1

El 40% del total de ejemplares falsos antivirus se ha creado en 2010

el-40-del-total-de-ejemplares-falsos-antivirus-se-ha-creado-en-2010

 El fenómeno de los falsos antivirus es relativamente moderno (apareció hace unos tres años), el 11,6% del total de muestras de amenazas informáticas recopiladas en 21 años pertenecen a esta categoría. En lo que va de año, el 46,8% de los ordenadores mundiales están infectados: el 5,40% lo están con este tipo de programas, que reportan a los hackers 53 millones de $ de beneficios al mes o casi 641 millones al año

PandaLabs , alertó sobre la proliferación constante de falsos antivirus (rogueware): el 40% del total de ejemplares diferentes se han creado en lo que llevamos del año 2010. O lo que es lo mismo: desde que apareció este tipo de amenaza informática hace cuatro años, se han clasificado 5.651.786 ejemplares únicos y diferentes de falsos antivirus: de este total, 2.285.629 han aparecido desde enero a octubre de 2010.

Si analizamos el total de ejemplares clasificados de este tipo de amenaza informática con respecto al total de nuestra base de datos de Inteligencia Colectiva (el sistema automático que detecta, analiza y clasifica el 99,4% de las 63.000 nuevas amenazas que aparecen diariamente), el 11,6% son falsos antivirus. Y todo ello, teniendo en consideración que la base de datos del total de malware contiene los ejemplares detectados a lo largo de los 21 años de historia de la compañía, y que los roguewares aparecieron hace sólo cuatro. 

La sofisticación de sus diseños, el realismo de los mensajes utilizados y el poderoso gancho social que supone el pensar que la salud del PC está seriamente amenazada sigue funcionando, ya que son, cada vez más, los usuarios que siguen cayendo en este fraude. En lo que va de año, el 46,8% de los ordenadores mundiales están infectados con todo tipo de malware: el 5,40%  lo están con este tipo de programas.

Existen miles de familias y ejemplares diferentes, pero el top de falsos antivirus que están causando más infecciones (o que engañan a más gente) son los siguientes:

Rogueware 46,8  % infecciones 
SystemGuard2009 12,51 
MSAntiSpyware2009       11,67 
MalwareDoctor   8,14  
AntimalwareDoctor       7,21  
AntivirusPro2010        4,57  
SecurityMasterAV        3,62  
Adware/SecurityTool     3,38  
ISecurity2010   2,81  
SecurityEssentials2010  2,39  

Un negocio redondo

El conseguir una víctima más de un falso antivirus significa para un hacker varias ventajas: no sólo le permite embolsarse el importe de la compra de la supuesta licencia del programa de seguridad que va a arreglar todos sus problemas –y que nunca recibe-, sino que se queda con los datos de su tarjeta de crédito que posteriormente puede vender en el mercado negro o utilizar para extraer dinero, hacer compras online, etc.

Según los cálculos que PandaLabs hizo en su monográfico “El negocio de los Falsos Antivirus”, sus autores están ingresando más de 34 millones de dólares al mes o 415 millones de dólares al año.

Cómo funcionan los falsos antivirus

El negocio fraudulento de los llamados falsos antivirus, o más técnicamente, rogueware, apareció en 2006, pero fue a mediados de 2008 cuando realmente comenzaron a proliferar nuevos ejemplares de estas amenazas. El usuario se suele infectar navegando por webs, aceptando descargas disfrazadas de reproductores de códecs, pinchando en links recibidos por correo, etc.

Una vez infectado, estas aplicaciones se hacen pasar por soluciones antivirus que detectan cientos de amenazas en los ordenadores de sus víctimas. Sin embargo, cuando los usuarios tratan de eliminar dichas amenazas utilizando la aplicación, se les pide que compren la correspondiente licencia. A menudo, los usuarios, preocupados por la supuesta infección, acaban adquiriendo la licencia. Una vez pagan la licencia, no vuelven a saber nada más del supuesto vendedor y siguen teniendo el falso antivirus en su computador.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.