27 de nov. 2008

Mensajes de advertencia falsos mientras navega por internet

link original aki

Mensajes de advertencia falsos mientras navega por internet
PDF Imprimir E-mail

Desde unos meses atrás, los temidos virus han dejado paso a otro tipo de amenaza, se trata del malware. En este termino se engloban todos los programas que se instalan en nuestro ordenador en contra de nuestra voluntad y que le afectan negativamente, o dicho de otra manera, se trata de esas malditas ventanas "publicitarias" que uno se va encontrando mientras navega por internet, que afirman que nuestro PC está infectadísimo, y que en realidad esconden desagradables sorpresas para aquellos incautos usuarios que hagan click en alguna de ellas.

¿Por que mientras navego por internet me van apareciendo ventanas de publicidad?

La evolución de los programas de Antivirus, y sobretodo la solución de la mayor parte de los agujeros de seguridad de Windows han echo que los virus, tal como se conocían hasta ahora, sean cada vez mas difíciles de ver. Lo que hoy en dia se considera como los nuevos "virus" son en realidad programas legales en su mayoría, cuyos fabricantes desean llegar al mayor número de usuarios posible y así obtener ingresos. El verdadero problema es que los métodos utilizados para ello son muy poco éticos.
- Uno de los métodos preferidos por quienes los distribuyen, es insertar pequeños "spywares" dentro de otros programas mas populares, como por ejemplo el Messenger Plus, de esta manera, miles de usuarios en todo el mundo se instalan sin saberlo programas que les acabarán llenando el ordenador de publicidad.
- El otro método, generalmente utilizado en paginas con contenidos gratuitos, como iconos, música, vídeos, etc. , consiste en que las empresas que crean estos programas "spyware", pagan dinero a los propietarios de webs con muchas visitas para que les dejen insertar en ellas mensajes publicitarios de sus productos, el problema es que esos mensajes publicitarios no son como deberían ser, por ejemplo "Nuevo programa Antispyware, haga click aquí para instalarlo", si no que suelen ser así: "Su ordenador está infectado, haga click aquí para limpiarlo"..... es decir PUBLICIDAD ENGAÑOSA.

Algunos de estos mensajes son muy alarmantes, me asustan, ¿debo hacerles caso?

En la mayoría de casos, el usuario está navegando tranquilamente por internet y es sorprendido por un mensaje muy alarmante que dice algo así: ¡¡¡Atención, su ordenador está infectado!!!, o ¡¡¡Tiene usted 5.397 virus en su PC!!!, haga click AQUÍ para limpiarlo.
Los que diseñan estos mensajes, intentan que sean lo mas creíbles posible, así "pica" mas gente. El pobre usuario, alarmado, hace click en el mensaje, y entonces empiezan todos sus problemas: al hacer click está instalando sin saberlo en su PC un pequeño programa, que a su vez instalará automáticamente otra docena de programas como falsos antivirus o supuestos antispywares.... y en pocos dias el ordenador estará inservible, lleno de iconos inútiles en el escritorio, con 10 barras diferentes en el explorador de internet, y con 50 ventanas publicitarias abriendose solas cada minuto, y con tres o cuatro supuestos "antivirus" al lado del reloj.

¿No se habia solucionado esto con el Service Pack 2 del Windows XP?

Con el Windows XP Service Pack 2 (y la famosa barra amarilla de advertencias del Internet Explorer) y las sucesivas actualizaciones, Microsoft solucionó (al parecer definitivamente) una gran cantidad de agujeros de seguridad del Windows que permitieron las primeras infecciones de virus a nivel mundial (el famoso Iloveyou y sucesores). Antes de este service pack, cualquier web podia instalarnos malware en el PC directamente al cargar la web, y sin que nos dieramos ni cuenta. A la práctica, lo único que ha cambiado es que el malware ahora ya no nos infecta al entrar a la web, ahora necesita que el usuario haga click en uno de sus mensajes publicitarios. Por lo tanto toda su estrategia se enfoca a engañar al usuario para que haga click en un sitio que no debe.

Estos programas que se instalan... ¿se pueden desinstalar?

En algunos casos podemos ir al panel de control de windows, y allí mirar en "agregar o quitar programas". A veces este tipo de programas se dejan desinstalar, pero en la mayoria de los casos, el programador habrá pensado algún sistema para que se prácticamente imposible de desinstalar.... e incluso muchas veces nos pedirán dinero para mandarnos el programa necesario para realizar la desinstalación....

¿no sirven los antivirus contra esto?

La respuesta es clara: NO del todo.
Los antivirus y antispywares utilizan enormes bases de datos con todos los malwares conocidos. Cada vez que un usuario hace click en algún anuncio, lo compara con todos ellos, y si lo encuentra en la base de datos, lo bloquea aunque el usuario haya hecho click. El problema es que los programadores que crean el malware, constantemente realizan cambios en sus programas para que estos no coincidan con los que ya constan en las bases de datos de los programas que los combaten. Se trata de una batalla perdida de antemano, los antivirus siempre iran un paso por detrás, eso no significa que no sirvan para nada, tener un antivirus actualizado a diario es absolutamente imprescindible, pero el 100% de efectividad es imposible.

¿y las suites de seguridad?

Esos enormes programas Antivirus, que no solo son antivirus si no que incluyen firewall, antispam, antispyware, antiphishing y "antidetó" (como Panda o Norton), por mas veces que se actualicen, nunca podrán tener una gran efectividad contra este tipo de amenazas, y además su uso conlleva dos importantes problemas:
- al intentar proteger tantos aspectos del windows, afectan gravemente a la estabilidad del sistema, desinstalar una de estas suites suele acabar en desastre y consumen tantos recursos que ralentizan el rendimiento del pc de manera espectacular.
- en su búsqueda de un entorno seguro, suelen dar problemas constantes a los usuarios, y no les dejan entrar en webs y programas que el usuario desea. Además pueden provocar efectos secundarios como problemas inexplicables en la red, problemas para entrar a paginas como hotmail o yahoo, webs que no se cargan como deberían, y una larga lista de tonterías que acaban con la paciencia de cualquier usuario.

¿Y cual es la solución?

Pues la respuesta es la educación del usuario.

La navegación 100% segura por internet es imposible, se trata de reducir los riesgos, y esto se consigue con sentido común y experiencia. No deje de comprar por internet, no deje de visitar paginas, simplemente vaya con cuidado y tenga en cuenta las siguientes normas:

  • nunca navegue sin el antivirus activado y actualizado, será efectivo en el 99% de los casos, el 1% restante depende de usted

  • navegue por webs de confianza, populares, conocidas, que tenga una apariencia profesional, no se meta en sitios raros

  • el malware suele estar escondido en webs que viven de él, suelen ser webs sin contenidos de calidad, llenas de enlaces para descargar cosas gratis, huya de este tipo de páginas basura

  • si le parece que le están engañando, posiblemente le estén engañando, confie en su sentido común, nadie regala nada y menos en internet

  • la publicidad cada dia está presente en mas webs, y se integra con el resto de contenidos para hacer que los usuarios hagan click sin querer. Aprenda a diferenciar la publicidad de el contenido de verdad y evite hacer click en ella si no quiere

  • ante los avisos falsos, nunca haga click en sus botones, ni en el sí, ni en el no, cierre por la cruz o con las teclas Alt+F4

A continuación hemos insertado capturas de algunos de los mensajes de este tipo mas habituales. Se trata solo de ejemplos para ayudar a los usuarios a distinguirlos, pero ya hemos dicho que los programadores cambian su apariencia constantemente. Como su puede ver, ninguno de los mensajes tiene el logotipo de ningún antivirus conocido. En todos los casos, se trata de avisos falsos de problemas en nuestro pc, y si hacemos click se nos instala un supuesto programa antispyware que en realidad es un spyware en si mismo. Debemos aprender a identificar este tipo de engaños y simplemente, no clickar.







Si ha tenido la mala suerte de infectarse con uno de estos programas, vaya rápidamente al Panel de Control de Windows, y entre en "Agregar o quitar programas". Busque en la lista, y si encuentra algún antispyware o algo similar que no recuerde haber instalado, elimínelo rápidamente.

Si no lo encuentra en la lista de programas, la cosa se complica, intente seguir los pasos que le indicamos en el siguiente artículo:

Limpiar ordenadores infectados con virus o spyware