La descarga de antivirus falsos, una mentira muy rentable

Los programas, de entre 35 y 56 euros, detectan amenazas inexistentes según Panda Labs

BLANCA SALVATIERRA MADRID 16/08/2009 08:00


El término rogueware es casi desconocido. No aparece en Wikipedia y una búsqueda en Google en español ofrece menos de 800 resultados, mientras el vocablo phishing arroja casi 500.000 páginas. Pese a estas diferencias, ambos conceptos hacen referencia a delicuencia informática y, de hecho, el primer fenómeno crece a un ritmo mayor que el segundo según el informe Análisis del nuevo estilo de fraude on-line realizado por Panda Labs. El rogueware consiste en antivirus falsos, con un precio que oscila entre 35 y 56 euros, diseñados para simular que detectan virus inexistentes.

Una de las variantes más comunes de rogueware es acceder a una web en la que se simula un análisis de los archivos del ordenador. El resultado siempre es positivo, ante lo que se pregunta al usuario si está interesado en desinfectar su máquina. Si la respuesta es afirmativa, comienza la descarga del antivirus falso, que solicita a la víctima que compre la licencia para eliminar las supuestas amenazas. En el caso menos malo, el usuario abonará la licencia correspondiente y tendrá su sistema tan limpio como lo tenía antes de realizar el proceso. En el peor, habrá facilitado datos como su correo electrónico o el número de su tarjeta de crédito. "Se pueden leer comentarios en foros donde las víctimas comentan lo bueno que es su nuevo antivirus, el falso, al estar detectando amenazas que su antivirus real no es capaz de localizar", añade el responsable técnico de Panda Labs, Asier Martínez.

Se calcula que 17 millones de personas se infectan cada mes, aunque no todas pagan

La interfaz de los falsos antivirus es casi idéntica a la de programas auténticos. Su nombre tampoco hace sospechar a las posibles víctimas: Advanced Virus Remover, PC Security, Smart Defender Pro o System Security Protection son algunos ejemplos. "Nosotros recomendamos que la gente utilice antivirus que tengan detrás a una empresa reconocida, no sólo la nuestra sino cualquiera de las que conocemos todos. Un programa, por llamarse File Safe, no es un antivirus", explica Martínez.

Los falsos antivirus llevan varios años en circulación aunque, según el estudio de Panda Labs, no fue hasta principios del año pasado cuando los delincuentes empezaron a emplearlos de forma masiva. A finales de 2008, la compañía había detectado casi 55.000 programas de rogueware. En el primer trimeste de este año se crearon más programas falsos que en todo el año anterior y en el segundo trimestre la cifra se ha multiplicado por cuatro.

Como sucede con los servidores que envían spam de forma masiva (se calcula que seis redes de robots son responsables del 85% del spam mundial, según datos de la firma de seguridad Marshal), el informe de Panda calcula que sólo 10 de las 200 familias de rogueware existentes son responsables del 77,47% de todas las variantes.

Análisis desde dentro

La única vez que ha sido posible comprobar las dimensiones de este negocio fue a finales del año pasado mediante un hacker conocido como NeoN, que se coló en los ordenadores de uno de los mayores fabricantes de falsos antivirus: Bakasoftware (su programa más conocido se vendía bajo la denominación Antivirus XP 2009).

Cada vez que se descarga el falso antivirus, se trata de un archivo binario distinto

El análisis de los datos de sus afiliados, es decir, de los distribuidores de rogueware que son el penúltimo eslabón de la cadena, mostraba que Bakasoftware había obtenido unos beneficios de casi 57.000 euros en seis días. Los informes a los que se tuvo acceso mostraban que esta cifra sólo correspondía a uno de los afiliados de Bakasoftware, lo que evidencia las cantidades que se manejan en un negocio que se ha multiplicado por cuatro desde entonces.

El comportamiento de los programas desarrollados por Bakasoftware era peculiar. Si el falso antivirus detectaba que se estaba instalando en el ordenador de una persona rusoparlante, se autoeliminaba. Todos los indicios apuntan a que Bakasoftware operaba desde Moscú y que sus responsables intentaban evitar una aplicación nacional de la ley. El problema para las víctimas es, como sucede con otro tipo de delitos informáticos, que no existe una legislación internacional que se ocupe de perseguir estas actividades.

La respuesta a los términos más buscados

El pasado abril Ford se vio afectada por una campaña de distribución de ‘rogueware’. Los delincuentes utilizaron técnicas de posicionamiento en buscadores para que Google indexase más de un millón de enlaces que, en lugar de hacer referencia a los conceptos buscados, llevaban a páginas con falsos antivirus. Llegaron a secuestrar tres millones de términos de búsqueda.

Cuando Microsoft anunció ‘Project Natal’ se convirtió en uno de los términos más buscados. Durante un breve periodo de tiempo, el primer resultado de esta búsqueda llevaba a un falso antivirus.

La página de mensajes instantáneos Twitter también sufrió su propio ataque. Las palabras más buscadas en esta red social llevaban a páginas de ‘rogueware’.

En la página de recomendaciones Digg.com se introdujeron más de medio millón de comentarios que animaban a descargar estos programas. 

 

34 Comentarios
  • vimes
    #1 Vota Vota

    29 i vimes 16-08-2009 00:50

    Pues Panda antivirus no es, precisamente, un dechado de virtudes. Cierta Administración lo tenía instalado en sus ordenadores y hubo que quitarlo porque era un auténtico coladero.

  • Daza
    #2 Vota Vota

    -8 i Daza 16-08-2009 01:31

    No comprendo a la gente. ¿Para qué pagar por un antivirus falso, cuando es tan fácil destripar un Norton auténtico?

  • rodivi
    #3 Vota Vota

    30 i rodivi 16-08-2009 01:53

    ¿Y cual es la diferencia con los antivirus reales? Ellos también inventan la amenaza, solo que la suya es real. Por un lado te sueltan un virus y por el otro te venden su software.

  • Albert
    #4 Vota Vota

    -25 i Albert 16-08-2009 01:57

    Comentario oculto por la valoración de los lectores
    (ver comentario)

    Se demuestra que el peor virus es el propio usuario con su candidez. Uso el ordenador desde el 1980, jamás e utilizado antivirus alguno y jamás he tenido problema con los virus, troyanos o marcianos. Usando Macs de Apple puedes olvidarte del asunto pués ese problema es muy marginal, por lo menos de momento. El OSX de Apple, basado en Unix, es extraordinariamente robusto.

  • Luis
    #5 Vota Vota

    20 i Luis 16-08-2009 02:25

    Llevas razón Albert... y a eso súmale el peor virus de todos, llamado PANDA. Vimes, muchos clientes míos lo tienen y es una odisea, sobre todo con la navegación en internet. Además, con las cuentas corporativas las lía guapas con los adjuntos del correo. Nosotros usamos Linux (Debian) y Mac OS X, así como servidores propios de correo con Linux, y si hace falta algo de Windows usamos Virtual Box. Cero problemas hasta ahora en 6 años como empresa.

  • hermesh
    #6 Vota Vota

    3 i hermesh 16-08-2009 03:16

    A mi Panda en 6 años no me ha causado ningún problema y siempre me han atendido muy bien cuando he tenido un problema(no así otras empresas como microsoft) Por otro lado es cierto que la misma maquina funciona mejor sin antivirus y con Linux, pero eso no vale para todos los usuarios, por fácil que sea ubuntu.

  • jOHNNY
    #7 Vota Vota

    22 i jOHNNY 16-08-2009 09:17

    He de admitir que cuando era un poco mas inexperto en el tema de los antivirus (no creia que hubiera tanto mamoncete suelto) me baje uno de estos programas. Ahora conozco un par de antivirus gratis que son muy buenos, muy conocidos y que no ralentizan el ordenador. EL que yo uso es el Avira Antivir, que no esta en español. Luego hay otro mas que es el AVG antivirus. Ese si esta en español pero a mi me gusta mas la interfaz del Avira. Esos son los dos mas conocidos. Para mi, el mejor antivirus de pago es el Kaspersky. Con eso y con un poco de cuidado navegando y bajandose cosas, no hay mucho que temer. ESO SI, cuidado con los pen-drive que por ahi entran facilmente.

  • Bufón
    #8 Vota Vota

    15 i Bufón 16-08-2009 09:33

    El problema no es la marca, lo curoso es que una compañía de antivirus nos advierte de los falsos antivirus. De risa.

  • Peaceman
    #9 Vota Vota

    17 i Peaceman 16-08-2009 09:44

    Panda sí es un buen antivirus, pero está configurado de tal manera, que te ralentiza el ordenador tanto que es, casi como si no tuvieras ordenador, es decir, esa empresa prefiere joderte la vida antes de que te entre un virus, sea real o no. Probé NOD 32 y AVG. Ahora uso NOD 32. Cumple su cometido, no es infalible, pero para eso existe algo como tener un poco de cuidado, saber muy bien por dónde se navega, bloquear al máximo los elementos emergentes, configurar bien el firewall y asegurarnos qué nos descargamos y no tendremos ningún problema. Y como dice un comentario, ojo con los pendrives, que son como los estornudos con la gripe H1N1.

  • Moko
    #10 Vota Vota

    23 i Moko 16-08-2009 10:20

    El mejor antivirus es pasarse de Windows a Linux. Los virus en Linux son prácticamente inexistentes, son casi imposibles de conseguir (ni adrede) y por la estructura de Linux, no pueden hacer prácticamente ningún daño.

  • marcela
    #11 Vota Vota

    10 i marcela 16-08-2009 11:13

    avg y avast me funcionan perfecto, los puse a prueba con un programa que sabia que tenia un virus y me lo detectaron. Panda puede ser muy bueno, pero no puedo tener Panda y Vista porque asi no puedo guardar en el pc ni un miserable documento

  • (Obligatorio)
    #12 Vota Vota

    17 i (Obligatorio) 16-08-2009 11:33

    Cuidado con lo que comentamos, es verdad que hay serias dudas sobre el origen de algunos virus y que a las propias compañias de antivirus les interesa enormemente que sigan saliendo virus, pero hay una enorme diferencia entre un antivirus real y el rogueware, los primeros te protejen a un precio alto, tanto economico como en recursos del PC, los segundos te estafan, no te protegen, te cobran por nada, te roban los datos y encima te crees que estás protegido. Lo dicho no confundamos a la gente por mucha rabia que nos de la estafa mundial que suponen los virus y sus anti.

  • bkalcho
    #13 Vota Vota

    16 i bkalcho 16-08-2009 12:02

    A mi lo que me mosquea es que Panda Labs sea el origen de la noticia, ¿Se imaginan a La gran cadena de hamburgueserías, advirtiendo de que hay hamburguesas malas (exceptuando las suyas, claro)?. Hay muchísimos productos gratuitos y que funcionan, otros son de pago y por supuesto también funcionan y finalmente hay fraudes, timos, engaños, robos, pero tanto en esto como en muchos otros ámbitos. ¿Es publicidad esta noticia?

  • Vasco Catalan
    #14 Vota Vota

    7 i Vasco Catalan 16-08-2009 12:47

    Tengo el Panda desde hace dos años y doy fe de que es el peor antivirus que he conocido de pago, en cuanto se acabe la licencia lo quito, es increible lo poco fiable y malisimo que es.

  • neutralia
    #15 Vota Vota

    3 i neutralia 16-08-2009 13:00

    Uso Kaspersky (hasta ahora bueno), pero tengo siempre la duda de que para mantenerte como cliente sean ellos los que te guardan siempre un virus que no pueden quitar y continúa en proceso indefinidamente, por lo que tú, ante la duda, lo compras año tras año. No sé si eso de los virus.tan drástico-es la realidad de internet. Los que sí son reales y abunda muchos, son los relacionados con la publicidad, los captadores de datos, los que pretender engañarte como a pardillos, et.,. A lo mejor, solo por evitar todo eso, vale la pena gastarse X Euros todos los años.

  • javinaut22
    #16 Vota Vota

    11 i javinaut22 16-08-2009 13:26

    A mi hace un tiempo se me metio un virus en el ordenador que hacía que cada poco me saliese la advertencia de que mi sistema estaba en peligro, que tenía tropecientosmil problemas y que la única solución era descargarme un supuesto programa que protegería mi PC. Al descargarlo comprobe que para que me solucionase los problemas necesitaba abonar una suma de dinero.¿Qué hice yo? Pues cerré el programa y me descargue un antivirus gratuito (avast), que no me ha dado ningun problema y que protege de sobra el ordenador. Para mi todos los antivirus que no son gratuitos son una estafa;¿por qué pagar por algo que debería ser integrado de forma gratuita en todos los sistemas informáticos?

  • Morpheus
    #17 Vota Vota

    9 i Morpheus 16-08-2009 14:08

    Para javinaut22 Para mí la estafa es que se asuma como normal que sea necesario un antivirus en un sistema operativo. Hay que decir también que muchas veces son los usuarios quien tienen la culpa, ya que la clave está en no trabajar como administrador y no ejecutar cualquier cosa que te pasen. Si cumples con eso, lo único que te preocupan son los gusanos (que se aprovechan de los fallos del sistema para infectar).

  • Gabriel Suárez
    #18 Vota Vota

    7 i Gabriel Suárez 16-08-2009 14:13

    Lo vuestro tiene facil solucion: MAC o Linux!!

  • Hernankwoalsky
    #19 Vota Vota

    8 i Hernankwoalsky 16-08-2009 14:30

    Trabajo en una empresa con millones de usuarios, no hay día que no llamen 200 o 300 personas a las que les hayan introducido un virus en su ordenador y no puedan acceder a su correo, su cuenta de usuario de unos foros o sitios aún mas delicados como cuentas de bancos. Si tuviese que recomendar algo es 1 no bajar software que no sepamos 100% lo que es, ante la duda subir el programa a virustotal que te scanea el archivo con muchos antivirus. 2 actualiza tu ordenador, hay muchos fallos de seguridad en windows, unos pocos en mac (muy pocos) y apenas se de problemas en linux, pero si no actualizas tu sistema operativo.... 3 diferentes contraseñas, si te afecta un troyano , perderás el acceso a los servicios que hayas usado, pero al menos no perderás acceso a los otros solo porque has usado la misma pass en todos. 4, antivirus, cortafuegos y anti spyware, incluso si no lo quieres tener instalado (haya tú) haz un scan semanal, de ese modo solo te habrían robado los datos de una semana 5 Usa un navegador actualizado, muchos virus entran solo por visitar páginas que explotan los fallos de nuestro navegador.

  • anton
    #20 Vota Vota

    12 i anton 16-08-2009 14:35

    Desde que uso Ubuntu no tengo este tipo de problemas, es rapido, estable y seguro. http://www.ubuntu.com/getubuntu/downloadmirrors

  • dkelfo
    #21 Vota Vota

    27 i dkelfo 16-08-2009 14:42

    Hace más de medio año que me pasé a linux. Esto es el mar de la tranquilidad. Sin estres, sin programas (antivirus o cortafuegos) que constantemente te están preguntando cosas y que la mayoría de la gente aburrida de que le pregunten cada cinco minutos, le da al enter y punto, sin molestarse a leer que es lo que han aceptado. Sin programas (antivirus o cortafuegos) que trabajan en segundo plano y que te consumen la mitad de la memoria y cpu. Es que nadie se pregunta porque los notebooks, de windows vista necesitan cuatro gigabites y los de linux solo uno? Lo mejor de todo es que cuando enciendo mi ordenador, solo estoy pendiente del trabajo que realizo con el y no del sistema operativo. Entiendo que a la gente le da miedo lo desconocido, pero una vez que lo prueben y tengan la paciencia de aguantar un par de semanas, y solventar las dudas que surjan en los diferentes foros que existen, no querrán saber nada más de windows.

  • Rufo
    #22 Vota Vota

    8 i Rufo 16-08-2009 15:01

    Para los que no quieran irse de Windows: http://cdlibre.org/ http://www.freealts.com/

  • Ya sabes RTFM
    #23 Vota Vota

    15 i Ya sabes RTFM 16-08-2009 15:37

    Como no hay español que no sepa de todo más que nadie, bien empleado les está a los tontos, indocumentados e ignorantes. Que no hay nada más osado que la ignorancia y aquí hay demasiados osados. Por cierto, menuda basura lo de Panda, no es por nada.

  • Rand Althor
    #24 Vota Vota

    -8 i Rand Althor 16-08-2009 16:52

    Gabriel, Mac tambien tiene virus.

  • dav¡d
    #25 Vota Vota

    15 i dav¡d 16-08-2009 18:30

    Mac no tiene virus, perdón. Al menos de momento, y desde hace muchísimos años.

  • kristian
    #26 Vota Vota

    4 i kristian 17-08-2009 17:41

    Yo creo que todo el mundo conoce perfectamente cuáles son los antivirus populares y recomendados. Por cierto, Mac claro que tiene virus, hasta Apple recomienda el uso de antivirus, y Norton y otras empresas tienen sus versiones para Mac. Los que lo decís no usáis Mac, ¿verdad?

  • Papito
    #27 Vota Vota

    -6 i Papito 17-08-2009 20:15

    Yo soy usuario de Windows y de Linux. Los dos sistemas tienen ventajas e inconvenientes. Para navegar da casi igual el que uses. Pero en las aplicaciones hay grandes diferencias. En general, y por desgracia, son más y mejores las de Windows. La razón es fácil de entender: el dinero. Los usuarios de Linux estamos acostumbrados a no pagar. Los de Windows suelen pagar (con dinero o permitiendo la entrada de malware).

  • edelmiro
    #28 Vota Vota

    5 i edelmiro 18-08-2009 00:19

    yo creo que es mejor que se pasen a linux. se olvidaran de virus, de que si va lento, de que si se bloquea, de pagar no se cuanto cada vez que sale una version nueva.de que si tengo que llevar el ordenador a limpiar. de esperar una eternidad para que abra. Atrévanse. saludos.

  • WALTHER CURO
    #29 Vota Vota

    6 i WALTHER CURO 18-08-2009 03:10

    Me llamaron a una entrevista de tranajo mientras estaba tranquilito jugando open arena en mi lunix mint 7. Fue a dicha entrevista (san Isidro),y me tope con que habian llamado a 9 tios mas, que eran programadores igual que yo, lo curiosos es que conocian mi historia completa. y sabian que muchos de los que estabamos alli eramos hacker, pasaron dos cosas que no olvidare en ese dia, primero que cuando le pregunte al jefe (quien nos entrevisto), como sabia que yo era programador de sistemas, mi numero de cell, todo, saben que me respondio, porque hace 3 meses usaste windows por un mes, me sonreii y le dije era de suponerse, y lo segundo curioso fue, que en etre nosotros 10 que habiamos sido llamados para una vacante de programacion y seguridad informatica, estaba un tio que habia trabajado como compilador del conocidimo nod32, que incluso yo he usado, y nos dijo sin pelos en la lengua, los antivirus son el negocio redondo, un monopolio perfecto, un gran mercado, no hay mejor virus que el que mismo antivirus. ellos mismos crean los virus, y los liberan , y ellos mismo con su antivirus los limpiaa. esta es nuestra realidad señores, windows es el peor sistema y encima pagas por el, linux hes de hecho lo mejor, en seguridad, agilidad, soporte, belleza (compiz) y todo, lo uso desde que toque mi primer pc, y les soy sincero windows no le llega ni a los talones.

  • Apricot
    #30 Vota Vota

    2 i Apricot 18-08-2009 04:32

    Apple recomienda el uso de antivirus solo si se usa Windows en sus máquinas, para evitar el contagio a otros usuarios de Windows.

  • Albert
    #31 Vota Vota

    2 i Albert 18-08-2009 04:45

    Kristian, te agradeceria enormemente me indiques donde Apple "recomienda el uso de antivirus con OSX". Lo que si recomienda es utilizar los cortafuegos y recursos propios del SO para evitar intrusiones, pués son conscientes de que todo sistema puede reventarse aunque no de forma habitual. Quizás sea torpeza mia, quizás, pero no consigo encontrar esa recomendación.

  • Pere
    #32 Vota Vota

    1 i Pere 18-08-2009 13:58

    Albert, "On November 21 Apple updated a technical note on its Support Web site ( http://support.apple.com/kb/HT2550 ) that says: "Apple encourages the widespread use of multiple antivirus utilities so that virus programmers have more than one application to circumvent, thus making the whole virus writing process more difficult." Curiosamente la nota ya no existe en la web de Apple, pero existió, así lo reflejan multitud de artículos (busca en Google "apple recommends antivirus"). En su tienda online: http://store.apple.com/us/product/TR207VC/A?fnode=MTY1NDA1Mw : "While the Macintosh is privileged compared to Windows in terms of viruses, there is still the danger of existing viruses or new viruses spreading to your Mac and damaging your files." Más sobre lo mismo: http://antivirus.about.com/od/macintoshresource/tp/macvirusfaqs.htm http://macs.about.com/od/faq1/f/virusprotection.htm http://www.infopackets.com/news/business/apple/2008/20081203_apple_finally_recommends_antivirus_protection.htm Sacado del último enlace: "Traditionally, Apple hardware and the Mac operating system have been free from viral or spyware attacks for one very simple reason: too few people actually use those systems. From a spyware goon's perspective: if only about 5 per cent of computer owners are Apply users, then why design a spyware program or hack for such a small segment of the population?". Ya sé que queda muy cool decir que no hay virus para MacOS X, pero la verdad es que existen. Muchos menos que para Windows, pero tampoco cuesta tanto reconocer que de haberlos haylos, digo yo.

  • Rufo
    #33 Vota Vota

    0 i Rufo 19-08-2009 15:59

    Papito, ¿cuales son las aplicaciones que no tienen contra-réplica en Linux ( o más concretamente cuales son las aplicaciones privativas sin contrarreplica abierta)? Puedo aceptar que haya algunas funcionalidades de programas privativos pero no que no haya alternativas.

  • auro
    #34 Vota Vota

    0 i auro 25-08-2009 16:47

    estoy de acuerdo con el comentario de dkelfo

Cargando...

Cargando

Generado: 2012-02-14 20:53:14