t'apareix un missatge d'alerta que sembla legítim dient que en el teu ordinador s'acaba de detectar un intent d'infecció amb un virus i que has de descarregar-te un programa perquè el teu equip estigui bé protegit: punxaries en el botó d'acceptar?
Doncs resulta que cal anar amb compte amb aquests avisos, ja que molts cibercriminals utilitzen aquest mètode, conegut com scareware (scare = "por" en anglès), per a enganyar a usuaris incauts, assolint que aquests instal•lin programes maliciosos en el seu ordinador.
Aquests avisos apareixen en forma de finestra emergent durant les nostres sessions de navegació i ens adverteixen de suposats (encara que realment falsos) perills en el nostre ordinador com ara virus o errors del programari.
En lloc de descarregar-se una solució antivirus, en realitat el que s'instal•la en l'equip és una peça de malware, normalment adware publicitari (pop-ups,l etc ...) o fins i tot un troià. Posteriorment, solen demanar a l'usuari/client les seves dades bancàries o la seva targeta de crèdit per a realitzar el corresponent càrrec en concepte de pagament pel producte.

Òbviament, a la vista està que estem perdent els nostres diners, però a més, en el rerefons, si realitzem una transacció en línia amb aquests subjectes els estem proporcionant detalls de la nostra targeta de crèdit i altres dades personals, pel que amb freqüència l'estafa no acaba aquí. Els cibercriminals poden intentar accedir a aquests comptes ells mateixos o bé vendre la informació a uns altres que intentaran treure partit. També en ocasions es produeixen "segrests" de l'ordinador, fent que deixi de funcionar o que la nostra informació pugui quedar bloquejada amb contrasenyes que només podrem recuperar a cannvi d'un rescat.

Quants diners han robat als usuaris d'Internet mitjançant tècniques d'Scareware, fins ara, els ciberciminals ??
Segons una nota enviada per el Internet Crime Complaint Center (IC3), l'FBI americà estima per enguany unes pèrdues de més de 150 milions de $. Encara que aquesta estimació aproximada es pensa que és molt pitjor donat que l'afectació està al voltant de 40 milions de persones en el 2009.

Algunes recomanacions:

  1. Opteu per programari/serveis antimalware o antivirus disponibles directament mitjançant proveïdors de confiança. (Symantec, MacAfee, Panda, Kaspersky, Nod, Sophos, Avast, TrendMicro, etc ...)
  2. No accepteu promocions de programari publicitats inesperadament en les finestres del navegador durant la nostra navegació per Internet.
  3. Eviteu obrir missatges de correu electrònic, arxius i enllaços, les fonts dels quals siguin desconegudes o no ús inspirin confiança.
  4. Manteniu el sistema operatiu actualitzat amb les últimes versions de programari i actualitzat diàriament les bases de dades de les eines antimalware i antivirus reconegudes.
  5. Utilitzeu "sempre" comptes amb el menor privilegi possible, quan feu servir l'ordinador. Es a dir comptes que no tinguin privilegis d'administrador. Avui dia es possible fer-ho amb totes les versions de Windows a partir de Xp, totes les versions de Linux i MacOS.

Aquí a sota podeu trobar algunes imatges a tall d'exemple de programes que com a llops amb pell de corder fan veure que són bons quan en realitat instal•len troians. "Al lloro", que no són els únics que hi ha, això només és l'aperitiu:

 
Tags: