• Tweet

Primero antivirus falsos, ahora "discos duros falsos"

Los creadores de software falso no se dan por vencidos. La compañía de seguridad, Symantec, ha descubierto un troyano que trata de obtener el pago de los usuarios para que adquieran una utilidad de rescate de disco que no funciona. La interrupción a los sistemas es tan convincente que hace creer que el disco duro de la PC está a punto de colapsar.

Trojan.fakefrag, como Symantec lo ha nombrado,  lanza  un primer mensaje de error que elimina un par de iconos antes de limpiar todo en el escritorio y la barra de Inicio de Windows. De hecho, la mayoría de los archivos que han desaparecido, simplemente se movieron a la carpeta "usuario actual" de Windows a fin de hacer creer al usuario que el contenido del escritorio ha desaparecido.

En caso de que esto no convenza al usuario de que las cosas están mal, eventualmente detiene al usuario al cambiar la imagen de fondo e incluso deshabilitar el Administrador de tareas, lanzando el siguiente mensaje:

"Se produjo un error al leer los archivos del sistema. Ejecute una utilidad de diagnóstico para comprobar errores en su disco duro".

Convenientemente, el troyano comienza a funcionar y adquiere la apariencia de una aplicación falsa llamada ‘Windows Recovery’ y después de ejecutar una exploración de diagnóstico ofrece una forma de salir del lío por sólo $ 79.50 (£ 50) al comprar la licencia de su "modo avanzado".

Los usuarios que hagan caso omiso a este programa, se enfrentarán a un número cada vez mayor de mensajes de advertencia, antes de que el troyano, con el tiempo, reinicie el sistema y en ese momento éste se vuelva casi inutilizable. La única aplicación capaz de ejecutarse en ese momento mediante aquel punto será la molestosa aplicación Recovery, la cual no podrá cerrarse.

Si bien la venta de Trojan.fakefrag es nueva, la familia de utilidades, UltraDefragger, que trata de conseguir que los usuarios entreguen su dinero, no lo es. Esta familia de aplicaciones apareció por primera vez en 2010, y parece estar creciendo rápidamente, es muy útil para el sector de la industria de Troyanos, que antes ya han inventado con gran éxito estafas de antivirus falsos. Ya han existido los antivirus falsos, ahora quizá sea la creciente de los "discos duros falsos". 

La forma más probable de toparse con Trojan.Fakefrag es visitando un sitio web (posiblemente uno legítimo) y ser golpeado con un 'drive-by", ataque automatizado de ingeniería social. Deshacerse de él debe ser sencillo usando cualquier programa de antivirus actualizado, como Symantec, o bien, uno de aplicaciones gratuitas.