Rogue software (en español conocido como software bandido o también falso antivirus). Es un tipo de programa informático malicioso cuya principal finalidad es la de hacer creer que una computadora es infectada por algún tipo de virus.
Este tipo de software suele descargarse e instalarse de forma oculta y en contra de la voluntad del usuario directamente desde Internet.
Sin embargo, en ocasiones se presenta bajo la forma de la versión de prueba de un producto antimalware que el usuario descarga de buena fe.
En el caso de aquellos que se manifiestan bajo la forma de una versión de prueba, actúan generando falsos positivos a propósito detectando malware inexistente. Al ser una versión de prueba, informa al usuario que para eliminarlos requerirá comprar la versión completa de la aplicación.
A menos que el rogue software sea demasiado nuevo, los antivirus y antispyware actualizados pueden evitar la instalación y la activación de los mismos.
En caso de que aún no haya sido detectado por ningún antimalware, será necesario hallar los archivos infectados y desinfectarlos de forma manual.
El rogue es uno de los métodos de engaño más difundidos en la red. Lamentablemente también es uno de los métodos más efectivos.
¿cómo identificar un rogue?
La amenaza por lo general se descarga sin autorización del usuario o solicita su descarga de forma muy perseverante luego de ingresar a un sitio donde se realiza un falso análisis online de nuestro equipo. Dicha simulación de análisis siempre detecta amenazas e insiste en que nuestro equipo se encuentra en peligro.
Al realizar la exploración desde la supuesta aplicación de seguridad, siempre se encuentra una gran cantidad de amenazas (obviamente esto no es cierto). Pero casi nunca se detalla puntualmente qué archivos se encontrarían infectados.
Al querer realizar la limpieza de las amenazas el programa, el mismo lo “invitará” a comprar la licencia del producto, generalmente por medio de un pop-up que lo llevará a un sitio donde puede realizar la transacción con tarjeta de crédito. Es muy importante que bajo ninguna circunstancia se ingresen dichos datos.
El rogue software, una vez instalado, tiende a realizar ciertas modificaciones a nuestro sistema operativo para enfatizar el riego que posee el mismo y así incentivar al usuario a realizar la compra del producto. Estos cambios incluyen, por ejemplo, constantes y molestos avisos de alertas de seguridad, modificaciones a la pantalla de inicio del sistema operativo e incluso modificaciones a la barra de inicio.
Si se intenta desinstalar la herramienta desde la opción “Agregar o quitar programas” del panel de control, al reiniciar el equipo la misma vuelve a instalarse de forma automática.
Es por esto que siempre es recomendable utilizar herramientas de seguridad reconocidas en el mercado y comprobar su legitimidad.
Falsos Antivirus de pruebas
Por definición, un rogue se caracteriza por simular ser una solución de seguridad, por lo que puede ser un supuesto programa para:
limpiar archivos temporales
optimizar el registro
optimizar el sistema operativo
eliminar archivos de forma segura
detectar malware (en forma muy limitada)
bloquear accesos no autorizados el sistema
Entre muchos otros.
Mientras que la definición de fakeAV describe exclusivamente a un tipo de programa que simula ser una solución antivirus , pero que no deja de ser un rogue.
La diferencia fundamental que existe entre ellos radica en que, mientras simula ser una solución de seguridad antivirus el rogue posee cierto grado (muy básico) de detección; es decir que podrían detectar algunos códigos maliciosos reales, mientras que los fakeAV son completamente falsos y por ende no poseen capacidad alguna de detección.
Cuales son los síntomas visibles de infección?
- Secuestro del navegador web
- Lentitud general del PC.
- Ventanas emergentes (pop-ups)
- Cambia la pantalla de inicio del navegador
- Instala otro buscador por defecto
- Falsos y constantes mensajes de Alertas
- Imposibilidad de actualizar y/o ejecutar el Antivirus o Antispywares