FakeMBAM, el malware que se vistió de antivirus

Iniciado por El_Andaluz, 14 Octubre 2020, 18:36 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz



La historia de FakeMBAM me recuerda una experiencia personal: hace ya bastantes años hice un viaje de trabajo a una presentación internacional organizada por una importante empresa de seguridad europea, un encuentro al que concurrimos no menos de cien redactores de medios tecnológicos. Una de las sesiones se centro en los FakeAV, ya sabes, esos patógenos que se hacían pasar por una solución de seguridad, sometían tu sistema a un supuesto análisis y, tras detectar múltiples (e inexistentes) amenazas, te ofrecían limpiar tu sistema por un módico precio. Ni que decir tiene que el único malware que entraba en el sistema en esa operación era el supuesto antivirus.

Lo interesante de aquella experiencia fue que, por sorpresa, nos hicieron un examen a los asistentes: solo con 24 capturas de pantalla de interfaces (una por cada programa), teníamos que averiguar cuáles correspondían a soluciones de seguridad legítima y cuáles eran un FakeAV. Si éramos 100 personas en la sala, solo cinco o seis fuimos capaces de detectar a los impostores. Y no lo digo por echarme flores, ojo, sino como muestra de lo difícil que puede resultar, en ocasiones, detectar amenazas como FakeMBAM, incluso para los expertos.