Para muchos usuarios el término rogue puede resultar una palabra totalmente extraña, pero este término es ampliamente utilizado en el mundo de la seguridad por su gran repercusión. Esta amenaza también es conocida como scareware, por la unión de las palabras scare (miedo) y software (programa). Es decir que mediante un programa se intenta generar miedo a la víctima con el objetivo de poder obtener un beneficio económico. Las maneras de realizar este tipo de engaño es mediante la utilización de técnicas de Ingeniería Social, y así poder generar un impacto en la victima. En esta oportunidad vamos a compartir con ustedes el análisis de un rogue: System Recovery.

System Recovery es un malware del tipo rogue que fue reportado a nuestro Laboratorio de Análisis de ESET Latinoamérica. Este malware una vez que es ejecutado por la victima, automáticamente comienza a realizar un falso análisis del sistema operativo:

El resultado del análisis nunca es alentador para la victima, ya que se informa mediante alertas que sus sistema tiene diferentes problemas, esto obviamente resulta ser totalmente falso ya que se le insiste a la victima de comprar una licencia para resolver los problemas encontrados.

Este rogue es detectado por ESET NOD32 Antivirus como Win32/Kryptik.SKN Troyano.

El crecimiento de esta amenaza que juega con el miedo y el desconocimiento de la víctima, ha resultado ser tan impactante que ya hay organismos de seguridad realizando investigaciones. El departamento del FBI hace algunos meses atrás, llevo a cabo dos operaciones, descubriendo que de los grupos delictivos obtuvo más de 72 millones de dólares en ganancias por esta amenaza. Este número nos demuestra el impacto que tiene en la economía de las víctimas y, especialmente, en la economía de los ciberdelincuentes. ;-)

Es importante que ante tipo de amenazas, la victima sepa reconocer que se trata de una falsa solución de seguridad. Es por eso que recomendamos leer las 5 formas para identificar un rogue, y también mantenerse informado de la lista mensual que publicamos sobre nombres de esta amenaza.

Claudio Cortés Cid
Especialista de Awareness & Research