Uno de los códigos maliciosos que se ha masificado en los últimos años con altas tasa de propagación e infección son aquellos que tienen como estrategia simular ser programas de seguridad, y son conocidos como rogue. Aparecen también catalogados bajo la misma connotación aquellos que simulan ser programas antivirus, que también son programas de seguridad. Estos son generalmente llamados FakeAV (falsos antivirus).
En muchos medios de información, y en general en cualquier lectura que se encuentre en Internet, se suele utilizar rogue y fakeAV como sinónimos, como si se tratara del mismo tipo de código malicioso.
Sin embargo lo cierto es que, si bien ambos constituyen graves amenazas para la seguridad de cualquier sistema de información, un rogue no es 100% equivalente a un fakeAV y un fakeAV no necesariamente es un rogue, aunque desde el punto de vista conceptual se trate de cosas muy similares.
Por definición, un rogue se caracteriza por simular ser una solución de seguridad, por lo que puede ser un programa supuestamente diseñado para “mejorar” aspectos relacionados a la seguridad de un sistema informático, como por ejemplo:
limpiar archivos temporales
optimizar el registro
optimizar el sistema operativo
eliminar archivos de forma segura
detectar malware (en forma muy limitada)
bloquear accesos no autorizados el sistema
una suite de seguridad que incluye todo lo mencionado, entre muchos otros.
El rogue llamado RegistryFix es un ejemplo concreto (security rogue). Este malware despliega informes exagerados sobre riesgos de seguridad y privacidad en el sistema sin “detectar” supuestas infecciones, por lo cual no es catalogado como un programa antivirus.
En tanto que la definición de fakeAV describe exclusivamente a un tipo de programa que simula ser una solución antivirus puntualmente, como por ejemplo: Antimalware Pro. Pero que además no deja de ser un rogue.
Bajo este aspecto, la diferencia fundamental que existe entre ellos radica en que, mientras simula ser una solución de seguridad antivirus, el rogue posee cierto grado (muy básico) de detección, es decir que podría detectar algunos códigos maliciosos reales; mientras que los fakeAV son completamente falsos y por ende no poseen capacidad alguna de detección.
Independientemente de su definición, lo claro es que cualquiera de sus variantes constituye graves amenazas, pudiendo ser considerados parte de la misma “familia”. Por lo tanto, un factor sumamente importante es la prevención, pero para poder evitar ser víctimas de una estrategia de engaño que intenta propagar este tipo de malware, es necesario identificarlos.
El método habitual de propagación de estos códigos maliciosos es a través de páginas web, las cuales llegan a los usuarios por banners (publicidades) en sitios web de terceros o por estrategias de BlackHat SEO. Por lo tanto, comparten una serie de patrones que permiten su identificación.
Generalmente estas páginas comparten la misma interfaz gráfica (sólo cambia el nombre de la supuesta solución de seguridad), e incluyen ciertos componentes que buscan dar la sensación de autenticidad frente a los usuarios, como por ejemplo: logos de certificaciones antivirus, compatibilidad con diferentes tecnologías o comentarios de personas que forman parte del staff de grandes compañías.
Atendiendo a estas buenas prácticas de navegación, más la implementación de una solución de seguridad antivirus real y legítima como ESET NOD32 Antivirus, que de forma proactiva detecta y elimina malware conocido y desconocido, se garantizará un alto nivel de seguridad,
FUENTE: http://www.psicofxp.com/
No hay comentarios:
Publicar un comentario