Panda advierte del alto crecimiento de los falsos antivirus en 2010

Los falsos antivirus, técnicamente llamados rogueware, son programas que se cuelan en el ordenador y alertan de una masiva infección. Después «proponen» comprar una supuesta solución: tras obtener los datos de la tarjeta de crédito y embolsarse el dinero, el usuario ha comprado un producto inexistente que no arregla el problema

Panda advierte del alto crecimiento de los falsos antivirus en 2010

15 noviembre 2010

Los falsos antivirus, técnicamente llamados rogueware, son programas que se cuelan en el ordenador y alertan de una masiva infección. Después «proponen» comprar una supuesta solución: tras obtener los datos de la tarjeta de crédito y embolsarse el dinero, el usuario ha comprado un producto inexistente que no arregla el problema.

Un informe de la compañía de seguridad Panda alerta que en lo que va de año, el 46,8% de los ordenadores mundiales se han infectado, de ellos el 5,40% ha sido con un falso antivirus. Este tipo de infección reporta a los hackers 53 millones de dólares de beneficios al mes (alcanzado los 641 millones al año).

La sofisticación de sus diseños, el realismo de los mensajes utilizados y el gancho social que supone el pensar que la salud del equipo está amenazada sigue funcionando, ya que son cada vez más los usuarios que siguen cayendo en este fraude. Existen miles de familias y ejemplares diferentes, pero el top de falsos antivirus que están causando más infecciones (o que engañan a más gente) son los siguientes:

SystemGuard200912,51
MSAntiSpyware200911,67
MalwareDoctor8,14
AntimalwareDoctor7,21
AntivirusPro20104,57
SecurityMasterAV3,62
Adware/SecurityTool3,38
• ISecurity20102,81
SecurityEssentials20102,39

El negocio de los falsos antivirus apareció en 2006, pero fue a mediados de 2008 cuando realmente comenzaron a proliferar nuevos ejemplares de estas amenazas. El usuario se suele infectar navegando por webs, aceptando descargas disfrazadas de reproductores de códecs, pinchando en links recibidos por correo, etc.

Una vez infectado, estas aplicaciones se hacen pasar por soluciones antivirus que detectan cientos de amenazas en los ordenadores de sus víctimas. Sin embargo, cuando los usuarios tratan de eliminar dichas amenazas utilizando la aplicación, se les pide que compren la correspondiente licencia. A menudo, los usuarios, preocupados por la supuesta infección, acaban adquiriendo la licencia. Una vez pagan la licencia, no vuelven a saber nada más del supuesto vendedor y siguen teniendo el falso antivirus en su ordenador.

El conseguir una víctima más significa para un hacker varias ventajas: no solo le permite embolsarse el importe de la compra de la supuesta licencia del programa de seguridad, sino que se queda con los datos de su tarjeta de crédito que posteriormente puede vender en el mercado negro o utilizar para extraer dinero, hacer compras on-line, etc.

Temas Relacionados