Programas engañosos: aprende a reconocerlos
Por Fabrizio Ferri el día 18 febrero, 2011
Los programas-estafa, conocidos como scareware, no suelen ser dañinos para el ordenador, pero sí para el bolsillo, pues llevan al límite ciertas prácticas de marketing agresivo para inducir al usuario a comprar una licencia. ¿Y el producto? Un montón de código inútil.
Para ayudarte a distinguir aplicaciones auténticas de las que son engañosas y buscan un provecho económico deshonesto, existe toda una serie de indicadores y herramientas de análisis. Por si solas no aseguran que descubras una engañifa en el acto, pero son un buen punto de partida.
Nuestro cerebro es el mejor filtro de información que existe: normalmente, basta una ojeada a la bandeja de entrada o a una web para saber si nos encontramos ante publicidad no-deseada, estafas o contenido legítimo, y lo mismo vale para el software. El filtrado empieza por los ojos.
Cajas bonitas, nombres anónimos
Los programas engañosos, como los falsos antivirus o los falsos limpiadores de sistema, captan a los usuarios a partir de publicidad impactante y mensajes de brocha gorda. Sus páginas son pobres en diseño y contenidos. Ved, por ejemplo, la de Antivirus Soft, un falso programa de seguridad:
El nombre no podría ser más anónimo. Tampoco se han esforzado en crear un logo original.
Hay varios ingredientes que llevan a sospechar, como el nombre, muy poco original, y la pobreza del diseño de la página, un aspecto que las compañías de seguridad reales cuidan especialmente, con blogs propios, comunidades de usuario y presencia en las redes sociales.
Las cajas son un truco de marketing clásico. Una caja parece decir: "somos un producto real".
Para un antivirus, la falta de información en su página web es una mala señal. El uso de plantillas y otros elementos pre-diseñados también nos debe poner sobre el aviso. En general, si una página da la impresión de haber sido diseñada en poco tiempo y el producto carece de personalidad (marca anónima), hay que alejarse.
He aquí una lista de rasgos de las páginas de software engañoso:
- Nombre de producto genérico
- Gráficos genéricos y fotos de stock
- Promesas exageradas / abstractas
- Poca información sobre el autor
- Sin comunidad de usuarios / foro
- Testimonios de usuarios satisfechos
- Estilo de "plantilla"
Por suerte, es cada vez más difícil acceder por error a estos sitios: por un lado, buscadores y DNS filtran los resultados inseguros, mientras que, por el otro, los navegadores integran métodos de defensa propios o de terceros, como Web of Trust o AVG LinkScanner.
Los navegadores de última generación protegen al usuario con avisos como estos.
El hábito no hace el monje
El nombre scareware ("scare" significa asustar) no es casual: las interfaces de los programas falsos pisan a fondo el acelerador del miedo. Comparadas con las de productos reales, son poco prácticas, tienen un aspecto pobre y denotan, además de prisa, la falta evidente de un control de calidad en su desarrollo.
El imperio de los tonos rojizos. La copia de WGA y del Centro de Seguridad es descarada.
El scareware intenta concentrar la atención del usuario en unos cuantos detalles dramáticos (virus detectados, errores, etcétera), además de invitar a comprar la versión completa. Lo demás es psicología publicitaria: colores asociados a alerta (rojo, amarillo), menús copiados de otros programas y una dosis triple de exclamaciones.
El cuadro de alerta de Antivirus 2009 es un puro concentrado de terror.
Algunas características de las interfaces gráficas del scareware:
- Lenguaje exagerado, con errores ortográficos y exclamaciones
- Traducciones mediocres, caracteres de otros idiomas
- Copia descarada de otros programas o accesorios de Windows
- Luces que parpadean, iconos agresivos, avisos en cascada
- Tipografías inadecuadas (MS Mincho en scareware que viene de China)
- Botones de registro / compra prominentes
Demasiado rápido, demasiado fácil
¿Has ejecutado el programa? Entonces te darás cuenta de que su comportamiento no es el esperado. El guion es siempre el mismo: escaneo instantáneo, centenares de resultados graves y dilemas estresantes (la única alternativa a "Limpiar" suele ser "Seguir infectado", algo que nadie pulsaría con gusto).
La barra de progreso da la sensación de que el programa hace algo, pero no hay detalles.
Los resultados, muchos y muy graves, imitan a los de productos auténticos, pero apenas hay información sobre los mismos. La limpieza es imposible hasta que hayas adquirido una licencia del programa, e incluso tras la compra, el programa revela ser un completo inútil.
En el peor de los casos, bloquea otras aplicaciones y "secuestra" el Escritorio hasta que se pague una suma de dinero (en este caso, se habla de ransomware). A modo de resumen, aquí están los rasgos que definen el comportamiento del software engañoso:
- El programa actúa por su cuenta
- Escaneos increíblemente rápidos
- Resultados graves y no replicables
- Ventanas difíciles de cerrar o minimizar
- Cuadros de diálogos con dilemas absurdos
- Integración no permitida con el sistema
- Falta de información y ayuda
- No hay desinstalador ni opciones
Cómo evitar el software-estafa
Nuestra receta para esquivar el scareware y los programas que timan a los usuarios es doble: reforzar la seguridad del navegador y entrenar el reconocimiento visual de estos programas. No se trata de volverse paranoicos y desconfiar de todo los programas desconocidos, sino de saber cuándo un programa es genuino. Para defenderte, haz lo siguiente:
- Investiga la reputación del programa en Google (p.ej., buscando "NombrePrograma virus")
- Usa extensiones para una navegación segura
- Aumenta la seguridad al navegar
- Escanea los archivos sospechosos con múltiples antivirus
- Ejecuta la Herramienta de Eliminación de Software Malintencionado de Microsoft
¿Has caído víctima de programas-estafa o scareware? ¿Cómo los reconoces?
No hay comentarios:
Publicar un comentario