Con la notoriedad que han ganado las campañas de prevención y detección de fraudes por phishing entre los internautas y dentro de las organizaciones, los cibercriminales han encontrado en el rogueware o scareware, un nuevo mecanismo de infección y robo de información, cuyo principal elemento de ataque es el miedo que infunde entre los usuarios, de acuerdo con un reporte de la firma de seguridad informática Symantec.
El reporte Rogue Security Software, publicado en el sitio Web de la compañía explica que el rogueware o programas falsos de seguridad se han convertido en una de las principales amenazas en Internet en los últimos meses. Estos antivirus falsos o fraudulentos generalmente pretenden pasar por software de seguridad para que el usuario los descargue e instale en su computadora, en realidad contienen virus, gusanos o códigos maliciosos.
A la fecha Symantec ha detectado más de 250 tipos de rogueware de seguridad rondando la Web, de éstos, únicamente 15% fueron programas con más de un año de existencia, reflejo del fuerte interés de los cibercriminales por defraudar a los usuarios con este tipo de ataques.
“El aumento y prevalencia de estos programas enfatiza la amenaza potencial que representa el scareware o rogueware, a pesar de los múltiples esfuerzos por eliminarlos o la constante difusión que se le da al fenómeno para incrementar la conciencia entre los internautas”, según lel reporte.
Durante el periodo de análisis Symantec reportó más de 43 millones de descargas e instalaciones de más de 250 muestras del también conocido como scareware, programas que utilizan el miedo como la herramienta principal de infección.
“Para incentivar a los usuarios a descargar estas soluciones apócrifas de seguridad, los delincuentes cibernéticos utilizan ventanas emergentes o anuncios dentro de sitios Web en los que aseguran que la PC del usuario ha sido infectada y requiere de un escaneo y limpieza del sistema para eliminar cualquier riesgo”, menciona el estudio de Symantec.
Artimaña que parece dar resultado, pues el análisis de la empresa refiere que, de los más de 43 millones de programas rogueware instalados, 93% fueron descargados intencionalmente por los internautas.
Y si bien, el impacto inicial para los usuarios engañados es la pérdida de los $30 ó $100 dólares que desembolsaron por la licencia falsa de antivirus, el verdadero riesgo son todos los delitos posteriores que el criminal puede ejecutar con los datos personales del internauta.
“Los programas de seguridad falsos no sólo roban el dinero al momento de la compra, sino que, con los datos que el usuario proporciona al momento de comprar el software, el delincuente puede realizar otras compras sin el consentimiento de la víctima”, dicen los expertos de Symantec.
Junto con el robo inmediato de información, la empresa también detectó que diversos tipos de rogueware tienen la capacidad de deshabilitar los niveles y barreras de seguridad del sistema operativo, una vez instalados en la computadora dejando la puerta abierta otro tipo de malware.
Un ganar, ganar
Para hacer más efectivo el impacto en los fraudes por rogueware, los cibercriminales anuncian sus programas de seguridad, tanto en sitios ilegales como en páginas Web legítimas, como blogs, foros, redes sociales o espacios con contenido para adultos.
“Aunque muchos sitios legítimos en Internet no forman parte del engaño, estos espacios pueden ser vulnerados por los delincuentes para promocionar aplicaciones de seguridad falsas”, cita el reporte.
Por si no fuera poco, el análisis de Symantec menciona que los cibercriminales han aprendido de los minoristas en Internet, pues con el rogueware también trabajan bajo un esquema de “pago por desempeño”.
En este, la organización delictiva en la red paga entre diez y 50 centavos de dólar a cualquier sitio en Internet que distribuya y promocione de manera efectiva su rogueware de seguridad.
La actividad puede llegar a ser altamente rentable, pues durante el periodo de análisis, de 12 meses, TrafficConverter.biz, uno de los principales distribuidores de este tipo de aplicaciones maliciosas, obtuvo ingresos semanales por $23,000 dólares. Es decir, casi tres veces más que el salario que el presidente de Estados Unidos cobra por semana.
El estudio también indica que enre los tipos de rogueware analizados, seis de cada diez eran fraudes dirigidos a internautas estadunidenses, 31% europeos, de Oriente Medio y África, 6% de Asia y únicamente 2% tenían a los latinoamericanos como blanco de ataque.
Las cinco aplicaciones de seguridad falsas más propagas en la red, según Symantec son SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure y XP AntiVirus.
Netmedia
0 comentarios:
Publicar un comentario