El negocio de la venta fraudulenta de falsos antivirus evoluciona desde lo que hemos llamado Rogueware a modelos basados en el secuestro de la informaci贸n o com煤nmente conocido como ransomware

Una vez infectado el ordenador, es tremendamente complicado el eliminarlo de forma manual, lo que obliga a muchos usuarios a pagar un rescate o formatear el ordenador

PandaLabs, el laboratorio de Panda Security, The Cloud Security Company, ha identificado una tendencia mucho m谩s agresiva de venta de los llamados falsos antivirus o rogueware. Hasta ahora, cuando un PC era afectado por un malware de estas caracter铆sticas, se limitaba a ense帽ar mensajes de alerta de infecci贸n invitando al usuario a comprar. Ahora, est谩n combinando estas tecnolog铆as con el secuestro 鈥搇iteral- del ordenador y su inutilizaci贸n, lo que conoc铆amos hasta la fecha como ransomware.

Una vez infectado el ordenador, la v铆ctima experimenta una gran frustraci贸n al ver c贸mo al intentar ejecutar cualquier programa, abrir un documento, etc., el ordenador no responde y s贸lo aparece un mensaje informando al usuario (falsamente) que todos los archivos est谩n infectados y que la 煤nica soluci贸n es comprar el falso antivirus.

Esta falsa aplicaci贸n, llamada Total Security 2009, la venden por 79,95 鈧. Adem谩s ofrecen servicios de soporte t茅cnico premium por 19.95鈧 adicionales. Una vez pagado, el usuario recibe un n煤mero de serie que, al introducirlo en la aplicaci贸n, libera todos los ficheros y ejecutables y deja trabajar y recuperar la informaci贸n. Dicha falsa aplicaci贸n, sin embargo, sigue instalada.

鈥淓ste comportamiento del falso antivirus conlleva un doble peligro: por una parte, el usuario es enga帽ado y debe pagar dinero para poder seguir utilizando su ordenador; por otro, el usuario puede llegar a pensar que se encuentra ante un antivirus real, con lo que dejar谩 su ordenador sin ninguna protecci贸n鈥, se帽ala Luis Corrons, director t茅cnico de PandaLabs.

鈥淓s muy sencillo infectarse sin saberlo. La mayor铆a de las ocasiones basta con visitar webs que est谩n hackeadas, y una vez infectado el ordenador, es tremendamente dif铆cil proceder a su eliminaci贸n 鈥搒e帽ala Luis Corrons-, incluso para personas con cierto conocimiento t茅cnico. Tampoco deja al usuario utilizar herramientas de detecci贸n y desinfecci贸n de ning煤n tipo, al impedir la ejecuci贸n de todos los programas. Lo 煤nico que permite abrir es el navegador de Internet (para que puedas ir a pagar la falsa aplicaci贸n), por lo que hemos publicado en el blog de PandaLabs los n煤meros de serie necesarios para proceder al desbloqueo del ordenador, si es que ha sido secuestrado. Una vez realizada esta acci贸n, ya se puede instalar un buen software de seguridad y analizar a fondo el PC para asegurarnos que eliminamos todo rastro de este falso antivirus鈥.

Hace un par de meses, PandaLabs public贸 un informe sobre el lucrativo negocio que supone la venta de falsos antivirus. 鈥淓ste movimiento hacia el secuestro del ordenador nos hace pensar que o bien los usuarios han empezado a reconocer estas amenazas o bien que los fabricantes de seguridad estamos cerrando el cerco. Por eso, se ven obligados a ser todav铆a m谩s agresivos en la forma en que fuerzan a los usuarios a comprar鈥. Dicho estudio est谩 disponible en: https://www.pandasecurity.com//img/enc/El%20Negocio%20de%20los%20falsos%20antivirus.pdf

Los n煤meros de serie as铆 como un v铆deo demostrando c贸mo funciona se pueden encontrar en: http://pandalabs.pandasecurity.com/archive/Rogueware-with-new-Ransomware-Technology_2221_.aspx

30/09/2009 . 3.500 infectados por la masiva distribuci贸n del virus Induc a trav茅s de un e-mail que usa una citaci贸n judicial como gancho
06/10/2009 . Las tarjetas de cr茅dito de bancos espa帽oles cuestan 500 鈧 en el mercado negro