Desde nuestro Laboratorio, hace ya bastante tiempo que venimos denunciando diferentes códigos maliciosos del tipo rogue dando una cobertura que intenta mantener a los usuarios alertados sobre las diferentes estrategias de infección utilizadas por estos códigos dañinos.

También habrán notado que en la mayoría de los casos, el rogue localiza sus malas intenciones en simular ser herramientas de seguridad, pero sobre todo, de seguridad antivirus y que, una vez instalado descarga distintos troyanos. Son muchos los casos que hemos mencionado a lo largo de la vida de este Blog.

Pero recientemente nos hemos encontrado con un caso que nos llamó la atención porque amplia el abanico de alternativas empleadas como engaño a las cuales estamos acostumbrados encontrar.

Se trata del código malicioso detectado por ESET NOD32 bajo el nombre de Win32/DNSChanger.NAO que se manifiesta ante el usuario simulando ser una aplicación diseñada para "prevenir" problemas de infección durante la navegación de los usuarios. En la siguiente captura vemos la interfaz de la página maliciosa.

Rogue

Sin embargo, no solo nos llamo la atención que este malware simule ser una herramienta de supuesta protección diferente a las habituales, sino el hecho de intentar abarcar una problemática de seguridad que preocupa a muchos, como lo es el buen uso de la navegación en Internet, y que tiene dos perspectivas sumamente interesantes.

Por un lado, enfocada al ámbito hogareño que los padres encuentran cotidianamente en casa relacionada a la navegación de sus hijos, tema que de manera breve hemos abordado en ¿sabemos por dónde navegan nuestros hijos?, describiendo una solución eficaz al problema.

Pero por otro lado, el buen uso de Internet como recurso dentro de una organización es un tema que preocupa a muchos administradores de red; es decir, cómo evitar infecciones a través de Internet cuando los empleados navegan por determinados sitios web, que es, en definitiva, lo que propone solucionar la falsa aplicación, pero, como todo malware, hace exactamente lo contrario.

Con lo cual, la alternativa que se propone de bloquear contenido web a través de los productos de ESET es completamente válida, a nivel de entornos de trabajo, en ambientes corporativos complementando con una capa más de seguridad el bloque a nivel perimetral que pudiera existir en la red.

Jorge