PandaLabs anuncia la disponibilidad de un estudio llevado a cabo durante varios años que examina la proliferación de los falsos antivirus dentro de la economía de los cibercriminales. El Informe “El negocio de los falsos antivirus” de los investigadores de PandaLabs, Luis Corrons y Sean-Paul Correll, analiza los diferentes tipos de falsos antivirus que se han creado y muestra como este nuevo tipo de malware se ha convertido en parte fundamental en la economía general del malware. El estudio incluye un análisis en profundidad sobre las cada vez más sofisticadas técnicas de ingeniería social utilizada por los cibercriminales para distribuir falsos antivirus a través de Facebook, MySpace, Twitter y Google.
Los falsos antivirus o rogueware son soluciones que se hacen pasar por aplicaciones legítimas de software y tratan de robar dinero de los usuarios de ordenadores haciéndoles creer que van a eliminar amenazas que realmente no existen. PandaLabs predice que habrá detectado más de 637.000 nuevos ejemplares de falsos antivirus a finales del tercer trimestre de 2009, multiplicando por 10 su número en menos de un año. Aproximadamente 35 millones de nuevos ordenadores se infectan con falsos antivirus cada mes (alrededor del 3,5% de todos los ordenadores), y los cibercriminales están consiguiendo cerca de 34 millones de dólares al mes a través de este tipo de ataques.
A principios de 2009 las redes sociales como Facebook, MySpace, Twitter y Digg, se convirtieron en grandes objetivos para los distribuidores de falsos antivirus. Los casos más importantes relacionados con los falsos antivirus son:
- Ataques SEO contra la compañía de automóviles Ford
- Comentarios en Digg.com que dirigen a páginas de falsos antivirus
- Las palabras más buscadas de Twitter llevan a páginas de falsos antivirus
- Los falsos antivirus explotan la vulnerabilidad de WordPress para facilitar los ataques de Blackhat SEO
- Koobface llega a Twitter
“Los falsos antivirus son tan populares entre los cibercriminales principalmente porque no necesitan robar información personal de los usuarios como contraseñas o números de cuenta para sacar provecho de sus víctimas”, explica Luis Corrons, Director Técnico de PandaLabs. “Al aprovecharse del miedo a los ataques de malware, los ciberdelicuentes encuentran cada vez más formas de conseguir nuevas víctimas del software antivirus falso, gracias especialmente a la popularidad de las redes sociales como Facebook y Twitter”.
Crear cuenta