Un engaño de virus informático es un mensaje que advierte a los destinatarios de una amenaza de virus informático inexistente . El mensaje suele ser un correo electrónico en cadena que indica a los destinatarios que lo reenvíen a todos sus conocidos, pero también puede tener la forma de una ventana emergente. [1] [2]
La mayoría de los engaños son de naturaleza sensacionalista y se identifican fácilmente por el hecho de que indican que el virus hará cosas casi imposibles, como hacer estallar la computadora del destinatario y prenderle fuego, o menos sensacionalmente, borrar todo lo que hay en la computadora del usuario. A menudo incluyen anuncios falsos que supuestamente provienen de organizaciones informáticas acreditadas junto con los principales medios de comunicación. Estas fuentes falsas se citan para dar más credibilidad al engaño. Normalmente, las advertencias utilizan un lenguaje emotivo, enfatizan la naturaleza urgente de la amenaza y alientan a los lectores a reenviar el mensaje a otras personas lo antes posible. [2]
Los engaños de virus suelen ser inofensivos y no logran más que molestar a las personas que lo identifican como un engaño y hacer perder el tiempo a las personas que reenvían el mensaje. Sin embargo, una serie de engaños han advertido a los usuarios que los archivos vitales del sistema son virus y alientan al usuario a eliminar el archivo, lo que podría dañar el sistema. Ejemplos de este tipo incluyen el engaño del virus jdbgmgr.exe y el engaño SULFNBK.EXE . [3] [4]
Algunos consideran que los engaños de virus y otras cadenas de correos electrónicos son gusanos informáticos en sí mismos. Se replican mediante ingeniería social , explotando la preocupación, la ignorancia y la falta de inclinación de los usuarios a investigar antes de actuar.
Los engaños se diferencian de las bromas informáticas, que son programas inofensivos que realizan acciones no deseadas y molestas en una computadora, como mover aleatoriamente el mouse, girar la pantalla, etc.
Los especialistas en antivirus coinciden en que los destinatarios deberían eliminar los virus falsos cuando los reciban, en lugar de reenviarlos. [5] [6]
McAfee dice:
Aconsejamos a los usuarios que reciben el correo electrónico que lo eliminen y NO lo transmitan, ya que así es como se propaga un HOAX por correo electrónico. [5]
F-Secure recomienda:
No reenvíes mensajes engañosos.
Las advertencias de engaño suelen ser alertas de miedo iniciadas por personas malintencionadas y transmitidas por personas inocentes que creen que están ayudando a la comunidad al difundir la advertencia.
Los usuarios corporativos pueden deshacerse del problema del engaño simplemente estableciendo una pauta empresarial estricta: los usuarios finales no deben reenviar alarmas de virus. Alguna vez. De todos modos, no es trabajo de un usuario final. Si se recibe dicho mensaje, los usuarios finales podrían reenviarlo al departamento de TI pero no a nadie más. [6]
Una estafa telefónica, comúnmente operada desde centros de llamadas ubicados en la India , ha estado activa desde 2008. Se cita a la víctima su nombre y dirección, y se le dice: "Estoy llamando para Microsoft (o una entidad que parezca ser conectado a Microsoft, como el "Centro de servicios de Windows" o el "Departamento técnico de Windows"). Hemos recibido un informe de su proveedor de servicios de Internet sobre problemas graves de virus en su computadora con Windows ". Luego se indica a la víctima que abra el visor de eventos de Windows , que muestra advertencias aparentemente críticas, y se le dirige a un sitio web para descargar una aplicación que permita al estafador controlar su computadora de forma remota. La persona que llama supuestamente soluciona los problemas y exige una tarifa por el servicio. Además de la tarifa fraudulenta, el proceso generalmente permite cargar malware en la computadora de la víctima. [15]
El engaño del virus se ha convertido en parte de la cultura del siglo XXI y la credulidad de los usuarios novatos de computadoras convencidos de borrar archivos basándose en engaños ha sido parodiada en varios chistes y canciones populares.
Una de esas parodias es la canción "Virus Alert" de "Weird Al" Yankovic del álbum Straight Outta Lynwood . La canción se burla de las afirmaciones exageradas que se hacen en los engaños de virus, como cambiar legalmente el nombre o abrir una grieta en el tiempo y el espacio . [dieciséis]
Otra parodia de los engaños de virus es el virus del sistema de honor que ha circulado bajo el nombre de Amish Computer Virus, virus manual, Blond Computer Virus, Irish Computer Virus, Syria Computer Virus, Norwegian Computer Virus, Albanian Virus, Newfie Virus, el virus informático Unix , el virus Mac OS 9 , el virus Discount y muchos otros. Este correo electrónico de broma afirma ser escrito por Amish u otras poblaciones similares de baja tecnología que no tienen computadoras, habilidades de programación o electricidad para crear virus y, por lo tanto, piden a los usuarios que eliminen manualmente el contenido de su propio disco duro después de reenviar el mensaje a sus amigos. [17]
El virus Tuxissa es otra parodia del virus bulo, basado en el concepto del virus Melissa , pero con el objetivo de instalar Linux en el ordenador de la víctima sin el permiso del propietario. La historia dice que se difundió por correo electrónico, contenido en un mensaje titulado "Mensaje importante sobre la seguridad de Windows ". Se suponía que primero propagaría el virus a otras computadoras, luego descargaría una versión reducida de Slackware y la descomprimiría en el disco duro. Finalmente se elimina el Registro de Windows y se cambian las opciones de arranque. Luego, el virus reinicia la computadora, dejando al usuario frente al mensaje de inicio de sesión de Linux con todos sus problemas de seguridad de Windows resueltos. [18]