Solución

Desde INTECO-CERT se proponen las siguientes recomendaciones para su prevención.

  1. Mantener el antivirus y el antiespías correctamente actualizado, con las últimas firmas de virus.
  2. No pulsar sobre ningún pop-up que muestre mensajes publicitarios de soluciones antivirus y antiespías. No hay que confiarse, los falsos antivirus imitan en apariencia a los popularmente conocidos.
  3. Ante mensajes alarmistas en el ordenador se recomienda no interactuar con ellos. Como por ejemplo no pulsar el botón desinfección en un mensaje de análisis falso o usar el ratón para cerrar la ventana. Mejor pulsar la combinación de teclas control + alt + supr para ver la lista de programas en ejecución, y eliminar los sospechosos. Se recomienda consultar esos procesos desde otro ordenador para ver su legitimidad.
  4. No descargue antivirus ni antiespías de fuentes no confiables. Desde la sección de Útiles Gratuitos de INTECO-CERT dispone de una amplia gama de soluciones.
  5. Evite páginas Web de dudosa credibilidad. En la sección de Útiles Gratuitos – Análisis de URLs hay un listado de herramientas para el análisis de direcciones de páginas Web. Estas herramientas ofrecen un indicador al visitar cada página durante la navegación (y los enlaces que esta contiene) que nos ayudará a determinar si el acceso a dicha URL puede afectar o no a la seguridad de nuestro sistema.
  6. No hacer uso de los enlaces de correo electrónicos que vengan de fuentes que no sean de confianza.
  7. Mantenerse informado a través de servicios de seguridad como el de INTECO en www.inteco.es o http://cert.inteco.es

Detalles

Los métodos utilizados para embaucar a los internautas son varios y muy diversos, y no siempre requieren de una infección previa.

  • Al visitar una página Web fraudulenta. Páginas de apariencia profesional, donde se muestra información falsa, que advierte de la detección de código malicioso en el sistema. A estas páginas se puede llegar:
    • A través de enlaces en otras Web.
    • Al pulsar enlaces en aplicaciones de mensajería instantánea.
    • A través de correo no deseado (spam)
  • Destacar que la instalación del falso antivirus recién comprado, también puede ser aprovechada por los estafadores para instalar otro tipo de código malicioso.
  • Mediante una infección previa. En ocasiones el código del virus es relativamente inocuo, creado únicamente con la intención de asustar al propietario del sistema para que compre el nuevo y falso antivirus.