2010: año de falsos antivirus

En lo que va de año, el 46,8% de los ordenadores, a nivel mundial, han sido infectados por algún tipo de virus. De estos, el 5,40% tienen algún tipo de falso antivirus que reportan a los hackers 53 millones de dólares mensuales. Técnicamente se denominan Rogueware, y son programas que se cuelan en el ordenador del usuario y alertan de una masiva infección.

PandaLabs alerta a los usuarios de la proliferación constante de falsos antivirus: el 40% del total se han creado en lo que llevamos del año 2010. O lo que es lo mismo: desde que apareció este tipo de amenaza informática hace cuatro años, se han clasificado 5.651.786 ejemplares únicos y diferentes de falsos antivirus: de este total, 2.285.629 han aparecido desde enero a octubre de 2010.

La compañía ha analizado el total de ejemplares clasificados de este tipo de amenaza con respecto al total de su base de datos de Inteligencia Colectiva (el sistema automático que detecta, analiza y clasifica el 99,4% de las 63.000 nuevas amenazas que aparecen diariamente), llegando a la conclusión de que el 11,6% son falsos antivirus. Y todo ello, teniendo en consideración que la base de datos del total de malware contiene los ejemplares detectados a lo largo de los 21 años de historia de la compañía, y que los roguewares aparecieron hace sólo cuatro.

La sofisticación de sus diseños, el realismo de los mensajes utilizados y el poderoso gancho social que supone el pensar que la salud del PC está seriamente amenazada sigue funcionando, ya que son, cada vez más, los usuarios que siguen cayendo en este fraude. En lo que va de año, el 46,8% de los ordenadores mundiales están infectados con todo tipo de malware: el 5,40% lo están con este tipo de programas.

Existen miles de familias y ejemplares diferentes, pero el top de falsos antivirus que están causando más infecciones son los siguientes:

– SystemGuard2009 12,51.

– MSAntiSpyware2009 11,67.

– MalwareDoctor 8,14.

– AntimalwareDoctor 7,21.

– AntivirusPro2010 4,57.

– SecurityMasterAV 3,62.

– Adware/SecurityTool 3,38.

– ISecurity2010 2,81.

– SecurityEssentials2010 2,39.

Un negocio redondo

El conseguir una víctima más de un falso antivirus significa para un hacker varias ventajas: no sólo le permite embolsarse el importe de la compra de la supuesta licencia del programa de seguridad que va a arreglar todos sus problemas –y que nunca recibe-, sino que se queda con los datos de su tarjeta de crédito que posteriormente puede vender en el mercado negro o utilizar para extraer dinero, hacer compras on-line, etc.

Según los cálculos que PandaLabs hizo en su monográfico «El negocio de los Falsos Antivirus», sus autores están ingresando más de 34 millones de dólares al mes o 415 millones de dólares al año.

Cómo funcionan los falsos antivirus

El negocio fraudulento de los llamados falsos antivirus, o más técnicamente, rogueware, apareció en 2006, pero fue a mediados de 2008 cuando realmente comenzaron a proliferar nuevos ejemplares de estas amenazas. El usuario se suele infectar navegando por webs, aceptando descargas disfrazadas de reproductores de códecs, pinchando en links recibidos por correo, etc.

Una vez infectado, estas aplicaciones se hacen pasar por soluciones antivirus que detectan cientos de amenazas en los ordenadores de sus víctimas. Sin embargo, cuando los usuarios tratan de eliminar dichas amenazas utilizando la aplicación, se les pide que compren la correspondiente licencia. A menudo, los usuarios, preocupados por la supuesta infección, acaban adquiriendo la licencia. Una vez pagan la licencia, no vuelven a saber nada más del supuesto vendedor y siguen teniendo el falso antivirus en su ordenador.