Sophos, compañía de seguridad TI y protección de datos, ante el creciente auge en Internet de los denominados falsos antivirus organiza el próximo 21 de octubre a las 10:00h de la mañana, un webcast que bajo el título “¿Es capaz de conocer un falso antivirus?” desgranará todas las claves sobre este tema.
Estos tipos de programas maliciosos, también conocidos como Fake AV o scareware, funcionan enviando mensajes de alerta falsos a las víctimas sobre amenazas que en realidad no existen. La finalidad es incitar a los usuarios a visitar sitios web donde contratar servicios de limpieza para las amenazas ficticias, por lo que el programa no cesa en el envío de molestas alertas hasta lograr el pago del servicio.
Qué son, en qué consisten o cómo protegernos de los falsos antivirus serán las líneas principales que abordarán los expertos en seguridad de Sophos durante el webcast, junto con un repaso pormenorizado de los síntomas típicos de este tipo de infecciones –actualizaciones de seguridad de Windows falsas, aplicaciones de Facebook falsas, etc-, los vectores concretos de infección, cómo se contaminan los motores de búsqueda o cuales son las familias existentes de falsos antivirus.
Los usuarios del webcast serán testigos en directo de una muestra ilustrativa de la gran variedad de fuentes de infección, desde campañas de correo electrónico no deseado a sitios web comprometidos o carga de exploits. Asimismo se analizarán los patrones de comportamiento de los falsos antivirus una vez instalados en el sistema que comprenden diferentes elementos como ventanas emergentes de advertencia o falsos escaneados.
En tiempo real los usuarios que quieran participar, podrán interactuar con el representante de Sophos que conducirá el webcast y plantearle las dudas o cuestiones que puedan surgirle. Pedro David Marco, Ingeniero Preventa de Sophos Iberia será el experto encargado de dirigir la exposición. Para participar en el webcast, se deben inscribir en:
https://www1.gotomeeting.com/register/561725592
Un negocio rentable y en auge
Los datos que maneja Sophos arrojan un panorama poco prometedor en lo que se refiere al estado de esta tendencia de malware. Concretamente la compañía ha sido testigo durante el pasado año de un aumento exponencial en el número de archivos ejecutables de falsos antivirus, pasando de menos de un millar de variedades únicas a superar el medio millón.
“Nos encontramos con una amenaza para la seguridad que, desgraciadamente, constituye una fuente de ingresos directa, lo que hace que su popularidad vaya en rápido aumento entre los creadores de malware”, afirma Pedro David Marco. De hecho, como se explicará en detalle durante el webcast, los falsos antivirus están asimismo relacionados con una floreciente comunidad de redes afiliadas que obtienen grandes cantidades de beneficios por dirigir el tráfico de usuarios a las tiendas de sus socios.
En comparación con otras clases de programas maliciosos, como las redes de bots, los troyanos de puerta trasera, los descargadores o los programas de interceptación de contraseñas, los antivirus falsos empujan a las víctimas a entregar dinero directamente al autor del programa malicioso. “Dados los beneficios monetarios que generan, es poco probable que desaparezcan”, concluye Marco.
Principales claves para la mejor protección
La protección más efectiva contra las amenazas de los antivirus falsos es una solución de seguridad completa por capas que pueda detectarlos durante todas las fases de la infección:
- Filtrado de direcciones web: el bloqueo de los dominios y de las direcciones web desde las que se descargan los antivirus falsos puede impedir que las infecciones lleguen a producirse. Los clientes de Sophos cuentan con este tipo de protección gracias a Sophos Web Security and Control19 y los productos de seguridad para estaciones más recientes.
- Detección de contenido web: este tipo de protección detecta el código JavaScript y HTML utilizado en las páginas web sobre códecs ficticios de los antivirus falsos. La detección a este nivel impide que se descargue el archivo binario del antivirus falso (por ejemplo, Mal/FakeAvJs, Mal/VidHtml).
- Detección activa de archivos binarios de antivirus falsos: la tecnología Behavioral Genotype permite detectar miles de archivos binarios de antivirus falsos con una sola identidad. El número de muestras detectadas en la actualidad como variedades de Mal/FakeAV y Mal/FakeAle supera con creces el medio millón.
- Detección en tiempo real: cuando el archivo ejecutable de un antivirus falso consigue traspasar el resto de capas de protección, el sistema de prevención contra intrusiones en el host (HIPS) de Sophos puede detectarlo y bloquearlo basándose en su comportamiento al intentar ejecutarse en el sistema.20 La tecnología HIPS incluye reglas especialmente diseñadas para la detección de antivirus falsos.
- Bloqueo de spam: Sophos Email Security and Data Protection bloquea los mensajes de correo electrónico no deseado que contienen antivirus falsos incluso antes de que el usuario llegue a verlos.