Los falsos antivirus son culpables del 15% del malware, según Google
La presencia, cada vez mayor, de falsas ofertas de antivirus en páginas web indica un cambio en el comportamiento de los spammers, que encuentran más efectiva la ingeniería social que las brechas de software para infectar ordenadores.
Las pop-up o ventanas que advierten de una falsa alerta de seguridad ofreciendo la posibilidad de adquirir un antivirus -falso a su vez- son un método cada vez más utilizado por los ciberdelincuentes para sacar dinero a los usuarios. Este timo generó el 15% de las infecciones por malware detectadas por Google en páginas web, de acuerdo con el análisis llevado a cabo por la compañía entre enero de 2009 y febrero de 2010, y cuyos resultados acaban de darse a conocer.
El malware procedente de anuncios de falsos antivirus se ha multiplicado por cinco desde que la compañía empezara este análisis, según Niels Provos, principal ingeniero de software de Google. Además, representa la mitad de todo el malware entregado a través de anuncios, por lo que se está convirtiendo en un verdadero problema.
Para su estudio, Google analizó 240 millones de páginas web, de los que desenmascaró 11.000 dominios involucrados en la distribución de antivirus falsos.
La oferta de falsos antivirus ha ido evolucionando en su presentación. Los primeros casos de este timo se producían a través de mensajes de correo electrónico, hasta que a comienzos de marzo de 2007 Google detectó el primer ataque que involucraba a una página web. Asimismo, también han cambiado la técnica: “en aquel momento, los ataques empleaban JavaScript simple para desplegar una alerta que pedía al usuario que se descargara un falso ejecutable”, señala Provos. “Recientemente, los sites de falsos antivirus utilizan JavaScript complejo para mimetizar la apariencia de la interfaz de usuario de Windows. Y en algunos casos, el software maliciosos detecta el sistema operativo y se adapta a su interfaz”.
