Los programas-estafa, conocidos como scareware, no suelen ser dañinos para el ordenador, pero sí para el bolsillo, pues llevan al límite ciertas prácticas de marketing agresivo para inducir al usuario a comprar una licencia. ¿Y el producto? Un montón de código inútil. Para ayudarte a distinguir aplicaciones auténticas de las que son engañosas y buscan un provecho económico deshonesto, existe toda una serie de indicadores y herramientas de análisis. Por si solas no aseguran que descubras una engañifa en el acto, pero son un buen punto de partida. Nuestro cerebro es el mejor filtro de información que existe: normalmente, basta una ojeada a la bandeja de entrada o a una web para saber si nos encontramos ante publicidad no-deseada, estafas o contenido legítimo, y lo mismo vale para el software. El filtrado empieza por los ojos. Cajas bonitas, nombres anónimos Los programas engañosos, como los falsos antivirus o los falsos limpiadores de sistema, captan a los usuarios a partir de publicidad impactante y mensajes de brocha gorda. Sus páginas son pobres en diseño y contenidos. Ved, por ejemplo, la de Antivirus Soft, un falso programa de seguridad: Página principal de Antivirus Soft El nombre no podría ser más anónimo. Tampoco se han esforzado en crear un logo original. Hay varios ingredientes que llevan a sospechar, como el nombre, muy poco original, y la pobreza del diseño de la página, un aspecto que las compañías de seguridad reales cuidan especialmente, con blogs propios, comunidades de usuario y presencia en las redes sociales. Página de SecureData Group Las cajas son un truco de marketing clásico. Una caja parece decir: "somos un producto real". Para un antivirus, la falta de información en su página web es una mala señal. El uso de plantillas y otros elementos pre-diseñados también nos debe poner sobre el aviso. En general, si una página da la impresión de haber sido diseñada en poco tiempo y el producto carece de personalidad (marca anónima), hay que alejarse. He aquí una lista de rasgos de las páginas de software engañoso: * Nombre de producto genérico * Gráficos genéricos y fotos de stock * Promesas exageradas / abstractas * Poca información sobre el autor * Sin comunidad de usuarios / foro * Testimonios de usuarios satisfechos * Estilo de "plantilla" Por suerte, es cada vez más difícil acceder por error a estos sitios: por un lado, buscadores y DNS filtran los resultados inseguros, mientras que, por el otro, los navegadores integran métodos de defensa propios o de terceros, como Web of Trust o AVG LinkScanner. Navegación segura con Chrome Los navegadores de última generación protegen al usuario con avisos como estos. El hábito no hace el monje El nombre scareware ("scare" significa asustar) no es casual: las interfaces de los programas falsos pisan a fondo el acelerador del miedo. Comparadas con las de productos reales, son poco prácticas, tienen un aspecto pobre y denotan, además de prisa, la falta evidente de un control de calidad en su desarrollo. Interfaz de un programa scareware El imperio de los tonos rojizos. La copia de WGA y del Centro de Seguridad es descarada. El scareware intenta concentrar la atención del usuario en unos cuantos detalles dramáticos (virus detectados, errores, etcétera), además de invitar a comprar la versión completa. Lo demás es psicología publicitaria: colores asociados a alerta (rojo, amarillo), menús copiados de otros programas y una dosis triple de exclamaciones. Cuadro de diálogo de Antivirus 2009 El cuadro de alerta de Antivirus 2009 es un puro concentrado de terror. Algunas características de las interfaces gráficas del scareware: * Lenguaje exagerado, con errores ortográficos y exclamaciones * Traducciones mediocres, caracteres de otros idiomas * Copia descarada de otros programas o accesorios de Windows * Luces que parpadean, iconos agresivos, avisos en cascada * Tipografías inadecuadas (MS Mincho en scareware que viene de China) * Botones de registro / compra prominentes Demasiado rápido, demasiado fácil ¿Has ejecutado el programa? Entonces te darás cuenta de que su comportamiento no es el esperado. El guion es siempre el mismo: escaneo instantáneo, centenares de resultados graves y dilemas estresantes (la única alternativa a "Limpiar" suele ser "Seguir infectado", algo que nadie pulsaría con gusto). Barra de progreso y avisos falsos La barra de progreso da la sensación de que el programa hace algo, pero no hay detalles. Los resultados, muchos y muy graves, imitan a los de productos auténticos, pero apenas hay información sobre los mismos. La limpieza es imposible hasta que hayas adquirido una licencia del programa, e incluso tras la compra, el programa revela ser un completo inútil. En el peor de los casos, bloquea otras aplicaciones y "secuestra" el Escritorio hasta que se pague una suma de dinero (en este caso, se habla de ransomware). A modo de resumen, aquí están los rasgos que definen el comportamiento del software engañoso: * El programa actúa por su cuenta * Escaneos increíblemente rápidos * Resultados graves y no replicables * Ventanas difíciles de cerrar o minimizar * Cuadros de diálogos con dilemas absurdos * Integración no permitida con el sistema * Falta de información y ayuda * No hay desinstalador ni opciones Cómo evitar el software-estafa Nuestra receta para esquivar el scareware y los programas que timan a los usuarios es doble: reforzar la seguridad del navegador y entrenar el reconocimiento visual de estos programas. No se trata de volverse paranoicos y desconfiar de todo los programas desconocidos, sino de saber cuándo un programa es genuino. Para defenderte, haz lo siguiente: * Investiga la reputación del programa en Google (p.ej., buscando "NombrePrograma virus") * Usa extensiones para una navegación segura * Aumenta la seguridad al navegar * Escanea los archivos sospechosos con múltiples antivirus * Aprende a reconocerlos visualmente (1, 2) * Ejecuta la Herramienta de Eliminación de Software Malintencionado de Microsoft ¿Has caído víctima de programas-estafa o scareware? ¿Cómo los reconoces? Fuente
Lo de las advertencias en rojo,es para convencer al usuario.Algo asi(Uhh que buen programa encuentra todos los errores!).pero al final te das cuenta que no sirve.A mi me paso una vez con un antivirus,apenas lo habia instalado y ya habia dectetado 10 virus PD: Buena Info!
Para mi los antivirus convensionales tambien entran en esa lista. Estoy podrido de la guerra "Malware VS Antivirus"... Cada vez tenes ke instalar mas programas, ke por cierto son cada vez mas pesados, y van desde antivirus, antispyware, hasta firewall, parches del SO, etc, etc.. Ultimamente evito instalar todo akello de lo ke no vaya a hacer uso, la PC anda barbaro! Se trata solamente de no saturar la memoria ram, ni el procesador. Basta con tener conciencia minimamente sobre las cosas ke uno esta ejecutando, y hacerse amigo del TaskManager. Si tuviera una empresa, o guardara datos importantes, seria otra cosa. Pero desde mi punto de vista el usuario de escritorio no deberia usar antivirus!
Para usuarios comunes también viene bien Creo que uno de los más populares "programas engañosos" con el que me crucé fué el USB Disk Knight. Es un virus que se me cruzó a un mp3, y a un celular al enchufarlo en una imprenta. El virus se pasa de PC a USB y de USB a PC, y simula ser un limpiador de unidades USB. Apenas enchufás el USB se ejecuta, y te tira todo el tiempo publicidad para que lo compres (y destrabes) cada vez que querés sacar algo del usb/pc. Me jodió bastante, lo agarré una mañana que salí apurado a imprimir algo en un recreo (en la escuela), y no pude imprimirlo En el segundo recreo fuimos a la casa de un amigo que estaba a 2 cuadras de la escuela, metimos el virus en su computadora sin querer, y tampco pudimos imprimirlo Como no tenía tiempo para solucionarlo e imprimir (los recreos duran 15 y 10 minutos), terminamos sacando un aplazo al no entregarlo. Edit: Se solucionaba con ésto: Formatear el USB no servía porque el virus quedaba en el PC y lo volvías a infectar al enchufarlo.
Los virus de los USB son los peores!! Y mas si lo usas para la facultad, la escuela, un ciber, o el trabajo... Las makinas de uso publico tienen todo tipo de porkerias! Yo en la facultad, cada vez ke enchufo el pendrive se me infecta con algo distinto La posta es blokear el autorun.ini del pendrive, para ke no pueda ser modificado, ni reemplazado (hay varias formas de hacerlo). De esta manera la unidad se infecta parcialmente, o sea, el virus entra, pero no se ejecuta automaticamente al enchufar el pendrive en otra PC. Lo malo es ke cada tanto hay ke hacer un chekeo, viendo todos los archivos ocultos, y eliminar manualmente cada virus ke encontras en el pendrive.
Tambien servia para los demas dispositivos de inicio automatico creo haber leido, muy util por cierto