En muchos medios de información y en general en cualquier lectura en Internet, se suele hablar de rogue y fakeAV (falsos antivirus) como si se tratase del mismo tipo de código malicioso.
Sin embargo, lo cierto es que si bien ambos constituyen graves amenazas para la seguridad de cualquier sistema de información, un rogue no es 100% equivalente a un fakeAV y un fakeAV no necesariamente es un rogue, aunque desde el punto de vista conceptual se trate de cosas muy similares.
Por definición, un rogue se caracteriza por simular ser una solución de seguridad, por lo que puede ser un supuesto programa para:
- limpiar archivos temporales
- optimizar el registro
- optimizar el sistema operativo
- eliminar archivos de forma segura
- detectar malware (en forma muy limitada)
- bloquear accesos no autorizados el sistema
- una suite de seguridad que incluye todo lo mencionado, entre muchos otros.
Mientras que la definición de fakeAV describe exclusivamente a un tipo de programa que simula ser una solución antivirus puntualmente como, por ejemplo, Antimalware Pro, pero que además no deja de ser un rogue.
Bajo este aspecto, la diferencia fundamental que existe entre ellos radica en que, mientras simula ser una solución de seguridad antivirus el rogue posee cierto grado (muy básico) de detección; es decir que podrían detectar algunos códigos maliciosos reales, mientras que los fakeAV son completamente falsos y por ende no poseen capacidad alguna de detección.
Ahora, independientemente de su definición, lo claro es que cualquiera de sus variantes constituyen graves amenazas y podemos considerarlos parte de la misma "familia". Por lo tanto, un factor sumamente importante es la prevención, pero para poder evitar ser víctimas de una estrategia de engaño que intenta propagar este tipo de malware, es necesario identificarlos.
El método habitual de propagación de estos códigos maliciosos es a través de páginas web, las cuales llegan a los usuarios por banners en sitios de terceros o por estrategias de Black Hat SEO. Generalmente estas páginas comparten la misma interfaz gráfica (solo cambian el nombre de la supuesta solución de seguridad), e incluyen ciertos componentes que buscan dar la sensación de autenticidad frente a los usuarios, como por ejemplo: logos de certificaciones antivirus, compatibilidad con diferentes tecnologías o comentarios de personas que forman parte del staff de grandes compañías.
Como siempre lo recomendable es la implementación de una solución de seguridad antivirus legítima como ESET NOD32 Antivirus que de forma proactiva bloquea y elimina malware. Eventualmente, también se puede utilizar la herramienta de limpieza gratuita desarrollada por el equipo de ESET que permite eliminar de forma efectiva un amplio número de familias de rogue antivirus.
Jorge Mieres
Analista de Seguridad
