Este es el último artículo sobre los falsos antivirus o Fake AV. Es el momento de sacar algunas conclusiones. Nilo nos va a describir los cambios que este malware hace en el ordenador y cómo evitar infecciones. Adelante Nilo!  

¿Qué cambios hacen los Fake AV en el equipo?  

Cambian multitud de configuraciones del equipo para evitar que los usuarios puedan desinstalarlo con facilidad. Las modificaciones más usuales son las siguientes:

  • Se añaden en el inicio del sistema operativo.
  • Bloquean el acceso al administrador de tareas.
  • Deshabilitan la consola de comandos de Windows.
  • Bloquean el acceso al registro de Windows.
  • Desactivan el Firewall y el Anti-virus.
  • Modifican la configuración del navegador web añadiendo un proxy.
  •  Cambian el fondo de escritorio.
  • Terminan procesos.

 ¿Cómo evitar la infección?
  • Tenga cuidado al instalar software descargado de Internet.
  • Elimine los correos de publicidad no solicitada.
  • Mantenga su sistema operativo y aplicaciones actualizadas con los parches de seguridad (ya que muchos de los archivos maliciosos se aprovechan de los agujeros de seguridad para infectar los equipos)
  • Tenga actualizado su software de seguridad.
  • Es recomendable tener un usuario con permisos limitados para realizar el trabajo diario (trabajar con documentos, navegar por internet, etc…) y un usuario con permisos administrativos para realizar las instalaciones de programas y configuraciones del sistema operativo.
  • Deshabilitar la vista previa en el gestor de correo.

Para terminar este último artículo de la serie de Fake Anti-virus, me gustaría revisar una de las últimas campañas de Fake AV.

Nuestros spam traps interceptaron un e-mail malicioso, que ofrecía una versión de prueba de 30 días de McAfee VirusScan (Simulando ser un producto legítimo).

 

Subject: McAfee VirusScan Plus
Attachment: setup.zip
Message body: 

Download a FREE 30-day Trial of MCAfee VirusScan Plus and Be Automaticaly Entered to Win

Installation file attached

Sophos detecto el archivo adjunto como Mal/FakeAV-EI.

Una buena práctica para evitar estas infecciones es no fiarse de los e-mail no solicitados, si realmente quieres instalar McAfee VirusScan, navega hasta el sitio de McAfee y realiza la descarga el software.   

 

Gracias Nilo por toda esta magnífica serie de artículos sobre los Fake AV, creo que podemos sacar algunas conclusiones:

Como hemos visto, los Fake AV aprovechan diferentes técnicas para su distribución como posicionamiento en buscadores, spam, páginas web infectadas, y además aprovechan eventos importantes o falsas noticias para atraer la atención del incauto internauta. 

Los fabricantes de soluciones de seguridad serios NUNCA realizan un escaneado de tu máquina sin tu permiso, ni hacen que aparezcan molestas ventanas diciendo que tienes cientos de infecciones sin que el usuario haya pedido un escaneado o una versión de prueba, así que no debes fiarte de sitios web, o aplicaciones que sin tu autorización te alarmen sobre los posibles riesgos que corre tu ordenador. 

Y recuerda, cualquier aplicación, medicamento, oportunidad o rumor que provenga de un correo no solicitado es falso, las personas que envían spam ya han demostrado ser delincuentes y por lo tanto no merecen de nuestra confianza. 

Puedes leer toda la serie de artículos relacionado con los Fake AV pinchando aquí.