El 40% del total de ejemplares falsos antivirus se ha creado en 2010
A pesar de que el fenómeno de los falsos antivirus es relativamente moderno (apareció hace unos tres años), el 11,6% del total de muestras de amenazas informáticas recopiladas en 21 años pertenecen a esta categoría
En lo que va de año, el 46,8% de los ordenadores mundiales están infectados: el 5,40% lo están con este tipo de programas, que reportan a los hackers 53 millones de $ de beneficios al mes o casi 641 millones al año
Los falsos antivirus, técnicamente llamados Rogueware, son programas que se cuelan en el ordenador del usuario y alertan de una masiva infección. “Invitan” al usuario a comprar la solución: tras obtener los datos de la tarjeta de crédito y embolsarse el dinero, el usuario ha comprado una solución inexistente que no arregla el supuesto problema.
Caracas, 16 de noviembre de 2010.-PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- alerta sobre la proliferación constante de falsos antivirus (también conocidos como rogueware): el 40% del total de ejemplares diferentes se han creado en lo que llevamos del año 2010. O lo que es lo mismo: desde que apareció este tipo de amenaza informática hace cuatro años, se han clasificado 5.651.786 ejemplares únicos y diferentes de falsos antivirus: de este total, 2.285.629 han aparecido desde enero a octubre de 2010.
Si analizamos el total de ejemplares clasificados de este tipo de amenaza informática con respecto al total de nuestra base de datos de Inteligencia Colectiva (el sistema automático que detecta, analiza y clasifica el 99,4% de las 63.000 nuevas amenazas que aparecen diariamente), el 11,6% son falsos antivirus. Y todo ello, teniendo en consideración que la base de datos del total de malware contiene los ejemplares detectados a lo largo de los 21 años de historia de la compañía, y que los roguewares aparecieron hace sólo cuatro.
La sofisticación de sus diseños, el realismo de los mensajes utilizados y el poderoso gancho social que supone el pensar que la salud del PC está seriamente amenazada sigue funcionando, ya que son, cada vez más, los usuarios que siguen cayendo en este fraude. En lo que va de año, el 46,8% de los ordenadores mundiales están infectados con todo tipo de malware: el 5,40% lo están con este tipo de programas.
Existen miles de familias y ejemplares diferentes, pero el top de falsos antivirus que están causando más infecciones (o que engañan a más gente) son los siguientes:
Rogueware | % infecciones |
SystemGuard2009 | 12,51 |
MSAntiSpyware2009 | 11,67 |
MalwareDoctor | 8,14 |
AntimalwareDoctor | 7,21 |
AntivirusPro2010 | 4,57 |
SecurityMasterAV | 3,62 |
Adware/SecurityTool | 3,38 |
ISecurity2010 | 2,81 |
SecurityEssentials2010 | 2,39 |
Un negocio redondo
El conseguir una víctima más de un falso antivirus significa para un hacker varias ventajas: no sólo le permite embolsarse el importe de la compra de la supuesta licencia del programa de seguridad que va a arreglar todos sus problemas –y que nunca recibe-, sino que se queda con los datos de su tarjeta de crédito que posteriormente puede vender en el mercado negro o utilizar para extraer dinero, hacer compras online, etc.
Según los cálculos que PandaLabs hizo en su monográfico “El negocio de los Falsos Antivirus”[i], sus autores están ingresando más de 34 millones de dólares al mes o 415 millones de dólares al año.
Cómo funcionan los falsos antivirus
El negocio fraudulento de los llamados falsos antivirus, o más técnicamente, rogueware, apareció en 2006, pero fue a mediados de 2008 cuando realmente comenzaron a proliferar nuevos ejemplares de estas amenazas. El usuario se suele infectar navegando por webs, aceptando descargas disfrazadas de reproductores de códecs, pinchando en links recibidos por correo, etc.
Una vez infectado, estas aplicaciones se hacen pasar por soluciones antivirus que detectan cientos de amenazas en los ordenadores de sus víctimas. Sin embargo, cuando los usuarios tratan de eliminar dichas amenazas utilizando la aplicación, se les pide que compren la correspondiente licencia. A menudo, los usuarios, preocupados por la supuesta infección, acaban adquiriendo la licencia. Una vez pagan la licencia, no vuelven a saber nada más del supuesto vendedor y siguen teniendo el falso antivirus en su ordenador.
Más información sobre éstas y otras amenazas en el blog de PandaLabs y en el Centro de Prensa de Panda Security.
Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
Para más información visite el blog de PandaLabs: http://www.pandalabs.com
[i] Estudio publicado en http://www.pandasecurity.com/img/enc/El%20Negocio%20de%20los%20falsos%20antivirus.pdf (página 13).