Trucos sucios como mostrar una ventana a pantalla completa que no deja operar la PC sin tras reiniciarla son típicos casos que se detectan dando la falsa advertencia de un supuesto malware dentro de la computadora y que prácticamente obligan al usuario un supuesto antivirus que lo soluciona. Tras su instalación, esta pantalla o alertas dejan de funcionar haciendo creer al usuario que ese software que descargó realmente funciona, cuando en realidad, no es más que una "continuación" de esta enfermedad informática.
La clave está en detectar la diferencia entre amenazas reales y falsas. Es posible reconocer tales advertencias son engañosas, ya que generalmente, quien se tendría que encargar de llevar a cabo este análisis, es el antivirus que haya instalado en la PC. Si este cartel de advertencia no muestra ningún tipo de relación con el sistema de seguridad que hay en la computadora, es muy posible que se trate de una infección enmascarada de malware bot.
El aumento en la incidencia de estos mensajes en ventanas emergentes se debe a que cada vez más delincuentes andan en busca de dinero fácil o juegos online con programas agregados de procedencia dudosa, que pagan una enorme tajada de las ganancias hasta un 90 por ciento por cada persona que erróneamente desembolsa su dinero en un programa falso. Muchas veces, la incitación proviene de algún sitio web malicioso que utiliza trucos de JavaScript (un lenguaje de programación para web) para lanzar un puñado de ventanillas emergentes, modificando incluso el tamaño de la ventana del navegador del usuario, para crear un efecto similar a un escaneo antivirus real.
Si un sitio sólo intenta apoderarse del navegador, no hay mucho de qué preocuparse, lo importante es saber que las ventanas de escaneo falso no causan daños. Pero de hacer caso a las supuestas amenazas encontradas con links a descarga de supuestos antivirus, si lo harán. Lo mejor siempre ante la duda, es salir del sitio o cerrar el navegador.
Pero hay otra manera, mucho peor, de dar con programas antivirus malignos. Los delincuentes usan computadoras infectadas por un Bot, algunas veces agrupados en redes enormes (llamadas botnets) de cientos de miles de sistemas o más, para enviar correo basura por todo el globo. Pero ellos también utilizan bots para descargar programas antivirales falsos y otros tipos de malvare en la PC de la víctima. Los maleantes hacen dinero cuando logran que alguien descargue la supuesta versión de prueba del antivirus engañoso escogiendo una técnica de ventas de software legítimo o en su lugar instalando el software con un bot.
Una vez instalado, el programa engañoso normalmente utiliza técnicas altamente agravantes, como por ejemplo cambiar el fondo de su escritorio Windows para advertir sobre supuestas infecciones y mostrar otras señales de alarmas constantes para inducirle a comprar la versión completa del software.
Puede que tú estés advertido de que no debes descargar el AV falso si ves una ventanilla sospechosa en tú navegador. Pero si te indican descargarlo mediante un controlador malicioso, el bot oculto jamás te dará ni siquiera la oportunidad de aplicar su sentido común.
Si bien existen muchas variaciones de estafas de software falso y también varían las tácticas de los delincuentes, de manera que no puedan recomendarse indicaciones seguras, hay que estar atento a las alertas que persisten aún después de apagar y encender nuevamente la PC. Por otro lado es necesario tomar precauciones básicas de seguridad, por ejemplo, manteniendo actualizado un programa antivirus legítimo y estando al tanto de revisar los archivos adjuntos en los correos electrónicos, u otras descargas, podría reducir significativamente las posibilidades de infectarse con un bot o cualquier otro programa pernicioso.