Falsos antivirus: con esos amigos…

Aparecidos en el panorama informático hace apenas tres años, los programas que se hacen pasar por antivirus y en realidad constituyen una estratagema para robar información constituyen una de las mayores amenazas de seguridad

Autor:

Amaury E. del Valle

Hay un viejo refrán que utilizamos mucho cuando resultamos dañados o traicionados por alguien cercano en quien habíamos depositado nuestra confianza: «Con esos amigos, para qué queremos enemigos».

Y esta frase popular quizá no se aplique mejor a un caso que al de los falsos antivirus, un fenómeno informático tan nuevo que apenas tiene tres años, y sin embargo muchos especialistas en la seguridad de las redes lo consideran ya como una de las mayores amenazas.

La estrategia de lo que técnicamente se le llama «Rogueware» es muy simple. Constituyen programas que a través de Internet, el correo electrónico o redes compartidas penetran en el ordenador del usuario y alertan de una masiva infección con determinados «virus».

Tras ello «invitan» al supuestamente usuario dañado a comprar este tipo de aplicación, e incluso en las variantes más modernas fingen ser buenos samaritanos y hasta ofrecen un antivirus «gratuito» que resolverá el problema… Los incautos caen por montones.

El supuesto antivirus descargado, que incluso en ocasiones hasta llega a eliminar realmente programas dañinos que están en la máquina, en realidad está diseñado para robar los datos de los usuarios, desde contraseñas de correo electrónico, número de tarjeta de crédito, informaciones personales y cuanto se almacene en la computadora.

Este problema se ha vuelto tan grande y preocupante, que según datos de la empresa especializada en seguridad informática PandaLabs, si en 2010 fueron afectados con ataques informáticos de todo tipo el 46,8 por ciento de las computadoras del mundo, las dañadas por estos «falsos amigos» representaron el 5,4 por ciento.

Y si alguien cree que la cifra es pequeña, le asombraría saber que los piratas informáticos obtuvieron con esta estrategia engañosa pero muy lucrativa nada menos que 641 millones de dólares robados, con un promedio de 53 millones mensuales.

Con maraña

El fenómeno de los falsos antivirus es relativamente moderno, pues los primeros ejemplares aparecieron apenas en 2006, aunque no fue hasta 2008 cuando eclosionó el problema.

PandaLabs, por ejemplo, al hacer una estadística de los incidentes de seguridad de los últimos 20 años, encontró que los antivirus espurios ocupaban 11,6 por ciento de los registros.

Lo más asombroso es que el 40 por ciento de este tipo de programa engañoso apenas se crearon este año, lo que indica un fenómeno en pleno crecimiento, que ya contabiliza en todo el mundo nada menos que 5 651 786 ejemplares de falsos antivirus.

Detectarlos es sumamente difícil, teniendo en cuenta que muchas veces aparentan ser programas de seguridad reales, e incluso se vinculan a sitios web creados ex profeso para engañar a cualquiera, que pueden simular incluso empresas reales, pues para hacer más efectivo el truco inventan nombres, direcciones y correos de contacto.

A eso hay que sumarle, como afirman los expertos de Inteligencia Colectiva, una organización que se ha dedicado a analizar el fenómeno, «la sofisticación de sus diseños, el realismo de los mensajes utilizados y el poderoso gancho social que supone el pensar que la salud de la computadora está seriamente amenazada».

Si bien existen miles de familias y ejemplares diferentes de programas mentirosos, los más conocidos y dañinos a nivel mundial, según el por ciento de afectaciones, son el SystemGuard2009, MSAntiSpyware2009, MalwareDoctor, AntimalwareDoctor, AntivirusPro2010, SecurityMasterAV, Adware/SecurityTool, ISecurity2010 y SecurityEssentials2010.

Piratas sociales

Las mentiras en materia de software de seguridad son las más contemporáneas, pero no las únicas dañinas en el campo informático, sector cuya arista delictiva ha crecido y se prevé aumente considerablemente más, como una verdadera pesadilla que taladra las redes y en no pocos casos enlentece su desarrollo.

Un estudio recientemente difundido por la empresa de seguridad informática Imperva indica que el robo de datos, los ataques cibernéticos, la seguridad y privacidad de las comunicaciones, pero especialmente los teléfonos inteligentes y dispositivos móviles, están entre las principales amenazas al mundo informático para el año 2011.

Según esta empresa, el auge de teléfonos «inteligentes», mediante los cuales las personas se conectan a Internet, televisión digital y correo electrónico, entre otras prestaciones, se ha convertido en un delicioso manjar para los criminales virtuales.

Si a lo anterior le agregamos que la capacidad de memoria de estos equipos, cada vez mayor, hace que muchos los utilicen para transportar datos vitales, hasta los de trabajar, la preocupación por la posible pérdida o que una persona entre por vía digital a estos es cada vez mayor para muchas empresas, y ya varias han establecido estrictas políticas con respecto a almacenar información sensible en ellos.

Un elemento importante acerca del que alertan los expertos es acabar de quitarse de la mente la imagen idílica de los ladrones informáticos como individuos aislados, abstraídos y muy inteligentes, que actúan como llaneros solitarios.

Hoy estos piratas modernos están organizados en verdaderas redes mafiosas, con objetivos claros y definidos, lo que implica que cualquier virus, por lo general, tiende a enmascarar una acción criminal de gran envergadura.

Eso significa que para 2011 se prevén ataques informáticos más focalizados, potentes y potencialmente dañinos, ya sea desde el punto de vista económico o social.

Así sucedió este año con el gusano Stuxnet, difundido con el objetivo no de robar datos bancarios o cuentas electrónicas, sino de apropiarse del control de infraestructuras vitales de algunos países.

Otro elemento sensible es la proliferación de usuarios en redes sociales como Facebook o Twitter, herramientas muy útiles, pero que deben utilizarse siempre teniendo en cuenta la necesaria salvaguarda de la privacidad e intimidad, que puede ser por esta vía violada y posteriormente utilizada para extorsiones o como método de obtener información para cometer actos delictivos.

Curioso resulta, por ejemplo, una nueva modalidad de secuestros «reales» que se ha dado en los últimos tiempos en diversos países, donde los captores confesaron haber organizado la operación luego de una minuciosa investigación de las costumbres de las víctimas, expuestas por ellas mismas en sus páginas en las redes sociales.

Bondades malignas

Más allá de la mal intencionada voluntad de hacer daño de quienes crean supuestos «antivirus» para enmascarar sus atracos cibernéticos, lo cierto es que muchas veces el usuario tiene parte de la culpa, por su inocencia o falta de preparación.

Para muchos, y especialmente en países como Cuba, donde el acceso a la gran mayoría de los programas informáticos está vetado por la injusta y criminal política de bloqueo impuesta por Estados Unidos, resulta común «descargarse» de Internet cualquier programa, mucho más si este se brinda gratis.

Y regalado, como diría el refrán, murió hace mucho tiempo. Generalmente detrás de muchos de estos sitios bondadosos, que ofertan sin ningún requisito todo tipo de software, hay mecanismos que van desde lo criminal de incluir spyware o programas espías en la descarga, hasta los que piden datos personales para después venderlos a los spammers o personas que se dedican a enviar correos comerciales al por mayor.

Excepciones, es cierto, también las hay. No hay regla sin estas. No se trata de satanizar todo o establecer políticas cerradas donde nadie pueda descargar nada. Prepararse, preparar, es la mejor forma de evitar estas dificultades.

Comparte esta noticia

Enviar por E-mail

  • Los comentarios deben basarse en el respeto a los criterios.
  • No se admitirán ofensas, frases vulgares, ni palabras obscenas.
  • Nos reservamos el derecho de no publicar los que incumplan con las normas de este sitio.