Los falsos antivirus son culpables del 15% del código malicioso, Google

La presencia cada vez mayor de falsas ofertas de antivirus en páginas web indica un cambio en el comportamiento de los spammers, para quienes es más efectiva la ingeniería social que las brechas de software para infectar computadoras.

Las pop-up o ventanas emergentes que advierten de una falsa alerta de seguridad ofreciendo la posibilidad de adquirir un antivirus falso son un método cada vez más utilizado por los ciberdelincuentes para sacar dinero a los usuarios. Este timo generó 15% de las infecciones por código malicioso detectadas por Google en páginas web, de acuerdo con el análisis llevado a cabo por la compañía entre enero de 2009 y febrero de 2010, y cuyos resultados acaban de anunciarse.

El código malicioso procedente de anuncios de antivirus falsos se quintuplicó desde que la compañía empezara este análisis, de acuerdo con Niels Provos, ingeniero de software de Google. Además, representa la mitad de todo el malware entregado a través de anuncios, por lo que se está convirtiendo en un verdadero problema.

Para su estudio, Google analizó 240 millones de páginas web, de los cuales 11,000 dominios estaban involucrados en la distribución de antivirus falsos.

Los primeros casos de este engaño se producían a través de mensajes de correo electrónico, hasta que a comienzos de marzo de 2007, Google detectó el primer ataque que involucraba a una página web. Asimismo, también la técnica cambió: “en aquel momento, los ataques empleaban JavaScript simple para desplegar una alerta que pedía al usuario que se descargara un falso ejecutable”, señala Provos. “Recientemente, los sites de falsos antivirus utilizan JavaScript complejo para mimetizar la apariencia de la interfaz de usuario de Windows. Y en algunos casos, el software maliciosos detecta el sistema operativo y se adapta a su interfaz”.