Falso antivirus

«Fake-Antivirus» hace referencia a un tipo de software dañino que supuestamente detecta y elimina los virus y otros programas maliciosos. Se propaga principalmente a través de Internet mediante falsos mensajes de advertencia de virus. Estos programas antivirus son una estafa, ya que los ciberdelincuentes los utilizan para exigir dinero por la eliminación de unos virus inexistentes. Por lo tanto, los falsos programas antivirus se clasifican como malware.

¿Qué significa exactamente el término falso antivirus?

Vía principal de transmisión: Internet

• Mientras navegas, aparece un aviso de que se ha encontrado un virus u otro tipo de malware en tu ordenador.
• Se ofrece entonces directamente un programa para eliminar el supuesto malware, para comprarlo o para descargarlo (y después comprarlo).
• El miedo y el temor al malware se utilizan como trucos psicológicos para que los usuarios se salten las precauciones habituales.

¿Qué contiene la descarga?

• A menudo esconde un programa falso cuyo único objetivo es incitar al usuario a comprar una licencia del programa. Esto puede hacerse mediante:
  • Ventanas emergentes con más advertencias de virus falsos
  • Supuestas caídas del sistema (que en realidad son animaciones)
• Bloqueo de funciones del sistema, para protegerse del supuesto virus
• La apariencia de estos programas falsos suele parecerse a la de un software antivirus real.
• Irónicamente, esta descarga puede contener malware adicional (por ejemplo, troyanos).

Otros canales de distribución

• Estafa por correo electrónico
• Sitios web falsos o hackeados
• Otro malware que el falso antivirus carga en el ordenador infectado
• A veces, los falsos antivirus aparecen incluso en los motores de búsqueda, como anuncios o resultados. No obstante, solo son visibles hasta que los operadores de búsqueda los encuentran y eliminan.

¿En el trabajo diario, dónde puedo encontrarme con falsos antivirus?

Puedes encontrártelos en cualquier momento:

• al navegar en internet;
• durante el trabajo normal en el ordenador (si ya está infectado); o
• posiblemente también por un compañero asustado que le ha salido una de esas advertencia en su ordenador y te pide ayuda.

¿Qué puedo hacer para protegerme de los falsos antivirus?

Cuando aparece un aviso de virus

• No respondas a las indicaciones del ordenador. Lo mejor es alejarse del él. ¿Por qué? Los falsos antivirus se aprovechan de la respuesta humana al miedo. El miedo impide pensar con claridad, lo que provoca que los usuarios instalen o paguen por falsos antivirus sin las precauciones y comprobaciones de seguridad habituales.
• Ponte en contacto con tu administrador, que comprobará lo siguiente:
  • ¿Esta alerta proviene del programa antivirus de tu empresa?
  • Si la respuesta es no, se trata de un falso antivirus.
  • El administrador comprobará entonces el supuesto virus a través del programa antivirus oficial que utiliza la empresa. Lo más seguro es que no haya ningún virus.

Prevención

• Muchas medidas para aumentar la ciberseguridad de tu empresa también la protegen contra los falsos antivirus, en concreto:
• Mantén siempre actualizados el sistema operativo y el software.
• Asegúrate de tener un antivirus potente que esté siempre actualizado para que pueda detectar el malware y ofrecer una seguridad adicional contra las advertencias falsas.
• Al elegir un nuevo software antivirus, comprueba la legitimidad del que vayas a instalar. Por ejemplo, verifica si está recomendado por la Oficina Federal de Seguridad de la Información.
• Comprueba siempre la legitimidad de los programas que descargues en Internet.
• Muestra siempre desconfianza.

Los falsos antivirus están diseñados para parecer lo más reales posible, pero ningún programa antivirus oficial analiza el ordenador sin tu consentimiento ni exige ningún pago antes de eliminar una infección que haya detectado. Si encuentras este tipo de procedimientos, se trata de un falso antivirus.