Trend Argentina, empresa dedicada exclusivamente a ofrecer solucione antivirus y protección de contenidos, advierte a los internautas respecto de una amenaza que está en aumento: el anti-spyware falso, cuyo mecanismo de engaño se basa en recomendar al usuario adquirir un supuesto soft para estar protegido que finalmente extrae datos valiosos de su PC. Esta amenaza, que el año pasado registraba un 2% del mercado, en lo que va del 2007 representa un 10% (*).
Su mecanismo de acción es el siguiente: Le advierten insistentemente al usuario que ha sido infectado por alguna forma de código malicioso, aunque -en realidad- jamás ha existido tal infección. De este modo, el internauta descarga un software que se le ofrece -a un costo que ronda los $50 dólares por orden- y que en teoría ayudará a reparar tal daño. Sin embargo, es allí cuando el código malicioso real se instala y comienza a robar información confidencial del usuario como nombre de usuario, contraseñas, números de tarjetas de crédito, entre otros.
Estos programas se instalan en una gran variedad de formas muy creativas. Por ejemplo, cuando un usuario visita un sitio web con video, se le pide descargar un codec (un conjunto de software que permite codificar y decodificar videos que a veces deben ser descargados desde internet) para verlo. Pero en lugar de ello, el anti-spyware falso realiza un download de sí mismo, permitiendo -no obstante- reproducir el video para que el internauta no sospeche. Algunos banners publicitarios pueden también propagar este tipo de amenazas, el secreto es estar bien protegido y alerta a este tipo de situaciones, asevera Maximiliano Cittadini, Team Leader de Servicios Enterprise de Trend Argentina.
Para evitar este tipo de infecciones, Trend Argentina recomienda:
* Adquirir y usar sólo software de seguridad legítimo, confiable y de marca.
* Si se notifica una infección, buscar una segunda opinión de un servicio de análisis de fuente confiable, como el Trend Micro HouseCall™ http://www.trendsecure.com/portal/en-US/free_security_tools/housecall_free_scan.php).
* Comprobar la validez del software en las listas de software falso recopilada por analistas independientes (como Spyware Warrior (http://spywarewarrior.com/ ).
