¿Es normal que duela una prótesis de cadera?
Tabla de contenido:
Michael Vana sabía que algo estaba pasando cuando vio el pop-up de "Antivirus 2009" en el medio de su pantalla. El ex técnico de aviónica de Northwest Airlines adivinó que la advertencia extrema de una infección del sistema era falsa, pero cuando hizo clic en la X para cerrar la ventana, se expandió para llenar su pantalla. Para deshacerse de él, tuvo que apagar su PC.
¿Te suena familiar? Trucos sucios como estos, diseñados para que instales y compres productos antivirus falsos, son más comunes que nunca. (Para obtener consejos sobre cómo proceder si instaló un antivirus falso en su PC, consulte "Antivirus 2009: Cómo quitar el software AV falso"). Aunque puede reconocer estas advertencias como falsas, es posible que no sepa que las falsificaciones advertencia podría ser una alerta roja sobre una infección de malware bot subyacente. Saber la diferencia es clave.
"Ya no se trata de parpadear", dice Christopher Boyd, director sénior de investigación de malware para la empresa de seguridad de comunicaciones FaceTime Communications, sobre las solicitudes de ayuda para tratar estas ventanas emergentes de advertencia.
[Lectura adicional: Cómo eliminar el malware de su PC con Windows]La mayor incidencia de estos pop-ups se debe a más estafadores que persiguen el dinero fácil de los programas de afiliados turbios, que pagan una gran parte de los beneficios-- hasta un 90 por ciento, por cada persona que equivocadamente ahorra dinero por un programa falso, independientemente de lo que les haya obligado a pagar. A menudo, el incentivo proviene de un sitio web malicioso que utiliza trucos de JavaScript para lanzar un grupo de ventanas emergentes, o incluso cambiar el tamaño de la ventana del navegador del espectador, para crear algo que se parece a un escaneo de antivirus real.
Puede llegar a tales un sitio usando un enlace de búsqueda incorrecto, como el que hizo clic en Boyd para un juego gratuito de Batman en línea. Fue redirigido a un sitio que se hizo cargo de su navegador para mostrar un escaneo AV falso, que luego descubrió infecciones infecciosas (ficticias) que podrían solucionarse comprando el programa antivirus fraudulento.
Si un sitio simplemente secuestra su navegador, usted no se "No hay que preocuparse demasiado: las ventanas emergentes o las ventanas falsas del escáner no causan daños duraderos", dice Boyd. Es posible que no pueda cerrar la ventana, como lo hizo Michael Vana, pero normalmente puede abrir el Administrador de tareas de Windows con Ctrl-Alt-Delete y cerrar su navegador de esa manera. A veces, basta con presionar Alt-F4 para apagarlo.
"Para hacer esto, [el sitio falso] usa código real, y generalmente no explota un agujero", dice Boyd. Siempre que no haga un análisis panorámico e instale el programa REPLACEado, no se produce ningún daño real.
Antivirus falso basado en Bot
Desafortunadamente, la otra forma en que puede contrastar un programa antivirus falso es mucho peor.
Joe Stewart, un director de investigación de malware de SecureWorks, una empresa de servicios de seguridad para empresas, rastrea el malware bot para ganarse la vida. Los delincuentes usan computadoras infectadas con bots, a veces reunidas en enormes redes (llamadas botnets) de cien mil sistemas o más, para enviar spam a todo el mundo. Pero también usan bots para descargar programas antivirus fraudulentos y otro malware en la PC de la víctima.
"Es una forma comprobada de monetizar una botnet", dice Stewart. "Casi cualquier persona con un botnet ya desplegado potencialmente está considerando esto como una forma de ganar dinero extra".
Según Stewart, los delincuentes ganan ese dinero ya sea logrando que alguien descargue una supuesta versión de prueba del rogue AV- - optando por una técnica legítima de venta de software - o instalando ese software detrás de las escenas con un bot.
Una vez instalado, el pícaro generalmente usa técnicas altamente agravantes, como cambiar el fondo del escritorio de Windows para advertirle de una supuesta infección y mostrar constantes otras advertencias, para forzarlo a comprar la versión completa del software.
Es posible que sepa que no debe descargar AV deshonesto en respuesta a un emergente del navegador espurio. Pero cuando un controlador malicioso le ordena que lo descargue, un robot oculto nunca le dará la oportunidad de aplicar su buen sentido.
Si sigue las precauciones de seguridad básicas, como mantener actualizado su software antivirus de buena fe y tener cuidado con los archivos adjuntos y las descargas de correo electrónico, puede reducir significativamente las probabilidades de infectarse con un bot u otro malware. Pero si ve ventanas emergentes u otras advertencias falsas de AV deshonesto en su computadora, es una buena idea intentar determinar si es de un sitio o del software real instalado por un bot (o por alguien más que usa la PC)..
Posibilidades infinitas
Hay muchas variaciones en la estafa del software falso, y las tácticas de los delincuentes varían, por lo que no existe un indicador universal de que uno esté presente. Pero ten cuidado con las advertencias que persisten después de reiniciar tu PC, especialmente si las ves antes de abrir tu navegador. Ver un icono de advertencia desconocido en la bandeja del sistema es otro signo negativo, especialmente si no puede hacer clic con el botón derecho y hacer que desaparezca. Y si su fondo de escritorio ha cambiado, definitivamente está infectado con el falso antivirus, dice Boyd.
En cuanto a la fuente de esta basura, aquí hay una pista. Una variedad que Stewart examinó, luego se llamó "Antivirus XP 2008", primero verificaría la configuración del sistema de la PC para ver si estaba ubicada en un país con muchos rusos étnicos. También examinaría el Internet Explorer del usuario para las visitas a la versión rusa de Google. Si encontrara alguna de esas pruebas, el instalador abandonaría inmediatamente sin afligir a la víctima potencial. Según Stewart, eso es "suficiente para garantizar que los usuarios de habla rusa nunca verán una instalación de Antivirus XP 2008". Pero los usuarios de Internet fuera del antiguo Bloque del Este deberían tener cuidado.
Legisladores: las empresas eléctricas ignoran las advertencias cibernéticas
EE. UU. Los legisladores dicen que los servicios eléctricos no toman en serio la ciberseguridad. La red eléctrica de Estados Unidos sigue siendo vulnerable a los ataques cibernéticos y electromagnéticos a pesar de años de advertencias, dijeron el martes varios legisladores estadounidenses. La industria eléctrica ha estado en contra de las normas federales de seguridad cibernética. algunas empresas parecen estar evitando los esfuerzos de autorregulación de la industria al negarse a designar sus i
Las ventas globales de la popular consola Wii de Nintendo cayeron bruscamente y las ventas y "La caída de las ventas mundiales de la popular consola Wii de Nintendo y una desaceleración menos dramática en las ventas de la DS portátil hicieron bajar las ventas y las ganancias de la compañía en el trimestre de abril a junio", dijo el jueves. , dijo la compañía el jueves.
Nintendo dijo que las ganancias netas para el período de tres meses fueron de ¥ 42 mil millones (US $ 443 millones en el último día del período), un 61 por ciento menos que en el mismo período del año pasado, mientras las ventas cayeron un 40 por ciento a ¥ 253 mil millones.
EE. UU. Las presentaciones de la SEC sugieren que las amenazas cibernéticas pueden ser exageradas
Muchas grandes empresas informan a la SEC que los intrusos de Internet causan poco daño a sus operaciones.