La economía de los cibercriminales está en alza una vez más gracias a un tipo de ataque cada vez más común: el de los falsos antivirus.
De acuerdo a un informe de Panda, son cada vez más complejas las técnicas de ingeniería social utilizada por los cibercriminales para distribuir falsos antivirus a través de Facebook, MySpace, Twitter y Google.
Los falsos antivirus son soluciones que se hacen pasar por aplicaciones legítimas de software y tratan de robar dinero de los usuarios de computadoras, haciéndoles creer que van a eliminar amenazas que realmente no existen.
Un falso antivirus es un tipo de amenaza diseñada para llevar a cabo un falso análisis del sistema, como si fuera un antivirus legal, y mostrar al usuario decenas de detecciones que, en realidad, no existen. De esta manera, pretende hacer creer al usuario que ha sido infectado. A continuación, le ofrece la posibilidad de eliminar ese malware mediante la compra de la versión Premium del falso antivirus. El objetivo no es otro que obtener dinero mediante esas ventas.
Panda predijo que habrá detectado más de 637.000 nuevos ejemplares de falsos antivirus a finales del tercer trimestre de 2009, multiplicando por 10 su número en menos de un año.
Agregó que aproximadamente 35 millones de nuevas computadoras se infectan con falsos antivirus cada mes (cerca del 3,5% de todos las computadoras del mundo).
Con esas técnicas, los cibercriminales están consiguiendo cerca de u$s34 millones al mes.
A principios de 2009 las redes sociales como Facebook, MySpace, Twitter y Digg, se convirtieron en grandes objetivos para los distribuidores de falsos antivirus. Los casos más importantes relacionados con los falsos antivirus son:
1. Ataques SEO contra la compañía de automóviles Ford
2. Comentarios en Digg.com que dirigen a páginas de falsos antivirus
3. Las palabras más buscadas de Twitter llevan a páginas de falsos antivirus
4. Los falsos antivirus explotan la vulnerabilidad de WordPress para facilitar los ataques de Blackhat SEO
5. Koobface llega a Twitter
“Los falsos antivirus son tan populares entre los cibercriminales principalmente porque no necesitan robar información personal de los usuarios como contraseñas o números de cuenta para sacar provecho de sus víctimas”, explicó Luis Corrons, Director Técnico de PandaLabs.
“Al aprovecharse del miedo a los ataques de malware, los ciberdelicuentes encuentran cada vez más formas de conseguir nuevas víctimas del software antivirus falso, gracias especialmente a la popularidad de las redes sociales como Facebook y Twitter”, agregó.
Gran familia
Existen aproximadamente 200 familias diferentes de falsos antivirus, y PandaLabs prevé que estas variantes sigan creciendo. Sólo en el primer trimestre de 2009, se crearon más ejemplares que en todo el año 2008. El segundo trimestre fue aún peor, con la aparición del cuádruple de nuevos ejemplares que en el año 2008. En el tercer trimestre, PandaLabs estima que el número total de falsos antivirus será mayor que en los 18 meses anteriores.
La razón fundamental de la creación de tal cantidad de variantes es la de evitar la detección por parte de los archivos de firmas de los programas antivirus legítimos.
El uso del análisis de comportamiento, que funciona tan bien con los gusanos y troyanos, es de menos utilidad en este tipo de malware ya que los programas no actúan de forma maliciosa en las computadoras, aparte de mostrar información falsa. Sin embargo, PandaLabs ha comenzado a identificar variantes de malware más avanzadas que utilizan características típicas de troyanos, rootkits y otras técnicas para evitar la detección de virus.
FUENTE: INFOBAE.COM
No hay comentarios:
Publicar un comentario