Programas Engañosos, Aprende a reconocerlos

---

Los programas-estafa, conocidos como scareware, no
suelen ser dañinos para el ordenador, pero sí para el bolsillo, pues
llevan al límite ciertas prácticas de marketing agresivo para inducir
al usuario a comprar una licencia. ¿Y el producto? Un montón de código
inútil. Para ayudarte a distinguir aplicaciones auténticas de las que
son engañosas y buscan un provecho económico deshonesto, existe toda
una serie de indicadores y herramientas de análisis. Por si solas no
aseguran que descubras una engañifa en el acto, pero son un buen punto
de partida. Nuestro cerebro es el mejor filtro de información que
existe: normalmente, basta una ojeada a la bandeja de entrada o a una
web para saber si nos encontramos ante publicidad no-deseada, estafas o
contenido legítimo, y lo mismo vale para el software. El filtrado
empieza por los ojos.

Cajas bonitas, nombres anónimos

Los programas engañosos, como los falsos antivirus o los falsos
limpiadores de sistema, captan a los usuarios a partir de publicidad
impactante y mensajes de brocha gorda. Sus páginas son pobres en diseño
y contenidos. Ved, por ejemplo, la de Antivirus Soft, un falso
programa de seguridad:



El nombre no podría ser más anónimo. Tampoco se han esforzado en crear un logo original.

Hay varios ingredientes que llevan a sospechar, como el nombre, muy
poco original, y la pobreza del diseño de la página, un aspecto que las
compañías de seguridad reales cuidan especialmente, con blogs propios,
comunidades de usuario y presencia en las redes sociales.


Las cajas son un truco de marketing clásico. Una caja parece decir: "somos un producto real".

Para un antivirus, la falta de información en su página web es una mala
señal. El uso de plantillas y otros elementos pre-diseñados también
nos debe poner sobre el aviso. En general, si una página da la
impresión de haber sido diseñada en poco tiempo y el producto carece de
personalidad (marca anónima), hay que alejarse. He aquí una lista de
rasgos de las páginas de software engañoso:

• Nombre de producto genérico
  
• Gráficos genéricos y fotos de stock
  
• Promesas exageradas / abstractas
  
• Poca información sobre el autor
  
• Sin comunidad de usuarios / foro
  
• Testimonios de usuarios satisfechos
  

Estilo de "plantilla"
Por suerte, es cada vez más difícil acceder por error a estos sitios:
por un lado, buscadores y DNS filtran los resultados inseguros,
mientras que, por el otro, los navegadores integran métodos de defensa
propios o de terceros, como Web of Trust o AVG LinkScanner.



Los navegadores de última generación protegen al usuario con avisos como estos.

El hábito no hace el monje

El nombre scareware ("scare" significa asustar) no es casual: las
interfaces de los programas falsos pisan a fondo el acelerador del
miedo. Comparadas con las de productos reales, son poco prácticas,
tienen un aspecto pobre y denotan, además de prisa, la falta evidente de
un control de calidad en su desarrollo.



El imperio de los tonos rojizos. La copia de WGA y del Centro de Seguridad es descarada.

El scareware intenta concentrar la atención del usuario en unos cuantos
detalles dramáticos (virus detectados, errores, etcétera), además de
invitar a comprar la versión completa. Lo demás es psicología
publicitaria: colores asociados a alerta (rojo, amarillo), menús
copiados de otros programas y una dosis triple de exclamaciones.


El cuadro de alerta de Antivirus 2009 es un puro concentrado de terror.

Algunas características de las interfaces gráficas del scareware:

• Lenguaje exagerado, con errores ortográficos y exclamaciones
  
• Traducciones mediocres, caracteres de otros idiomas
  
• Copia descarada de otros programas o accesorios de Windows
  
• Luces que parpadean, iconos agresivos, avisos en cascada
  
• Tipografías inadecuadas (MS Mincho en scareware que viene de China)
  
• Botones de registro / compra prominentes
  

Demasiado rápido, demasiado fácil

¿Has ejecutado el programa? Entonces te darás cuenta de que su
comportamiento no es el esperado. El guion es siempre el mismo: escaneo
instantáneo, centenares de resultados graves y dilemas estresantes (la
única alternativa a "Limpiar" suele ser "Seguir infectado", algo que
nadie pulsaría con gusto).



La barra de progreso da la sensación de que el programa hace algo, pero no hay detalles.

Los resultados, muchos y muy graves, imitan a los de productos
auténticos, pero apenas hay información sobre los mismos. La limpieza
es imposible hasta que hayas adquirido una licencia del programa, e
incluso tras la compra, el programa revela ser un completo inútil. En
el peor de los casos, bloquea otras aplicaciones y "secuestra" el
Escritorio hasta que se pague una suma de dinero (en este caso, se
habla de ransomware). A modo de resumen, aquí están los rasgos que
definen el comportamiento del software engañoso:

• El programa actúa por su cuenta
  
• Escaneos increíblemente rápidos
  
• Resultados graves y no replicables
  
• Ventanas difíciles de cerrar o minimizar
  
• Cuadros de diálogos con dilemas absurdos
  
• Integración no permitida con el sistema
  
• Falta de información y ayuda
  
• No hay desinstalador ni opciones
  

Cómo evitar el software-estafa

Nuestra receta para esquivar el scareware y los programas que timan a
los usuarios es doble: reforzar la seguridad del navegador y entrenar
el reconocimiento visual de estos programas. No se trata de volverse
paranoicos y desconfiar de todo los programas desconocidos, sino de
saber cuándo un programa es genuino. Para defenderte, haz lo siguiente:

• Investiga la reputación del programa en Google (p.ej., buscando "NombrePrograma virus")
  
• Usa extensiones para una navegación segura
  
• Aumenta la seguridad al navegar
  
• Escanea los archivos sospechosos con múltiples antivirus
  
• Aprende a reconocerlos visualmente (1, 2)
  
• Ejecuta la Herramienta de Eliminación de Software Malintencionado de Microsoft
  

¿Has caído víctima de programas-estafa o scareware? ¿Cómo los reconoces?



FUENTE: www.onSoftware.com