Antivirus falsos (scareware)

Según los expertos en seguridad en Internet, los criminales en línea se están haciendo con millones de libras al convencer a los usuarios de ordenadores para que descarguen falsos programas antivirus (scareware).

Symantec afirma que más de 40 millones de usuarios han sido víctimas de este engaño en los últimos 12 meses. La descarga es dañina y en ocasiones, los criminales, la pueden utilizar para hacerse con los detalles de las tarjetas de crédito de las víctimas.

La compañía de seguridad ha identificado 250 versiones de scareware, y se cree que los criminales podrían ganar más de 750.000 libras al año.

Los vendedores de estos antivirus falsos abren ventanas (pop-ups) de aviso diseñadas a conciencia para parecer legítimas; por ejemplo, utilizando los mismos tipos de letra que Microsoft y otros conocidos proveedores de software.

Las ventanas suelen aparecer cuando el usuario está cambiando de un sitio Web a otro y advierten de que la seguridad del ordenador se ha visto comprometida; algo que no es cierto.
Si el usuario hace clic sobre el mensaje es inmediatamente direccionado a otro sitio desde el que puede descargar el programa antivirus falso que supuestamente necesita para desinfectar su ordenador por un precio de hasta 60 libras.

Según señaló Con Mallon, de Symantec, para la BBC, esta aparente solución podría tener dos efectos sobre las víctimas. “Obviamente, a la vista está que estamos perdiendo nuestro dinero, pero además, en el trasfondo, si realizamos una transacción en línea con estos sujetos les estamos proporcionando detalles de nuestra tarjeta de crédito o débito y otros datos personales”, añadió.
“Es evidente que la información es muy valiosa, ya que los cibercriminales pueden intentar acceder a esas cuentas ellos mismos o bien vender la información a otros que intentarán sacar partido de ella”.

Los resultados forman parte de un informe elaborado por Symantec tras analizar los datos recogidos entre julio de 2008 y junio de 2009. Según Symantec, 43 millones de personas cayeron en el engaño durante este período. De hecho, ha llegado a ser tan popular que lo han convertido en franquicia.

Según Mallon, algunos antivirus falsos llevaron el engaño aún más allá. Podían secuestrar nuestro ordenador, hacer que dejase de funcionar, bloquear con contraseñas parte de nuestra información, fotografías o documentos de Word y pedir un rescate. La estafa es difícil de investigar para la policía u otras agencias gubernamentales, dado que las sumas de dinero son muy pequeñas. Por lo que los expertos recomiendan a los usuarios protegerse utilizando el sentido común y un software de seguridad legítimo.

Tony Neate, de Get Safe Online, señaló para la BBC que las amenazas de Internet han cambiado en los últimos años. Antes bastaba con proteger nuestro ordenador; ahora tenemos que protegernos de los estafadores que hay ahí fuera y que pretenden con engaños que les ayudemos a infectar nuestro ordenador. Una vez infectado, puede dejar de ser nuestro ordenador, ya que podemos perder totalmente el control sobre él.

Antes, las amenazas solían ser críos de 16 años que, desde las habitaciones de sus casas, causaban daños con virus; ahora los críos han crecido y buscan dinero e información.

Fuente: BBC Technology