Antivirus falso se propaga masivamente

Durante los últimos días hemos observado un incremento muy notable en la recepción de muestras de un falso programa antivirus (o rogue, como se le conoce comúnmente) que insta a los usuarios a que se lo descarguen y analicen su sistema supuestamente infectado.

Esta amenaza suele venir en forma de correo electrónico con múltiples asuntos y contenidos pero todos invitan al usuario a descargar el instalador de este falso antivirus. En la captura de pantalla mostrada a continuación, observamos un ejemplo de un correo de este tipo así como el enlace de descarga del fichero ejecutable:

Si procedemos a descargar e instalar este fichero ejecutable en nuestro sistema, habremos caído en la trampa de los creadores de este código malicioso. El programa se instalará como cualquier otro, de forma normal, y para nada sospechosa de cara al usuario.

Una vez el programa se encuentre instalado empezará un falso análisis de nuestro ordenador donde irá mostrando falsas amenazas:

Si, al intentar descargar este código malicioso o analizar un sistema ya infectado, ESET NOD32 mostrará una alerta detectando esta amenaza como Win32/TrojanDownloader.FakeAlert

Recomendamos a nuestros lectores desconfiar de este tipo de herramientas que solo intentan infectar los sistemas de aquellos usuarios desprevenidos. Asimismo, aconsejamos la lectura del documento Rogue: falsos antivirus gratis, elaborado por nuestros compañeros de ESET Latinoamerica y la visualización del video educativo donde se describe como actúa esta nueva amenaza y como debería actuar el usuario para evitar ser infectado.

Josep Albors