Rogue

 ¿Qué es el Rogue?

Ejemplo de un Rogue
Los Rogue, Scareware o FakeAV son sitios web o programas que simulan ser una aplicación de seguridad, generalmente gratuita, pero que en realidad instalan otros programas dañinos. Bajo la promesa de solucionar falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado.
Estos programas, que el la mayoría de los casos son falsos antivirus, no suelen realizar exploraciones reales, ni tampoco eliminan los virus del sistema si los tuviera, simplemente informan que se ha realizado con éxito la desinfección del equipo, aunque en realidad no se realizado ninguna acción.
Para los delicuentes es sencillo desarrollar este tipo de software, ya que los programas sólo muestran unas pocas pantallas y unos cuantos mensajes falsos para engañar al usuario.

Características del Rogue

  • Engañan al usuario inexperto.
  • Aparenta realizar exploraciones al disco para luego mostrar distintos virus falsos.
  • Al engañar al usuario, infectan las computadoras con variados malware.
  • Algunos siguen los procedimientos del phishing, en cuanto a la suplantación de sitios o antivirus conocidos.

Tipos de Rogue

  • Al descargar algún falsos codecs o falso plugin que se nos ofrece como necesario al intentar ver un video en Internet (por lo general videos del tipo erótico/pornográfico)
  • Al visitar algunos sitios directamente fraudulentos o que su código web ha sido comprometido para descargarnos uno de estos Rogue Antivirus sin nuestro consentimiento.
  • A través de alguno de los miles de Virus del tipo Troyano que están afiliados a estos y al infectarnos con uno de estos nos empezara a generar algunos de los síntomas que listamos más abajo.

¿Cómo saber si estoy en presencia de un Rogue?

En un sitio web se ofrece una solución gratuita para un malware determinado. Cuando el usuario descarga e instala el producto, se desinfecta al usuario pero se instala otro tipo de programas maliciosos como spyware y adware.
  1. Se repite la escena anterior pero con la diferencia de que se informa al usuario sobre una supuesta infección (que puede ser real, o no) y si el usuario desea desinfectar el sistema, se exige una registración del usuario y un pago determinado.
  2. Se repite alguna de las escenas anteriores, pero al momento de descargar el producto, se exige el ingreso de datos correspondientes a la tarjeta de crédito.
  3. Se repite cualquiera de las escenas anteriores pero además, continuamente se informa al usuario acerca de una infección. El aviso puede realizarse de diversas formas e insistentemente. Tiene el objetivo de “cansar” al usuario o hacerle creer que se trata de un ataque real para que este ingrese sus datos o realice un pago para acreditarse la solución de seguridad que “desinfecte” el sistema.
Lo siguiente es un ejemplo de como actuaría un Rogue en antivirus.


Luego de esta supuesta exploración, se podría mostrar un resultado como el siguiente:


Posteriormente, si el usuario es engañado descargaría un programa dañino en su sistema.


¿Cómo saber si estoy infectado?


  • Enlentecimiento general del PC.
  • Ventanas emergentes (pop-ups)
  • Secuestro el fondo de escritorio.
  • Falsos mensajes de Alertas en barra de tareas al lado del reloj
  • Imposibilidad de actualizar y/o ejecutar su Antivirus o Antispywares tradicional
  • Imposibilidad de acceder a sitios webs dedicados a la seguridad contrastados

¿Cómo protegerse del Rogue?

  • Mantenga sus sistema Windows actualizado.
  • Cuente con una solución Antivirus y Firewall actualizado
  • Nunca compre un producto sin investigar un poco de su reputación.
  • Nunca compre un producto que se le recomiende por emails no solicitados.
  • Si su sistema esta actualizado no tendría que tener problemas en ver algún video, por lo que tenga mucho cuidado al descargar algún codecs o plugin para ver estos.
  • Descargue sus programas de seguridad únicamente desde la web del fabricante o desde sitios realmente confiables.
  • Manténgase informado sobre las nuevas amenazas que circulan por la red de redes, visitando regularmente Blogs especializados o suscribiéndose a Feed de noticias.
Suscribirse a: Comentarios (Atom)