Incluso el FBI ha querido advertir a los usuarios del crecimiento de las estafas relacionadas con falsos antivirus, el denominado `scareware´. Éstas consisten en que los usurios reciben avisos falsos de que tienen malware en su PC con el fin de que compren una solución de seguridad que en realidad no hace falta.
Aunque las advertencias de seguridad, a menudo mostradas a través de ventanas emergentes, puedan parecer auténticas, e incluso aunque se muestre que se está ejecutando una solución antivirus en tiempo real en el ordenador del usuario, nada es cierto. Según el FBI, el ’scareware’ “está intimidando a los usuarios y es extremadamente agresivo en sus intentos por convencerlos de que compren el software diciéndolen que eliminará los virus de su ordenador”.
Por el contrario, al descargar ese software en realidad lo que se descargan son virus, troyanos e incluso keyloggers, programas que rastrean las teclas que el usuario pulsa con el objetivo de descubrir claves y contraseñas. Estas descargas generan pérdidas, no sólo por el coste que supone la compra del programa en sí, sino por lo que costará la reparación o limpieza del PC. En este sentido el FBI estima que las que el ’scareware’ ha provocado alcanzan los 15 millones de dólares.
La situación ha llevado a la oficina americana a pedir a empresas y usuarios que tengan actualizado el sistema operativo con los últimos parches de seguridad y que se familiaricen con los nombres de vendedores de soluciones de seguridad legítimas, de forma que sean capaces de detectar las marcas falsas.
Malware Research Group acaba de sacar los resultados de su último test. Se han probado 21 productos antimalware, usando una muestra de 554.891 virus y malwares, divididos en las siguientes categorías:
Troyanos/Backdoors- 398.951
Virus de Windows - 8.864
Gusanos - 61.928
Adware/Spyware- 48.552
Rootkits/Exploits- 10.736
Otro malware - 25.860
Hace poco hablamos de la gran cantidad de falsos antivirus gratuítos que pueblan Internet, y que en el fondo no son más que programas dañinos que pretenden instalarse en nuestro sistema con engaños.
Estos antivirus son realmente virus o troyanos. Suelen hacerse pasar por antivirus propios del sistema, es decir de Windows. Una manera de saber que lo son es que no se pueden desinstalar aunque se disponga de la contraseña del administrador.
El sistema operativo Windows 7 tiene incorporado un antivirusMicrosoft Security Essentials. Se puede descargar desde http://microsoft.com/securityessentials y vigilará la seguridad de equipo, sin que el usuario tenga que hacer nada.
Gran parte de las soluciones antivirus del mercado aportan seguridad allí donde Microsoft Windows ha dejado agujeros y vulnerabilidades. Por ello muchos especialistas han mostrado su desconfianza sobre la capacidad de Microsoft de ofrecer la misma seguridad que permite tener instalado un buen antivirus.
Microsoftaclara que no quiere competir con las empresas antivirus. Lo que quiere es hacer que el Windows 7 sea más seguro que ningún otro sistema operativo. El problema es hacer que las cosas sean compatibles.
Para ello, la empresa hace que los usuarios que deseen utilizar el programa lo descarguen libremente. Y pasando un control de ventas. Sólo lo podrán descargar aquellos usuarios que demuestren que su software es original.
La mitad de las empresas más grandes del mundo pertenecientes al ranking Fortune 100 además de centenares de instituciones públicas, bancos, universidades y redes corporativas, están infectadas por el BotnetMariposa.
Os recuerdo lo que es un botnetwikipedia : “Botnetes un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC; las nuevas versiones de estas botnets se estan enfocando hacia entornos de control mediante HTTP con lo que el control de estas maquinas será muchos más simple. Sus fines normalmente son poco éticos.”
Los proveedores de antivirustradicionales como Symantec o CA no superan los últimos tests antivirus. Doce de los 35 productos antivirus probados por Virus Bulletin no lograron el aprobado. Los principales defectos fueron su fracaso para detectar amenazas o las falsas alarmas sobre archivos que no están infectados.
Para obtener la calificación VB100 de Virus bulletin, un producto de seguridad debe detectar correctamente todos los ejemplares de malware sin dar falsas alarmas. Los resultados de la última comparativa de antivirus de agosto de 2009 pueden verse aqui.
Uno de los puntos fuertes de los tests deVirus Bulletin son la evaluación de la capacidad de detección reactiva y proactiva de los productos antivirus. El paisaje del malware ha cambaiado radicalmente en los últimos años, con un volumen de ataque mucho mayor y más sofisticación.
El resultado del test de detección proactiva y reactiva puede verse en este gráfico. Los mejores antivirus se encuentran en la zona superior derecha de la imagen (click sobre el gráfico para agrandar).
A la hora de elegir un software antivirus y de seguridad para nuestro ordenador pueden resultar de ayuda los estudios publicados por organizaciones que se dedican a la evaluación de dichos programas.
Estas organizaciones se dedican de forma sistemática a evaluar las bondades de cada versión de software antivirus y de seguridad que sale al mercado. Cabe destacar que la relación entre estas organizaciones no es del todo fraternal: todas se acusan entre sí de falta de parcialidad a la hora de publicar las comparativas de antivirus. Así, nada mejor que consultar varias antes de proceder a una compra de licencia.
La organización independiente VIRUS.GR acaba de publicar los resultados de su último análisis comparativo entre distintos antivirus. No sorprende que los primeros resultados sean para productos que como G-Data utilizan doble scan.
A la hora de elegir un software