Si comparamos los resultados de este año con los de 2010, comprobamos que se ha reducido la cantidad de falsos antivirus. Tras alcanzar la cima de su virulencia en febrero-marzo de 2010 (aproximadamente 200.000 incidencias por mes), a finales de 2010 se redujo la cantidad de falsos antivirus en casi cuatro veces, tal y como podemos comprobar en el
Informe de Actividades Virales de Mayo de Kaspersky Lab.
Esta tendencia puede parecer un poco extraña, ya que para los ciberdelincuentes este tipo de software es una verdadera veta de oro. Es cierto que la cantidad de antivirus falsos es menor pero además, estos ciberdelincuentes se han concentrado en ciertos países (EEUU, Francia, Alemania y España), en vez de propagarlos en todos los espacios posibles.
En el mes de mayo, el número de intentos de infección a través de la web mediante antivirus falsos ascendió hasta 109.218. Sin embargo, la reducción de la cantidad de rogueware no significa que este tipo de programas haya dejado de desarrollarse. Este mes, los usuarios de Mac sufrieron ataques procedentes de diferentes antivirus falsos, como por ejemplo Best Mac Antivirus y MAC Defender. Los primeros ataques se detectaron el 2 de mayo, cuando en Internet abundaban los titulares sobre la muerte de Osama Bin Laden. En respuesta a algunas de las solicitudes de búsqueda relacionadas con este acontecimiento, Google mostraba en los navegadores de los usuarios (en lugar de las respuestas de costumbre) lo siguiente:
A pesar del “look Windows" del falso escáner antivirus, al pulsar el botón "Remove all", éste proponía al usuario descargar un fichero de instalación MPKG (en este caso, MAC Defender) para Mac OS X. Si el usuario aceptaba el paquete de instalación, se le pedía introducir su contraseña de root.
Una vez instalado el software estafador, el usuario veía la ventana principal del antivirus falso MAC Defender:
Hoy en día, la cantidad de programas maliciosos para Mac ha aumentado y podemos contabilizar centenares, pero de ninguna manera son decenas de miles.
Tras “descubrir” en el ordenador del usuario varios programas maliciosos que en realidad no existen, MAC Defender pide una suma bastante elevada dinero para “eliminarlos”: de 59 a 80 dólares americanos, dependiendo del tipo de suscripción. La víctima que paga por usar el antivirus falso recibe una llave para registrar el producto. Después de introducirla, el antivirus falso finge eliminar las amenazas, en verdad inexistentes, después de lo cual el usuario visualiza una ventana con un mensaje que explica que ahora el sistema está limpio y protegido:
Los delincuentes informáticos de vez en cuando ponen su foco en Mac OS X creando y difundiendo diferente software malicioso para esta plataforma. Y en la mayoría de los casos estos ataques repiten con exactitud los escenarios de ataques contra los usuarios de Windows.
Crear cuenta
