Si Shakespeare leyera este título seguro se enojaría mucho :)

Pero a pesar de ello, seguramente entendería que es muy alusivo a la ambigüedad que en la actualidad vivimos frente a los códigos maliciosos y la confianza.

Veamos un reciente encuentro que tuve en un sitio web cuyo nombre no se refiere en lo más mínimo a poseer algún componente malicioso y que quizá no levantaría sospechas, por lo menos en un primer momento. La cuestión es que, al ingresar al sitio web www.quick[ELIMINADO].com, se ofrece la descarga de un archivo:


Si bien a simple vista parecería ser una página "confiable", existen al menos tres características que la hacen sumamente desconfiable y a las cuales, como usuarios, debemos estar atentos para poder identificar el engaño.

En primer lugar, en la barra de estado podemos leer que el nombre de la página, como decía en un principio, no hace alusión a nada malicioso. Sin embargo, el segundo punto es que, lo primero que vemos en la ventana es "setup.exe" más la leyenda "Fresh Free Hardcore Movies", muy común de encontrar en sitios web con contenido pornográfico. ¿Qué tiene que ver el nombre del sitio con este contenido? Nada.

En tercer lugar, el segundo recuadro marca la supuesta verificación de que el archivo a descargar se encuentra, en teoría, libre de códigos maliciosos ya que, aparentemente ha sido previamente verificado por un programa antivirus según la leyenda “100% checked by Antivirus”.

Con ello se busca ganar la confianza del usuario creando en él una falsa sensación de seguridad ¿usted depositaría toda su confianza en lo que dice la ventana de descarga? Yo creo que no.

Cada vez es más común encontrar este tipo de métodos de engaño donde un porcentaje realmente alto de usuarios caen en la trampa; por lo tanto, es importante adoptar medidas preventivas como la implementación de un programa antivirus, como ESET NOD32, que permita detectar las amenazas. En este caso, se trata de un rogue detectado bajo el nombre de Win32/Adware.Antivirus2008.

Con respecto a este malware en particular, quienes deseen saber más sobre él, pueden leer el artículo Rogue: Falsos antivirus gratis que explica su funcionamiento y/o ver el Video Educativo el cual muestra lo qué deberíamos hacer para evitar su infección.

Jorge