“Hace días que me aparecían ciertas ventanas de publicidad en mi PC. En ocasiones aparecía un mensaje que me avisaba que mi PC estaba infectado, y me ofrecía una solución. Los primeros días no lo hacía mucho caso, pero un día cansado de los avisos, y por si acaso pinché y me descargué el programa antivirus y antispyware. A partir de entonces mi PC comenzó a resultar un auténtico mar de calamidades.” Así comienzan múltiples consultas a servicios de asistencia técnica online afectadas por los llamados “falsos antivirus.”, cuya creciente distribución ha reportado recientemente Panda Labs.
Las pymes habitualmente suelen ser objeto de estos ataques. Las tareas diarias suelen obviar las precauciones y controles de seguridad a la hora de trabajar. Así que es importante que sepas que esos programas maliciosos se hacen pasar por antivirus y se ofrecen para solucionar tus problemas.
Pero ¿cómo llegan al ordenador de nuestra PYME? A veces, puede haber sido infectado previamente por malware dedicado a incrustar publicidad en la navegación habitual por la web. Este malware inicial es molesto, pero en principio no significa un peligro para la integridad de los equipos de la empresa. Sin embargo es la puerta trasera para que entren otros “bichos” mas maliciosos: backdoor, troyanos, gusanos… Otras veces los descargas para eliminar los problemas que presuntamente crees que hay en tú equipo.
El modus operandi de estos “falsos antivirus” siempre es similar. Te indican que estás infectado y te invitan a comprar el programa. En muchas ocasiones acabas adquiriendo un programa que no sirve para nada mas que para eliminar la “presunta infección”. A veces decides afrontar la solución con otros programas o scanners gratuitos online, pero otras de las propiedades habituales de estos “troyanos” es que bloquean o impiden el acceso a los mas habituales. Con lo que difícilmente podrás comprobar si realmente estas infectado.
Por lo tanto, algunos consejos importantes que todo el personal de la empresa debería de tener en cuenta para que las posibles infecciones se queden en las puertas:
- Mantén actualizado tu software de protección.
- Realizar análisis en profundidad una vez a la semana, habilita una tarea nocturna con el programador de tareas por ejemplo.
- Desconfiar de los envíos de archivos, o analizarlos siempre antes de abrirlos.
- En cuanto se encuentre algo sospechoso, apuntarlo. Siempre se puede usar la “restauración del sistema” para intentar hacer un apaño con posibilidades de éxito.
- Contrata algún servicio de asistencia técnica online que te pueda atender. La empresa no puede permitirse estar 48h sin ordenadores, si no prevés esta situación el problema puede salirte muy caro.
Al hilo de esto, es muy importante que tengamos en cuenta que disponer de las medidas de seguridad mas habituales (spyware, antivirus y firewall) no nos asegura que vamos a estar “limpios”. En muchas ocasiones estaremos infectados desde hace mucho tiempo, por distinto tipo de software malicioso. La única manera de asegurarnos es desactivar la función de restauración del sistema. Estos “bichos” se suelen ocultar en esa parte de la lógica del PC. Sin embargo, esta operación no está exenta de ciertos peligros. Posteriormente analizar con varios programas distintos especializados en cada área.
La eliminación de virus y posterior inmunización no es una ciencia exacta, y al igual que en la medicina convencional hay que llamar al doctor, en lugar de auto medicarse.
Vía | La Flecha
Imagen | Doctor Internet
Mas Información | Panda Labs e Inteco