Rogueware: software malicioso que simula ser un antivirus

6 buenas prácticas para protegerte de esta amenaza digital.

El rogueware es un programa malicioso con la apariencia de un antivirus o aplicación de seguridad que alerta a los usuarios de un supuesto problema en sus dispositivos electrónicos que deben corregir.

El objetivo de esta herramienta fraudulenta es intentar que las personas afectadas pulsen sobre un botón o enlace para descargar un programa que solucione el falso problema de sus dispositivos electrónicos. El enlace redirigirá a las víctimas a una página web maliciosa en la que realmente descargarán el malware.

El rogueware se muestra a través de mensajes de alerta que aparecen al navegar por internet en algunos sitios web en los que, previamente, los  ciberdelincuentes han inyectado código malicioso para que precisamente se muestren estos avisos. No obstante, si el usuario no pulsa sobre el mensaje, no se infectará. Es decir, no se va a infectar por el mero hecho de estar navegando en esa página web.

En otras situaciones, las notificaciones de rogueware aparecen cuando los usuarios han instalado con anterioridad en sus dispositivos algún programa malicioso (sin ser conscientes de ello). Este caso puede darse, por ejemplo, a través del adware, es decir, anuncios publicitarios invasivos y no deseados que se muestran a través de ventanas emergentes (pop-up) o barras de tareas (toolbar).

rogueware

¿Cómo puedes protegerte del 'rogueware'?

- Mantén siempre actualizado el navegador que utilices, así como el sistema operativo de tus dispositivos y las aplicaciones que tengas instaladas en ellos.

- Instala y mantén en funcionamiento un antivirus en tus dispositivos.

- Descarga las aplicaciones únicamente desde los mercados oficiales, como Play Store y App Store.

- Cuando realices una compra online o introduzcas tus datos personales y bancarios en una  página web, asegúrate de que comienza por https:// y de que contiene un candado cerrado en la barra de navegación.

- No descargues programas o aplicaciones en sitios web a los que has accedido a través de un enlace incluido en un correo electrónico o mensaje SMS.

- Los navegadores más utilizados ofrecen opciones para detectar posibles fallos de seguridad o páginas web fraudulentas. Google Chrome permite analizar la protección del dispositivo accediendo a la 'Configuración' del navegador (pulsando sobre los 3 puntos que aparecen en la barra de navegación) y, a continuación, entrando en 'Comprobación de seguridad'. En Firefox, a través de las pestañas 'Opciones' - 'Privacidad y Seguridad', es posible bloquear descargas y contenidos peligrosos y activar la opción de advertir sobre software no deseado.