¿Qué son los programas falsos, de dónde vienen y por qué son peligrosos?

21 Jun 2019

Los productos de Kaspersky clasifican algunos software como hoax. Investiguemos su significado, en qué casos nuestros productos dan este aviso y por qué los usuarios deberían tener cuidado con dichos programas.

 

Los astrólogos anuncian el año de los programas falsos. Se duplican las detecciones

La razón de esta publicación es el incremento en el número de detecciones que nuestros productos han realizado de programas falsos. La cifra de usuarios que se han topado con dicho tipo de software se duplicó el año pasado. En resumen, cada vez hay más usuarios que caen en la zona de riesgo, por lo que vale la pena examinar el problema detenidamente. Así que empecemos con un breve análisis de fondo.

Muchos usuarios se quejan de la lentitud con la que se inician sus computadoras y aplicaciones, incluso de los fallos del sistema. Es un problema al que se enfrenta todo el mundo y que sucede porque durante una operación, la computadora se bloquea con todo tipo de información y afecta a la velocidad de procesamiento.

La demanda genera oferta, por lo que los programas que prometen acelerar y limpiar la computadora empezaron pronto a multiplicarse. El rápido crecimiento de dicho tipo de software comenzó a finales de los 2000 y no se ha detenido.

Los programas de limpieza, por lo general, buscan archivos temporales o sin usar, claves de registro, programas de inicio, etc., e informan al usuario de la presencia de esa “basura digital”, que luego decide limpiar la computadora mediante dicho programa. Ello mejora el funcionamiento del sistema en cierta medida.

Por desgracia, no todos los softwares de limpieza/aceleración son inofensivos. Entre los desarrolladores que crean programas para ayudar a los usuarios también hay muchos cibercriminales.

¿Qué es un programa falso?

Algunos programas para limpiar la computadora  y mejorar su rendimiento obligan al usuario a pagar para deshacerse de las supuestas amenazas detectadas. Pero hay dos funciones clave que ayudan a distinguir los buenos de los malos:

  • En primer lugar, los malos engañan deliberadamente al usuario exagerando enormemente el riesgo o, incluso, informando de errores no existentes.
  • En segundo lugar, más que invitar, obligan al usuario a realizar la compra al asegurar que, si no se realiza el pago, el problema no tiene solución.

En Kaspersky, los llamamos programas falsos, software que engañan intencionadamente al usuario. Estos son algunos ejemplos de los veredictos que los productos de Kaspersky les asignan:

  • HEUR:Hoax.Win32.Uniblue.gen
  • Hoax.Win32.PCFixer.gen
  • Hoax.Win32.DeceptPCClean.*
  • Hoax.Win32.PCRepair.*
  • HEUR:Hoax.Win32.PCRepair.gen
  • HEUR:Hoax.MSIL.Optimizer.gen
  • Hoax.Win32.SpeedUpMyPC.gen

Cómo funcionan los programas falsos

Tras la instalación, los programas falsos realizan un análisis del sistema y escanean todo lo que los programas reales de limpieza hacen. Tras ello, el usuario ve una ventana con información sobre problemas detectados.

Y ese es el problema principal con este tipo de software. Al usuario se le muestran mensajes intimidatorios sobre la supuesta gran cifra de errores encontrados en el sistema. Este es un ejemplo de un “limpiador” que exagera los posibles problemas con las claves de registro:

Ejemplo de un limpiador que exagera la importancia de los posibles problemas en el registro de claves

O la herramienta podría encontrar algunos errores reales, pero luego exagera el nivel de importancia con su lenguaje engañoso. Por ejemplo, con este actualizador de drivers, el estado varía de “viejo” a “antiguo”:

Esta herramienta evalúa la versión del driver instalado en el sistema como “viejo”, “muy viejo” o “antiguo”

Algunos programas rechazan cerrarse de inmediato si el usuario hace clic en la x y en su lugar muestran otra ventana con el mensaje intimidatorio de “Nivel de daño: alto”.

El intento de cerrar un programa hace que aparezca otra ventana intimidadora

A los programas falsos también les gusta añadirse en la lista de programas de inicio e inundar al usuario con notificaciones emergentes que informan de que algo va mal.

Ventana emergente de un programa falso

Los programas falsos no son solo cosa del ecosistema Windows. Este es un ejemplo de uno para macOS en el que se informa de un uso crítico de la caché.

 

Ejemplo de programa falso en macOS

Para resolver este problema, al usuario se le dice que adquiera la versión completa del software. Si se lleva a cabo esta acción, muchos de estos programas sí borran lo que han encontrado en la computadora, pero se exagera la necesidad de estos servicios. Puede que algunos programas falsos no limpien en absoluto, por lo que, en el mejor de los casos, el usuario paga de más y, en el peor, no recibe nada a cambio de su dinero.

El adware y las posibilidades de infectarse con un troyano

Llenos de avaricia, algunos creadores de limpiadores fraudulentos van un paso más allá y, además de su trabajo, instalan otros programas en la computadora del usuario. Suele ser adware, pero en algunos casos, puede ser un troyano.

Por ejemplo, relacionarse con un programa falso podría causar que la computadora de un usuario llegue a bloquearse. En la siguiente imagen, el programa se expande a pantalla completa, se superpone a la barra de herramientas y bloquea los intentos de cambiar de aplicación al presionar Alt+Tab y de volver con F11.

 

Una pantalla que bloquea la computadora con la opción de abrir el acceso remoto

Luego, al usuario se le solicita que introduzca un código para desbloquear la computadora (el cual, claro está, no tiene) o para abrir el acceso remoto mediante TeamViewer, AnyDesk u otro programa de acceso remoto cuyos iconos se sitúan convenientemente a la derecha de la ventana.

Cómo penetra un programa falso en la computadora

El objetivo de los desarrolladores de programas falsos son los usuarios domésticos que no están muy familiarizados con los sistemas operativos de dispositivo o preocupados por “deshacerse de la basura” y por actualizar el sistema.

Cuando la computadora empieza a funcionar bastante lento, muchos usuarios buscan en la red soluciones y puede que terminen eligiendo un programa falso si no tienen cuidado.

Pero también hay otro método de distribución. A veces se adquiere un programa falso a través de promociones o páginas web de estafa. Una infección basada en adware puede tener la siguiente apariencia:

 

Ejemplo de una infección mediante adware que ofrece acelerar el sistema

Puede que también te topes con páginas fraudulentas que ofrecen “servicios” para limpiar/acelerar cuando visitas webs dudosas. Por ejemplo, esta página muestra una notificación que informa sobre la detección de un spyware en la computadora.

 

Ejemplo de una página que imita al sitio de Microsoft y que asusta al usuario con virus

Por lo general, se le pide al usuario que llame al “soporte técnico” (sacan dinero a través de la llamada) o que descargue un programa falso. No confíes en estas páginas, simplemente ciérralas de inmediato.

Otra forma cada vez más común de expandir el software de programas falsos es a través de las notificaciones emergentes del navegador, que los usuarios suelen aceptar sin pensar. Ahora las notificaciones emergentes en dispositivos móviles son muy populares (por ejemplo, entre los estafadores) y empiezan a generar muchos dolores de cabeza.

No todo el mundo conoce cómo funcionan, de dónde vienen o cómo inhabilitarlas. De hecho, a veces los usuarios ni siquiera son conscientes de que estas notificaciones llegan a través del navegador y que pueden proceder de sitios web con malas intenciones.

 

Notificaciones del navegador que redirigen a los usuarios a descargar un programa falso

Después de hacer clic en estas notificaciones, los cibercriminaless redirigen a los usuarios a páginas fraudulentas enmascaradas como componentes de seguridad. Este es un ejemplo de un sitio web fraudulento que simula la interfaz de Windows Defender:

 

Página fraudulenta que simula la interfaz de Windows Defender

Cuando el ciberdelincuente consigue asustar al usuario con todos los supuestos problemas de la computadora, lo redirige a una página de descarga de un programa falso.

 

Página de descarga de un programa falso

Estadísticas de distribución y situación geográfica de los programas falsos

Como ya se ha mencionado al principio del artículo, a finales del 2018 observamos un auge en la actividad en el mercado de software fraudulento de optimización de rendimiento. Y el auge continúa. El número de usuarios afectados se ha duplicado desde principios del año pasado, al igual el número de quejas.

Nuestras estadísticas muestran que el país preferido de los creadores y distribuidores de programas falsos es Japón, donde en los últimos años uno de cada ocho usuarios se ha visto afectado. A Japón le sigue Alemania y, sorprendentemente, Bielorrusia. Italia y Brasil completan el top 5.

Los desarrolladores de antivirus han detenido la marea de los programas falsos en cierta medida, de hecho, incluso se han prohibido algunos programas fraudulentos del “mercado”.

Como respuesta, varios distribuidores de programas falsos están abandonando el modelo de distribución a base de “intimidación” a favor de informar a los usuarios de una forma más apropiada, sin exagerar la gravedad de los problemas que encuentran y ofreciendo versiones de prueba gratuitas de sus productos. Sin embargo, esta lucha no ha terminado.

¿Por qué son perjudiciales los programas falsos?

Consideramos que es importante avisar a los usuarios sobre los programas de esta categoría por varias razones:

  • Los creadores de este tipo de software engañan a los usuarios de forma deliberada exagerando los riesgos de los problemas que detectan o incluso informando sobre otros que ni siquiera existen.
  • Estos “servicios” pueden salir muy caros.
  • Algunos programas falsos no solucionan ningún problema, solo fingen que solucionan errores.
  • Una gran parte de los creadores de programas falsos instalan de forma adicional software que va desde el adware hasta el malware más extremo con sus programas.

Cómo protegerte contra el software de programas falsos

Estos consejos te ayudarán a protegerte de las posibles amenazas:

  • Ignora las amenazas intimidatorias sobre virus o errores en tu computadora que muestran los sitios web. No hagas clic nunca en ninguna de esas advertencias, por no hablar de descargar o instalar algo.
  • Selecciona una herramienta de limpieza de calidad, en el caso de que quieras utilizar una; investiga un poco y haz caso a los consejos de publicaciones de confianza.
  • Para evitar el enfrentamiento con los programas falsos, instala una solución antivirus de confianza que te advierta sobre los programas fraudulentos.