El número de usuarios atacados con falsos programas de “limpieza” o cleaners se ha duplicado en el último año. Se trata de programas fraudulentos diseñados para engañar a los usuarios con falsas alertas de problemas en su dispositivo que han de ser solucionadas, previo pago del servicio o producto. Durante la primera mitad de 2019, el número de usuarios atacados alcanzó los 1,4 millones (1.456.219); mientras que en el mismo periodo del año anterior esta cifra se quedó en 747.322 usuarios. En este primer semestre del año, algunos de estos ataques se han vuelto más peligrosos y sofisticados.

El bajo rendimiento o la lentitud de los dispositivos son algunas de las quejas más comunes de los usuarios, y existen muchas herramientas legítimas que permiten resolver estos problemas.  Sin embargo, junto a estos programas de limpieza genuinos, también existen falsos programas desarrollados para engañar a los usuarios y hacerles creer que su dispositivo sufre un problema crítico y que requiere de una limpieza urgente. Los atacantes ofrecen este tipo de servicio previo pago. Kaspersky define y detecta este tipo de programas como “hoax systems cleaners”.

Tras recibir el permiso del usuario y el pago, los atacantes instalan programas hoax que se supone que limpian el dispositivo, pero en realidad no hacen nada o instalan adware –una molesta e irritante avalancha de publicidad no solicitada- en el ordenador. Los cibercriminales también utilizan estos programas falsos de limpieza para descargar u ocultar malware como troyanos o ransomware.

Los países más afectados por los ataques de falsos programas de limpieza son: Japón con un 12% de usuarios afectados, Alemania, Italia y Bielorrusia, con un 10%, y Brasil, con un 9%. En España, casi el 9% de los usuarios se vieron afectados por este tipo de programas.

“Hemos visto cómo la amenaza de los programas de limpieza falsos ha ido creciendo en los últimos años. Por un lado, hemos detectado que muchas de estas muestras se han extendido de forma muy rápida, evolucionando desde un simple esquema fraudulento a un malware peligroso con todas sus funcionalidades. Por otro lado, están tan extendidos y parecen tan inocentes que es más fácil engañar a los usuarios para que paguen por el servicio que amenazarles con bloqueadores de pantallas o cualquier otro malware. En cualquier caso, el resultado es el mismo: los usuarios pierden dinero”, explica Artemiy Ovchinnikov, analista de seguridad de Kaspersky.

Kaspersky ha detectado estos falsos programas de limpieza:

  • Hoax.Win32.PCFixer.*
  • Hoax.Win32.PCRepair.*
  • Hoax.Win32.DeceptPCClean.*
  • Hoax.Win32.Optimizer.*
  • Hoax.MSIL.Optimizer.*

Para evitar ser víctima de estos programas, Kaspersky recomienda:

  • Ignorar cualquier advertencia amenazadora sobre virus o errores en el PC que muestren las páginas web. No pinchar nunca en esas alertas, ni descargar o instalar nada.
  • Si está buscando un programa de limpieza, utilice uno fiable y de confianza, busque información y recomendaciones en fuentes en las que confíe.
  • Comprobar siempre que los servicios que va a contratar son legítimos y fáciles de entender. Si suena confuso, utilice el buscador para encontrar toda la información posible.
  • Instalar una solución de seguridad que incluya protección completa y funcionalidades de limpieza como Kaspersky Security Cloud.