El término rogueware es casi desconocido. No aparece en Wikipedia y una búsqueda en Google en español ofrece menos de 800 resultados, mientras el vocablo phishing arroja casi 500.000 páginas. Pese a estas diferencias, ambos conceptos hacen referencia a delicuencia informática y, de hecho, el primer fenómeno crece a un ritmo mayor que el segundo según el informe Análisis del nuevo estilo de fraude on-line realizado por Panda Labs. El rogueware consiste en antivirus falsos, con un precio que oscila entre 35 y 56 euros, diseñados para simular que detectan virus inexistentes.
Una de las variantes más comunes de rogueware es acceder a una web en la que se simula un análisis de los archivos del ordenador. El resultado siempre es positivo, ante lo que se pregunta al usuario si está interesado en desinfectar su máquina. Si la respuesta es afirmativa, comienza la descarga del antivirus falso, que solicita a la víctima que compre la licencia para eliminar las supuestas amenazas. En el caso menos malo, el usuario abonará la licencia correspondiente y tendrá su sistema tan limpio como lo tenía antes de realizar el proceso. En el peor, habrá facilitado datos como su correo electrónico o el número de su tarjeta de crédito. "Se pueden leer comentarios en foros donde las víctimas comentan lo bueno que es su nuevo antivirus, el falso, al estar detectando amenazas que su antivirus real no es capaz de localizar", añade el responsable técnico de Panda Labs, Asier Martínez.
La interfaz de los falsos antivirus es casi idéntica a la de programas auténticos. Su nombre tampoco hace sospechar a las posibles víctimas: Advanced Virus Remover, PC Security, Smart Defender Pro o System Security Protection son algunos ejemplos. "Nosotros recomendamos que la gente utilice antivirus que tengan detrás a una empresa reconocida, no sólo la nuestra sino cualquiera de las que conocemos todos. Un programa, por llamarse File Safe, no es un antivirus", explica Martínez.
Los falsos antivirus llevan varios años en circulación aunque, según el estudio de Panda Labs, no fue hasta principios del año pasado cuando los delincuentes empezaron a emplearlos de forma masiva. A finales de 2008, la compañía había detectado casi 55.000 programas de rogueware. En el primer trimeste de este año se crearon más programas falsos que en todo el año anterior y en el segundo trimestre la cifra se ha multiplicado por cuatro.
Como sucede con los servidores que envían spam de forma masiva (se calcula que seis redes de robots son responsables del 85% del spam mundial, según datos de la firma de seguridad Marshal), el informe de Panda calcula que sólo 10 de las 200 familias de rogueware existentes son responsables del 77,47% de todas las variantes.
Análisis desde dentro
La única vez que ha sido posible comprobar las dimensiones de este negocio fue a finales del año pasado mediante un hacker conocido como NeoN, que se coló en los ordenadores de uno de los mayores fabricantes de falsos antivirus: Bakasoftware (su programa más conocido se vendía bajo la denominación Antivirus XP 2009).
El análisis de los datos de sus afiliados, es decir, de los distribuidores de rogueware que son el penúltimo eslabón de la cadena, mostraba que Bakasoftware había obtenido unos beneficios de casi 57.000 euros en seis días. Los informes a los que se tuvo acceso mostraban que esta cifra sólo correspondía a uno de los afiliados de Bakasoftware, lo que evidencia las cantidades que se manejan en un negocio que se ha multiplicado por cuatro desde entonces.
El comportamiento de los programas desarrollados por Bakasoftware era peculiar. Si el falso antivirus detectaba que se estaba instalando en el ordenador de una persona rusoparlante, se autoeliminaba. Todos los indicios apuntan a que Bakasoftware operaba desde Moscú y que sus responsables intentaban evitar una aplicación nacional de la ley. El problema para las víctimas es, como sucede con otro tipo de delitos informáticos, que no existe una legislación internacional que se ocupe de perseguir estas actividades.
La respuesta a los términos más buscados
El pasado abril Ford se vio afectada por una campaña de distribución de ‘rogueware’. Los delincuentes utilizaron técnicas de posicionamiento en buscadores para que Google indexase más de un millón de enlaces que, en lugar de hacer referencia a los conceptos buscados, llevaban a páginas con falsos antivirus. Llegaron a secuestrar tres millones de términos de búsqueda.Cuando Microsoft anunció ‘Project Natal’ se convirtió en uno de los términos más buscados. Durante un breve periodo de tiempo, el primer resultado de esta búsqueda llevaba a un falso antivirus.
La página de mensajes instantáneos Twitter también sufrió su propio ataque. Las palabras más buscadas en esta red social llevaban a páginas de ‘rogueware’.
En la página de recomendaciones Digg.com se introdujeron más de medio millón de comentarios que animaban a descargar estos programas.
No hay comentarios:
Publicar un comentario