¿Qué es un Rogueware?
El rogueware, rogue software o software de seguridad fraudulento es un tipo de programas maliciosos que engaña a los usuarios para que crean que hay un virus en su equipo. A continuación reclaman dinero para aportar una falsa herramienta de eliminación de malware, que en realidad introduce el auténtico malware en el equipo.
El rogueware puede considerarse como una forma de ransomware y su distribución a menudo está ligada a grandes redes ciberdelicuentes. De esta forma los hackers propagan kits de troyanos y reciben en pago un porcentaje por por cada instalación exitosa.
Cómo se extiende un Rogueware
El rogue software explota el error humano y la manipulación del usuario para burlar las medidas de seguridad. En el momento en el que la víctima cae en un sitio web preparado por los criminales, se le muestra un cuadro de diálogo de advertencia que trata de crear una sensación de urgencia que provoque una respuesta inmediata (y no reflexionada) ante la amenaza. Indica que el equipo está infectado con un virus informático y le aporta una (falsa) solución que debe comprar.
En este sentido algunos distribuidores de malware están aplicando técnicas de envenenamiento por SEO (Black Hat Search Engine Optimization), al conseguir colocar las URL infectadas en los primeros puestos de los resultados de los motores de búsqueda sobre temas de actualidad. En este caso los usuarios que hacen clic son redirigidos a través de una serie de sitios antes de llegar a la página de destino que anuncia que su equipo está infectado y les insta a que descarguen a una versión “de prueba” del falso antivirus.
En algunos casos el software también puede propagarse mediante descargas que aprovechan vulnerabilidades de seguridad de navegadores, visores de documentos en PDF o clientes de correo electrónico.
En algunos casos las llamadas también pueden ser utilizadas para la distribución de este tipo de malware (por ejemplo en servicios como Skype) por personas afirman pertenecer a 'Microsoft Support', por ejemplo.
Cómo funciona
Una vez instalado, el software de seguridad malicioso pone en marcha un sistema destinado a que la víctima pague por un servicio o software adicional mediante:
- La advertencia de la detección de malware o de pornografía en el disco duro o en la IP asignada al equipo.
- El aviso de un supuesto fallo del sistema que obliga a reiniciar el equipo constantemente.
- La desactivación de elementos del sistema para hacer dificultar la desinstalación del malware o asegurar su reinstalación inmediata.
- Algunas variedades también pueden impedir la ejecución de programas antimalware y desactivar las actualizaciones automáticas.
Los pop-ups o pop-under de escritorio ya no son una característica habitual en los sistemas operativos actuales. Si en el equipo aparecen ventanas emergentes incluso en momentos en los que el usuario no está activo en el equipo, es un indicio de que existe algún problema.
Rogueware y scareware
Algunos programas de seguridad maliciosos se solapan en sus características con otros tipos de malware, como scareware o ransomware. En estos casos asustan al usuario al presentar advertencias emergentes que imitan a los de los sistemas operativos, así como alertas de seguridad, sobre mejoras de rendimiento o tareas básicas de mantenimiento.
