Inicio > Antivirus > Los falsos antivirus se convierten en una plaga de malware

Los falsos antivirus se convierten en una plaga de malware

Miércoles, 2 de septiembre de 2009

Los cibercriminales no descansan. Su último filón son los falsos antivirus, un software maligno que prolifera en la red tan rápido como antes los virus convencionales y que compromete la seguridad de millones de incautos internautas. Un estudio sobre este fenómeno emergente asegura que los ciberpiratas obtienen una media de 25 millones de euros al mes mediante la venta de falsos antivirus.

Según un estudio de Pandalab, cada día se infectan con falsos antivirus más de un millón de ordenadores. Calculan que se cuelan cada mes en 35 millones de nuevos ordenadores, el 3,5% del parque mundial. Es un eficaz engaño que ha encontrado una autovía para difundirse y multiplicarse en progresión geométrica a través de Google, Facebook, MySpace, Twitter, Digg y ataques de blackhat, acciones fraudulentas para engañar a los buscadores y posicionarse mejor en las búsquedas.

Los expertos y las firmas de seguridad han disparado las alarmas y confirman que la mayoría de los falsos antivirus son creaciones de cibercriminales que operan desde Europa del Este. Los falsos antivirus o rogueware son programas que se hacen pasar por aplicaciones legítimas de software que tratan de robar dinero de los usuarios de ordenadores haciéndoles creer que eliminarán amenazas que realmente no existen mediante el pago de licencias.

El año pasado se habían detectado 55.000 falsos antivirus, pero el estudio predice que a finales de este año la nómina rozará los 650.000, lo que supone que los malos habrán multiplicando por 10 sus malignas herramientas en menos de un año. El negocio de los falsos antivirus, se titula el estudio, fruto de un trabajo de varios años del laboratorio de análisis y detección de software dañino de la firma Panda Security dedicado a analizar las acciones y la economía de los cibercriminales.

El estudio incluye un análisis en profundidad sobre las cada vez más sofisticadas técnicas de ingeniería social utilizadas por los cibercriminales para distribuir falsos antivirus a través de las páginas más utilizadas de la red. Los casos más graves y llamativos relacionados han sido los ataques contra la compañía Ford, los comentarios en Digg.com que dirigen a páginas de falsos antivirus, y a partir de las palabras más buscadas de Twitter, que conducen a páginas de falsos antivirus. Unos ataques que explotan la vulnerabilidad de programas tan difundidos como WordPress para facilitar su penetración.
«Los falsos antivirus son tan populares entre los cibercriminales porque no necesitan robar información personal de los usuarios como contraseñas o números de cuenta para sacar provecho de sus víctimas», explica Luis Corrons, director técnico de PandaLabs. «Al aprovecharse del miedo a los ataques de malware, los ciberdelicuentes encuentran cada vez más formas de conseguir nuevas víctimas, gracias especialmente a la popularidad de las redes sociales».

Existen casi 200 familias de falsos antivirus, y lo expertos aseguran que sus variantes seguirán creciendo exponencialmente. Sólo en el primer trimestre de 2009 se crearon más falsos antivirus que en todo 2008. El segundo trimestre fue aún peor, con cuatro veces más de nuevos antivirus que en 2008 y cuando acabe el año, el número será mayor que en los 18 meses anteriores.

La razón de tanta variedad es eludir la detección por parte de las firmas legales de los programas antivirus. El uso del análisis de comportamiento, que funciona tan bien con los gusanos y troyanos, es mucho menos eficiente con este software maligno «ya que los programas no actúan de forma maliciosa en los ordenadores y muestran información falsa». Sin embargo se han identificado variantes de software maligno más avanzadas que utilizan características típicas de troyanos, rootkits y otras técnicas para evitar la detección de virus .

El negocio no es distinto se sostiene en dos puntales: los creadores y sus distribuidores. El estudio revela que los distribuidores se encuentran en su mayoría en países de Europa del Este y suelen ser reclutados en foros de hackers.

Etiquetas: , , ,

Antivirus

  1. No hay comentarios aún.
Comentarios cerrados.