System Defender, el virus que podría ganar un Oscar

Hoy analizamos un virus cuya arma principal es el miedo. Se trata de System Defender, un falso antivirus. Te mostramos cómo es y te explicamos cómo borrarlo para siempre.

Los falsos antivirus no suelen borrar archivos ni tampoco robar datos: su intención es estafar usuarios a través del miedo. Para los cibercriminales se trata de un negocio muy lucrativo; para los usuarios, es como ser víctimas de extorsión. Los usuarios engañados llegan a pagar hasta cien euros por un programa inútil.

Uno de los representantes más famosos de la categoría scareware o rogueware es System Defender, un falso antivirus que ha ido evolucionando con el tiempo para parecerse a un programa de seguridad auténtico. Es uno de los más persistentes y mejor camuflados que hemos visto en los últimos años. Veamos cómo es.

Ese archivo adjunto parecía inofensivo…

La infección empieza cuando se abre el archivo ejecutable del virus, que se distribuye a través de páginas web, descargas engañosas y adjuntos de correo electrónico. Tras hacer doble-clic, lo primero que se ve es una ventana de escaneo que va muy rápido; la barra de progreso avanza sin pausa y hay rojo por doquier. ¡Alarma!

La ventana se parece a la de Microsoft Security Essentials, el antivirus que viene incluido en Windows 8 bajo el nombre de Windows Defender. El diseño es muy parecido, pero no es idéntico. Hay que estar muy familiarizado con Security Essentials para darse cuenta de las pequeñas pero esenciales diferencias entre el antivirus real y el falso.

A la izqda. el antivirus real, a la derecha el falso; en amarillo, las diferencias más notables

Un gran repertorio de avisos dramáticos

En su intento por aterrorizar el usuario, System Defender abre ventanas que recuerdan los avisos de Windows y de otros antivirus, como un falso Centro de actividades cuyos enlaces no funcionan. Las ventanas están plagadas de información incomprensible y palabras que transmiten urgencia. Las faltas de ortografía son numerosas.

Un antivirus real y de calidad no atosiga el usuario con ventanas apiladas y mensajes confusos

Otro truco teatral al que recurre System Defender para llamar la atención es un curioso efecto audiovisual que ejecuta cada cinco minutos. Las ventanas se duplican e invierten, y al cabo de unos segundos se oyen pitidos de error. Si no fuera porque nos hallamos ante un virus muy molesto, soltaríamos una buena carcajada.

Ventanas invertidas y multiplicadas. Este virus se merece un Oscar a la mejor interpretación

Ventanas que no se cierran y botones confusos

Quitar System Defender a mano es difícil: el virus impide abrir todas las aplicaciones de Windows, como el navegador o el auténtico Windows Defender. Ni siquiera permite ejecutar el Administrador de tareas, desde el que se podría cerrar el virus sin problemas. Y aunque tenga botones de cierre, System Defender no se puede cerrar.

System Defender bloquea casi cualquier aplicación con la excusa de que “no es segura”

El objetivo de System Defender es que paguemos por un producto de seguridad ficticio, Malware Defender 2015. Estamos ante un ejemplo de extorsión a través del miedo, una táctica usada por aplicaciones que en inglés se conocen como scareware, software que asusta. Por desgracia, a veces los antivirus son incapaces de detener estos programas a tiempo.

¿Un antivirus que recomienda otro antivirus? No tiene sentido…

Cómo acabar con System Defender en 5 minutos

Lo importante ante una infección de este tipo es no seguir las instrucciones del falso antivirus. No te pongas nervioso y no hagas clic en los botones de “desinfección” ni tampoco en los que prometen “solucionar” los problemas detectados. Sobre todo, no pagues. Con este tipo de virus, molestos pero no destructivos, tu mejor aliado es la calma.

1. Reinicia Windows en Modo seguro con funciones de red

System Defender impide abrir otros programas, incluidos los antivirus. La única forma de quitárselo de encima es iniciar el PC en Modo seguro o a prueba de fallos. Mantén presionada la tecla F8 durante el arranque para que salga este menú:

Asegúrate de elegir la opción con funciones de red, indispensable para bajar los antivirus y antimalware necesarios. Sin red, tendrías que conectar una memoria USB o un disco externo con los archivos de instalación.

2. Descarga y ejecuta un antivirus portátil

Abre el navegador web (Firefox, Chrome o Internet Explorer) y descarga un antimalware compacto, como Norton Power Eraser, Malwarebytes o Avira PC Cleaner. Se instalan en pocos segundos y son eficaces contra los virus de tipo scareware.

En mi caso confié en Malwarebytes Anti-Malware, un buen antiespías gratuito. Tras completar el escaneo, ordené la puesta en cuarentena de todos los archivos infectados y reinicié el PC.

Ningún PC real fue infectado durante la producción de este artículo

En cada episodio probamos muestras de malware recolectadas por expertos de seguridad informática. Los virus se ejecutan en máquinas virtuales con Windows 7 que borramos tras cada ensayo. Si quieres saber más o colaborar, contáctame en Twitter.

¿Qué virus te gustaría que analizáramos en el próximo episodio?

Sígueme en Twitter: @remoquete

Cargando comentarios

Últimos artículos