Qué es un anti-spyware falso y cómo eliminarlo

por Alice Woods - - Actualizado | Escribe: Anti-spyware falso
12

Un anti-spyware falso (algunas veces lo puedes encontrar como software de seguridad falso) es un término usado para describir un programa anti-spyware falso. Los programas que pertenecen a esta categoría pueden estar también categorizados como malware y virus. La principal intención de un anti-spyware falso es infectar los ordenadores, mostrar notificaciones agresivas de seguridad y hacer que los propietarios del PC compren su versión “completa” o la “licencia” para “corregir” el sistema. En realidad, lo único que eliminarás será el propio software de seguridad falso.

Cuando trates con un anti-spyware falso, puedes ser convencido de que es una aplicación de seguridad de confianza capaz de encontrar archivos maliciosos en el sistema, ya que este programa parece muy profesional. Desafortunadamente, no importa cómo de buena sea la interfaz, ya que no tiene base de datos apropiada para ejecutar escaneos del sistema y localizar archivos maliciosos en el ordenador. En la mayoría de los casos, denuncian sobre componentes del sistema legítimos y declaran que la víctima debe eliminarlos de su ordenador. Así es cómo los programas anti-spyware falsos manipulan a la gente para que compren las versiones con “licencia”. En cuanto los hackers reciben el dinero, deshabilitan sus aplicaciones anti-spyware falsas por un cierto periodo de tiempo. Antes de después, el virus comenzará a funcionar de nuevo e intentará volver a robar el dinero a sus víctimas.

Eliminar un anti-spyware falso del sistema es algo súmamente importante, ya que estos programas pueden ser usados para infectarlo con virus adicionales. También pueden ser usados para reunir información necesaria para identificar el robo y similares crímenes. Finalmente, pueden causar serios problemas relacionados con la funcionalidad del ordenador, como ralentizaciones del sistema y caídas. Cada virus que pertenece a la categoría de anti-spyware falso puede ser eliminado con la ayuda de un anti-spyware de confianza.

Modos de infiltración usados por un anti-spyware falso:

La mayoría de los anti-spyware falsos se infiltran en los ordenadores son la aprobación del usuario. Aquí encontrarás los principales métodos usados por ellos para infectar ordenadores:

  • Malvertising. La mayoría de los anti-spyware falsos se han difundido a través de anuncios pop-up falsos. Estas notificaciones están principalmente configuradas para denunciar posibles problemas relacionados con el ordenador, por lo que no hay sorpresa en que mucha gente haya hecho click en esos anuncios y haya descargao un programa falso en sus ordenadores. Estos anuncios pueden también declarar que la gente obtendrá la posibilidad de reparar sus ordenadores gratuitamente, pero, como puedes ver, es solo otra mentira usada para infectar sistemas de PC con un anti-spyware falso.
  • Archivos adjuntos infectados en emails. Un programa que pertenece a la categoría de anti-spyware falso puede también ser descagado como archivo adjunto en un email legítimo. Normalmente, los virus son capaces de difundir documentos relacionados con temas bancarios, facturas, denuncias, divulgaciones y similares archivos adjuntos que pueden engañar a la gente para que los descarguen en sus ordenadores.
  • Otros virus. Hay muchas otras amenazas que pueden ser usadas para distribuir un anti-spyware falso. Las más populares son troyanos, gusanos, y backdoors. Estas amenazas pueden abrir la puerta trasera del sistema e instalar los archivos necesarios sin la interacción ni aprobación de la víctima. El troyano del anti-spyware falso también puede esconder esos archivos en las localizaciones necesarias y ejecutarlos en cuanto se de el momento oportuno.

Actividad típica de estos malware:

Los programas categorizados como “anti-spyware falsos” buscan convencer a sus víctimas de que sus ordenadores están seriamente infectados y que la única herramienta que puede ser usada para eliminar estos notorios virus es su propia versión de licencia. Si el falso programa logra infiltrarse en el sistema, comienza a buscar su propósito con la ayuda de estas actividades:

  • Bloquear softwares de seguridad legítimos y páginas webs. Esta es una importante tarea en la funcionalidad de un anti-spyware falso, ya que ayuda al virus a prevenir su propia eliminación del sistema. El único modo de desbloquear páginas webs legítimas y ejecutar un anti-spyware de confianza es eliminar la amenaza.
  • Causar continuos escaneos del sistema y mensajes de alerta. Puede parecer que un programa anti-spyware falso es capaz de escanear el ordenador justo como cualquier anti-spyware legítimo. Sin embargo, esta actividad está corrupta y es usada para engañar a la víctima y que piense que su ordenador está infectado con decenas e incluso cientos de diferentes amenazas. Si la víctima ignora esta alerta, el falso programa continua pretendiendo escanear el sistema y mantiene sus mensajes de alerta falsos.
  • Ralentizar la completa funcionalidad del PC. Para intentar convencer a su víctima de que el ordenador está seriamente infectado, el anti-spyware falso puede causar ralentizaciones del sistema, caídas y similares problemas relacionados con el rendimiento del PC.
  • Iniciar redirecciones a su página de compra. De vez en cuando, puedes ser redirigido por un anti-spyware falso a su página de compra. La mayoría de estas páginas webs pueden ser muy peligrosas, por lo que no es recomendable visitarlas.

Los ejemplos más peligrosos de anti-spywares falsos:

System Tool. Desde el día en que este anti-spyware falso apareció en el mundo del PC, System Tool ha infectado miles de ordenadores diferentes. Se sabe que comenzó a difundirse sobre 2010 y lo ha mantenido haciendo durante más de tres años. Este programa ha causado muchísimos problemas a sus víctimas, incluyendo la pérdida de su dinero y la infiltración de otros malwares en sus PCs. El principal método usado para distribuirse fue mediante falsas notificaciones que ofrecían a la gente comprobar gratuitamente sus ordenadores.

Security Defender. Este anti-spyware falso apareció en 2011. Desde entonces, ha infectado a los sistemas de PC tristemente protegidos. Una vez dentro del ordenador, parece que es capaz de defender el sistema contra malwares. Desafortunadamente, esto es solo una imagen usada para robarle el dinero a los usuarios más inocentes de PC. Security Defender no tiene opción de desinstalar. Puede ser eliminado solo con la ayuda de un anti-spyware legítimo, el cual a veces puede ser bloqueado mientras este malware se esté escondiendo en el sistema.

La eliminación de un anti-spyware falso:

Si quieres ver cuál es el peligro real, debes comprobar tu ordenador con un programa anti-spyware legítimo. El modo más confiable de eliminar un anti-spyware falso del sistema es ejecutar un escaneo completo del sistema con Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Tras ejecutar alguno de estos programas, deberías ver que los escaneos del sistema y las notificaciones de los programas anti-spyware falsos están repletos de información inventada.

Ten cuidado, ya que un anti-spyware falso puede bloquear que software legítimos lo eliminen del ordenador. Para evitar este problema, deberías intentar hacer esto.

  • Reinicia el PC en Modo Seguro con funciones de red;
  • Renombra el archivo ejecutable de tu programa anti-spyware;
  • Usa otro PC para descargar un anti-malware y transferirlo al ordenador afectado con la ayuda de un USB o una solución similar.

Últimos virus añadidos a la base de datos

Deshacerse de El virus Adylkuzz Miner

Adylkuzz explota los recursos del ordenador para generar moneda criptográfica Adylkuzz Miner es un minero de la moneda criptográfica Monero  que ha sido descubierto hace poco cuando aparecieron las noticias mundiales del ransomware WannaCry y sus numerosos ataques. Más información
Malware Virus   Mayo 24, 2017

Base de datos de Anti-spyware falso

Mayo 22, 2017

El virus ransomware WanaCrypt0r 2.0

WanaCrypt0r 2.0 es un malicioso seguidor de WannaCry El virus WanaCrypt0r 2.0 es una versión “spin-off” del original ransomware WannaCry, el cual ha explotado recientemente en la web, encriptando miles de ordenadores por todo el mundo . Más información
Mayo 22, 2017

Virus extensión de archivo .WNCRY

El virus .WNCRY puede convertirse en el siguiente crypto-malware más destructivo El virus .WNCRY es un nombre de ransomware alternativo conocido como WannaCry, WanaCryptor, WanaCrypt0r y Wana Decrypt0r. Más información
Mayo 22, 2017

El virus ransomware Jaff

El ransomware Jaff se difunde a través de Necurs, encripta los archivos y pide pagar 2 Bitcoins para un programa de desencriptación El ransomware Jaff es un crypto-malware que se distribuye a través del botnet Necurs. Más información
Mayo 22, 2017

Virus ransomware UIWIX

UIWIX – un ransomware que explota la misma vulnerabilidad de Windows que WannaCry UIWIX es una ciber infección de tipo ransomware que se difunde usando las mismas vulnerabilidades en Windows SMBv1 y SMBv2. Más información
Mayo 19, 2017

El virus extensión de archivo .wcry

La extensión de archivo .wcry es una alerta de una peligrosa ciber infección El virus extensión de archivo .wcry es un malware de encriptación de archivos también conocido como WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 y WannaCryptor. Más información
Mayo 17, 2017

El virus ransomware WannaCry

Ciber ataque masivo: el ransomware WannaCry afecta a más de 230.000 ordenadores de todo el mundo El virus WannaCry es un programa de tipo ransomware que usa el exploit EternalBlue para infectar ordenadores que ejecutan sistemas operativos Microsoft Windows. Más información
Mayo 16, 2017

Virus ransomware WanaCrypt0r

WanaCrypt0r pone al mundo de la asistencia sanitaria y de las organizaciones de telecomunicación en pánico El virus WanaCrypt0r es un malware de encriptación o también denominado ransomware  que se difunde rápidamente a través de ordenadores privados y redes corporativas  por todo el mundo, encriptando ordenadores y pidiendo dinero para recuperarlos. Más información
Mayo 15, 2017

El virus ransomware Wana Decrypt0r

Wana Decrypt0r – un ransomware extremadamente peligroso que ya ha infectado a sesenta mil usuarios por todo el mundo Wana Decryptor es un virus de tipo ransomware que impactó a Internet el 12 de Mayo de 2017. Más información
Mayo 15, 2017

El virus ransomware WannaCryptor

El ransomware WannaCryptor copia los engaños de CryptoLocker El virus WannaCryptor apareció por primera vez en Febrero de 2017 en forma de ransomware apodado como virus extensión de archivo Wcry. Más información
Mayo 12, 2017

Los anuncios de Isanalyze.com

Razones para evitar las ofertas de Isanalyze.com Si nuevas ventanas y pestañas sospechosas aparecen cada vez que navegas por Internet, entonces hay posibilidad de que tu PC esté infectado con el virus Isanalyze.com, el cual se centra en mostrar tanto contenido patrocinado como pueda al usuario. Más información
Mayo 12, 2017

El virus amuleC

Los peligros de usar amuleC El virus amuleC es un peligroso programa de compartición P2P  que se basa en la red eDonkey, la cual fue creada por Jed McCaleb y Sam Yagan en 2006 . Más información
Mayo 09, 2017

Virus ransomware Lick

El virus Lick es una nueva versión del ransomware Kirk – conoce cómo opera este ransomware El virus Lick es un complejo programa de ordenador que pertenece a la categoría de ransomware. Más información
Mayo 04, 2017

Virus Initialpage123.com

Initialpage123.com es un motor de búsqueda desleal El virus Initialpage123.com ya ha sido añadido a la categoría de hacker de navegador, ya que tiende a tomar el control de los navegadores más usados. Más información
Mayo 04, 2017

Virus InitialSite123.com

InitialSite123.com es un PUP que pretende ser un motor de búsqueda de confianza El virus InitialSite123.com es un hacker de navegador que puede fácilmente empezar a redirigirte a sitios webs desconocidos contra tu voluntad. Más información
Mayo 04, 2017

Virus Popcash.net

¿Por qué aparecen los anuncios de Popcash? El virus Popcash puede amargar tu existencia, ya que esta infección de ordenador es muy silenciosa y casi indetectable. Más información

Información actualizada: 2016-09-21

fuente: http://www.2-spyware.com/rogue-antispyware-removal

Leer en otros idiomas

Archivos
Software
Comparar
Me Gusta en Facebook