Usualmente en este espacio comentamos cosas útiles y positivas, pero hoy quiero publicar una advertencia de un tema al que le he venido dando seguimiento y del cual ya Panda Labs realizó una investigación, lo cual le da un tono suficiente para hablar de él seriamente.

El asunto es perversamente sencillo: se están vendiendo falsos antivirus que ralentizan y dañan la computadora en la cual se instalan. Este fenómeno no es del todo novedoso, pero en las últimas semanas ha tenido un renacimiento, un crecimiento considerable, y me temo que, si no ha llegado ya al país, es cuestión de días para que alguien caiga en la trampa.

Según confirma un informe de Panda recién emitido, una vez infectada la computadora "es tremendamente complicado el eliminarlo (el programa malicioso) de forma manual, lo que obliga a muchos usuarios a pagar un rescate o formatear la computadora".

Panda señala cuáles son los cambios que ha notado respecto de esta estrategia: hasta ahora, cuando una computadora era afectada por un malware de estas características, se limitaba a enseñar mensajes de alerta de infección invitando al usuario a comprar. Ahora, están combinando estas tecnologías con el secuestro –literal– de la computadora y su inutilización.

Rogueware with new Ransomware Technology™ from Panda Security on Vimeo.

Una vez infectada la computadora, la víctima experimenta una gran frustración al ver cómo al intentar ejecutar cualquier programa, abrir un documento, etc., y la computadora no le responde y sólo aparece un mensaje informando al usuario (falsamente) que todos los archivos están infectados y que la única solución es comprar el falso antivirus.

Panda menciona directamente a uno de estos antivirus falsos: Total Security 2009. De acuerdo con ellos, se está vendiendo por 79,95 euros. Además ofrecen servicios de soporte técnico premium por 19.95 euros adicionales (vaya descaro).

Según explica el comunicado de Panda, una vez pagado, el usuario recibe un número de serie que, al introducirlo en la aplicación, libera todos los ficheros y ejecutables y deja trabajar y recuperar la información. No obstabte, la falsa aplicación, sin embargo, sigue instalada.

“Este comportamiento del falso antivirus conlleva un doble peligro: por una parte, el usuario es engañado y debe pagar dinero para poder seguir utilizando su computadora; por otro, el usuario puede llegar a pensar que se encuentra ante un antivirus real, con lo que dejará su ordenador sin ninguna protección”, explicó Luis Corrons, director técnico de PandaLabs.

“Es muy sencillo infectarse sin saberlo. La mayoría de las ocasiones basta con visitar webs que están hackeadas, y una vez infectado el ordenador, es tremendamente difícil proceder a su eliminación –señala Luis Corrons-, incluso para personas con cierto conocimiento técnico. Tampoco deja al usuario utilizar herramientas de detección y desinfección de ningún tipo, al impedir la ejecución de todos los programas. Lo único que permite abrir es el navegador de Internet (para que se pueda ir a pagar la falsa aplicación), por lo que hemos publicado en el blog de PandaLabs los números de serie necesarios para proceder al desbloqueo del ordenador, si es que ha sido secuestrado. Una vez realizada esta acción, ya se puede instalar un buen software de seguridad y analizar a fondo el PC para asegurarnos que eliminamos todo rastro de este falso antivirus”, amplió.

Les recuerdo que dando clic aquí pueden revisar los artículos escritos en este blog relacionados con antivirus.

Aunque se promociona como un antivirus que trabaja "en la nube" de Internet, lo cierto es que el Panda Cloud Antivirus sigue siendo un producto que debe ser instalado en la computadora para poder utilizarse.

Sin embargo, sí destaca que es bastante ligero. Según Panda Security este programa es 50% menos pesado que la media de la industria, unos 17 Mb de RAM.

Lo mejor de todo es que usted se descarga gratuitamente desde http://www.cloudantivirus.com

Para ser así de ligera, esta versión traslada el proceso de análisis e identificación de malware a "la nube" y aplica lo que se conoce como técnica de interceptación no intrusivas en la arquitectura cliente. En suma, como le dije, a nosotros lo que nos importa es que es más liviana y da la misma o mayor seguridad. Si usted tiene una computadora viejita o con bajas capacidades, póngale a correr esta versión y sentirá una notable diferencia: trabajará un poco más tranquilo con el resto de las aplicaciones.

Esta es la explicación que Panda da del funcionamiento de este programa:

"Los productos antivirus tradicionales para PCs emplean múltiples tecnologías instaladas de forma local que interceptan cada archivo en diferentes capas (vector de entrada, sistema de archivos y ejecución), y los analizan empleando varias técnicas (antivirus, análisis heurístico, prevención de intrusiones, análisis de comportamiento, etc.).

Este proceso tiene como resultado un consumo altísimo de la memoria y los recursos locales del PC, teniendo un efecto muy negativo en su rendimiento. El agente ligero (Thin-Client) de Panda Cloud Antivirus introduce una nueva filosofía de análisis en tiempo real contra la nube de forma asíncrona. Combina tecnologías de detección local con análisis desde la nube en tiempo real para maximizar los resultados y reducir al mínimo el consumo de recursos.

Este modelo optimizado bloquea los programas maliciosos que intentan ejecutarse, mientras se ocupa de operaciones menos peligrosas a través de análisis no intrusivos en segundo plano".

Me parece curioso mencionarles que, según Panda, cada nuevo archivo recibido por su Inteligencia Colectiva es clasificado de forma automática en menos de seis minutos. Sus servidores reciben y clasifican automáticamente más de 50.000 nuevas muestras de malware... ¡cada día!