Todas las noches, durante la semana pasada, intenté eliminar el malware de mi suegro que no ha sido detectado por casi todos los antivirus, anti-spyware / adware y escáner anti-rootkit que puedo lanzar, y sí, Corrí todas las actualizaciones.
No deseando rendirme, comencé a profundizar en el mundo del malware para descubrir qué están haciendo los malos en estos días. Descubrí que el malware no es tan fácil de detectar y solucionar como solía ser en los buenos días en que podía realizar un análisis, encontrar el problema, desinfectar la computadora y estar en su camino alegre.
También aprendí que los delincuentes cibernéticos han desarrollado nuevas clases de malware sofisticado, como rootkits, que pueden insertarse en controladores de bajo nivel que se cargan antes del sistema operativo de su PC. Algunos rootkits pueden incluso insertarse en el firmware de la computadora, lo que los hace extremadamente difíciles de detectar y eliminar, incluso después de haberlos limpiado y recargado por completo.
¿Cuál es el motivo detrás de la creación de todo este malware con el que estamos constantemente bombardeados? La respuesta es simple: la codicia.
Hay una nueva economía en internet, y todo se trata de que a los malos se les pague por infectar computadoras. El control y el uso de las computadoras infectadas se venden a otros delincuentes. Una vez comprados, los delincuentes usan las PC infectadas para cualquier propósito que consideren adecuado. Las computadoras pirateadas se pueden usar en redes de bots para atacar a otros sistemas, o los datos de la víctima se pueden recopilar para que los delincuentes puedan robar la información de su tarjeta de crédito u otra información personal útil para el robo de identidad, el chantaje, la extorsión u otras cosas malas.
Todo comienza con programas de marketing de afiliación ejecutados por desarrolladores de malware que pagan a cualquier persona que esté dispuesta a infectar o "instalar" su malware en una gran cantidad de computadoras. De acuerdo con el sitio Securelist de Kaspersky, los desarrolladores de malware pueden pagar a los afiliados $ 250 o más por cada 1000 PC en las que esté instalado su malware. Cada afiliado obtiene un número de identificación que está incorporado en el software instalado. El número de identificación de afiliado se asegura de que el malvado que instaló el malware en las computadoras de las víctimas reciba crédito por las instalaciones, de modo que el desarrollador de malware pueda realizar un seguimiento de cuánto dinero pagarles.
Puede ser extremadamente lucrativo para los delincuentes que ejecutan el programa de marketing de afiliados, así como para las personas que están dispuestas a instalar su malware en miles de computadoras.
Imaginemos un ejemplo:
Si soy un desarrollador de software antivirus falso malicioso y le pago a mis afiliados $ 250 por instalar mi malware en 1000 PC, y le cobro a los usuarios desprevenidos $ 50 para eliminar el virus falso que mi software dice haber encontrado en sus computadoras, aunque solo sea Una cuarta parte de los usuarios se dejan engañar por la estafa y terminan comprando una licencia de mi software. Quitaría $ 12,250 después de pagarle al afiliado.
Espera, el dinero no deja de rodar allí. Si integro otro malware en mi programa antivirus falso como un paquete y se instala, entonces, cada vez que instalo mi software, gano aún más dinero como afiliado del otro desarrollador de malware, ya que uní su software con el mío.
Como dicen la mayoría de los infomerciales: "pero espera, hay más", también puedo dar vuelta y vender el control de esas 1000 computadoras en las que mi software estaba instalado y ganar aún más dinero de las personas que quieren usarlas para ataques de botnets u otros propósitos maliciosos
Probablemente se esté diciendo a sí mismo: "Mi software antivirus es de primera categoría, lo mantengo actualizado, ejecuto análisis programados y todo está en verde. Estoy a salvo, ¿verdad?"
Desearía poder darte una respuesta y tranquilizarte, pero después de la semana que pasé tratando de deshacerme de la computadora de mi suegro, puedo decir que nadie está a salvo solo porque tiene antivirus actualizado. Los malos son extremadamente vigilantes y creativos cuando se trata de desarrollar nuevas formas de engañar a los escáneres antimalware para que piensen que todo está bien con su computadora.
Analicé la computadora de mi suegro con no menos de 5 de los principales escáneres antivirus y antimalware y obtuve resultados diferentes cada vez. Ninguno de ellos pudo arreglar el rootkit que todavía se encuentra en su computadora.
Un antiguo jefe mío dijo una vez: "No me traigas un problema a menos que traigas una solución", así que aquí vamos, aquí hay algunos consejos sobre qué hacer con las infecciones serias de malware:
1. Busque señales de advertencia de una posible infección de malware no detectada
Si su navegador se redirige constantemente a sitios que no solicitó o si observa que su computadora no le permite iniciar aplicaciones o realizar funciones básicas, como abrir el panel de control en Windows, es posible que tenga malware no detectado.
2. Obtener un escáner de malware "segunda opinión"
Existe una alta probabilidad de que su principal analizador antivirus / antimalware no pueda detectar todas las infecciones. Siempre es mejor obtener una segunda opinión de un escáner que puede estar buscando malware utilizando un método diferente. Hay muchos escáneres de malware gratuitos que pueden detectar cosas que tradicionalmente no están cubiertas por los escáneres antivirus regulares. Uno que encontré efectivo es un programa llamado Malwarebytes (versión gratuita disponible). Realice su investigación antes de instalar cualquier software antimalware en su PC para evitar cargar un producto malicioso falso antimalware por error. Pueden parecer muy convincentes, así que ten mucho cuidado.
3. Busque ayuda de expertos si es necesario
Hay algunos recursos gratuitos excelentes para las personas que creen que su computadora está infectada por algo que no está siendo detectado por su virus o escáneres de malware.Un excelente recurso que utilicé fue un sitio llamado Bleeping Computer. Tienen foros activos con técnicos útiles que guían a los usuarios a través del proceso de eliminar la infección de sus computadoras. También tienen enlaces a muchos escáneres de malware legítimos y otras excelentes herramientas.
4. Si todo lo demás falla, haga una copia de seguridad de sus datos y luego limpie y vuelva a cargar.
Algunas infecciones de malware, como la de la computadora de mi suegro, son extremadamente tercas y simplemente se niegan a morir. Si desea estar más seguro de haber eliminado la infección, debe hacer una copia de seguridad de todos sus datos y realizar una limpieza y recarga desde medios confiables. Asegúrese de verificar si hay rootkits con un escáner anti-rootkit cuando reinstale su sistema operativo.
