Symantec anuncia las conclusiones del Informe sobre Software de Seguridad Fraudulento (Report on Rogue Security Software). Las conclusiones del estudio, que se basan en los datos obtenidos durante los 12 meses transcurridos entre julio de 2008 y junio de 2009, revelan que los cibercriminales emplean cada vez más tácticas atemorizadoras y persuasivas de forma online para que los usuarios compren software de seguridad fraudulento. El software de seguridad fraudulento, o «scareware», es software que se hace pasar por una aplicación de seguridad legítima. Estas aplicaciones no solo no proporcionan ningún valor, sino que incluso instalan códigos maliciosos o reducen la seguridad general del equipo.
Con el fin de motivar que los usuarios incautos instalen este software fraudulento, los cibercriminales publican anuncios en sitios web que se aprovechan de los miedos del usuario sobre las amenazas a la seguridad. Dichos anuncios normalmente incluyen mensajes falsos como «Si este anuncio parpadea, su equipo está en riesgo o infectado», y solicitan con urgencia al usuario que siga un vínculo para escanear el equipo u obtener el software necesario para eliminar la amenaza. De acuerdo con este estudio, el 93% de las instalaciones de software de los 50 fraudes de seguridad más importantes fueron descargados intencionadamente por el usuario. En junio de 2009, Symantec ya había detectado más de 250 programas de software de seguridad fraudulento distintos.
La pérdida monetaria inicial a la que se enfrentan los consumidores que descargan estos productos fraudulentos varía entre 30 y 100 dólares. No obstante, los costes asociados a la recuperación de identidad pueden ser bastante más elevados. Estos programas de seguridad fraudulenta, además de robar dinero al usuario, también se apoderan de los datos personales, y la información de la tarjeta de crédito que se proporciona durante la compra se puede utilizar para fraudes adicionales o para venderla en los foros de mercado negro, con lo que el usuario también es víctima de un robo de identidad.
Para empeorar las cosas, algunos programas de seguridad fraudulentos también instalan códigos maliciosos que hacen que el usuario esté en riesgo de ser atacado por amenazas adicionales. Como resultado, al instalar estos programas la seguridad de un equipo disminuye aunque la aplicación afirme lo contrario. Por ejemplo, en algunos casos los programas fraudulentos piden al usuario que deshabilite o disminuya el nivel de las configuraciones de seguridad existentes para poder registrar el software falso, o bien impide que el usuario acceda a sitios web de seguridad legítimos después de la instalación. Esto, a su vez, hace que los usuarios estén expuestos a las mismas amenazas de las que la aplicación promete protegerles.
Anuncios engañosos utilizan el miedo para convencer a los usuarios de que compren aplicaciones de seguridad fraudulentas
Existen varios métodos para engañar a los usuarios y hacerles descargar software de seguridad fraudulento, muchos de los cuales se basan en tácticas atemorizadoras y otros trucos de ingeniería social. El software de seguridad fraudulento se anuncia a través de varios medios, incluyendo sitios web legítimos y maliciosos como blogs, foros, sitios de redes sociales y sitios para adultos. A pesar de que los sitios web legítimos no son partidarios de estos fraudes, pueden verse comprometidos y anunciar estas aplicaciones fraudulentas. Los sitios de software de seguridad fraudulento también pueden aparecer al principio en los índices de los motores de búsqueda si los creadores del fraude han manipulado los resultados.
Con el fin de aumentar las posibilidades de engañar a los usuarios, los creadores del software de seguridad fraudulento diseñan sus programas con un aspecto totalmente creíble, imitando programas de seguridad legítimos. Además, estos programas se distribuyen con frecuencia en sitios web que parecen seguros y que facilitan al usuario la descarga del software ilegítimo. De hecho, algunos sitios ilegales utilizan servicios de pago en línea totalmente legítimos con el fin de procesar transacciones de tarjeta de crédito y algunos hasta envían un mensaje a la víctima con un recibo de compra (un número de serie completo y un número de servicio al cliente).
Intermediarios distribuyen software fraudulento para obtener beneficios y premios
Los cibercriminales se benefician de un modelo de negocio muy organizado basado en el cobro según la venta, por el cual se paga a aquellos estafadores que convencen a los usuarios a que instalen programas de seguridad fraudulentos. De acuerdo con el estudio, los 10 afiliados de ventas de más éxito del sitio de distribución de seguridad fraudulenta TrafficConverter.biz ganaron una media de 23.000 dólares a la semana durante el periodo de 12 meses del informe, o casi tres veces el salario semanal del presidente de los Estados Unidos.1
Estas prácticas son similares a las de los programas de marketing de los afiliados utilizados por los comerciantes online. Los programas de marketing de los afiliados recompensan a los miembros o afiliados partícipes por cada visita o re-direccionamiento del sitio web del comerciante online causado por el marketing del afiliado. A través de este modelo, los afiliados de las estafas de software fraudulento pueden ganar entre 0,01 y 0,55 dólares por cada instalación completa. Los precios más altos se pagan por las instalaciones de usuarios de Estados Unidos, seguidos de los de Reino Unido, Canadá y Australia. Algunos sitios de distribución también ofrecen incentivos a sus afiliados en forma de bonos por un número determinado de instalaciones, así como puntos VIP y premios como productos electrónicos y coches de lujo.
Con el fin de protegerse contra el software de seguridad fraudulento, Symantec recomienda que tanto las empresas como los usuarios apliquen lo último en protección ante riesgos a la seguridad, como Symantec Endpoint Protection o Norton Internet Security. También se recomienda que usuarios y empresas cumplan con las prácticas recomendadas de protección y mitigación señaladas en el apéndice A en el Informe sobre el software de seguridad fraudulento. Sobre todo, los usuarios deben invertir y solamente instalar software de seguridad de confianza procedente de vendedores de seguridad conocidos cuyos productos se vendan en comercios y tiendas online de confianza.