Rogueware o falsos antivirus, una estafa muy rentable

Publicado por Andrins D. | 18 August 2009

virus-flyEn estos últimos años el malware en la red ha crecido considerablemente, y con el los métodos de estafa con los que los ciberdelincuentes tratan de hacer negocio con los internautas.

Dentro de este abanico de nuevos ciberdelitos hay uno denominado rogueware o falsos antivirus. Este tipo de amenaza consiste en falsas soluciones de antivirus diseñadas para obtener dinero de los usuarios, cobrándoles por “limpiar” sus ordenadores de amenazas que no existen.

Panda Labs ha realizado un detallado estudio en el que se trata el tema del rogueware o falso antivirus en profundidad.

descarga-3 Estudio Panda Labs.

Si los laboratorios de Panda Labs habían detectado a finales de 2008 al rededor de 55.000 ejemplares diferentes de rogueware, se estima que para finales del tercer trimestre de 2009 se detectarán cerca de 637.000 nuevos ejemplares. Como se pueden ver en estas cifras el crecimiento de este tipo de malware es espectacular, y es que en tan solo unos meses el número de rogueware detectado se ha multiplicado por 10.

Este tipo de malware infecta aproximadamente 25  millones de nuevos ordenadores cada mes, y se calcula que podría estar generando cerca de los 34 millones de dólares mensuales.

Realmente el malware genera importantes cantidades económicas, y es que es esta la razón más importante por la que su crecimiento no cesa.

En uno de los gráficos publicados por Panda, se puede ver como hace aproximadamente cinco años el número de malwares diferentes detectados rondaba los 92.000, mientras que en julio de 2009 este tipo de software rondaba los 30 millones de ejemplares.

crecimiento-malware

El principal motivo de este espectacular aumento del malware en la red no es otro que el económico, y es que tras este tipo de softwares se esconden ciberdelincuentes dispuestos a vender antivirus falsos, robar credenciales bancarias para realizar operaciones económicas, robo de contraseñas de todo tipo para acceder a cuentas bancarias, etc.

Cada día aparecen nuevas variantes de malware, destinadas todas ellas a obtener algún tipo de beneficio del internauta estafándolo.

Existen organizaciones como el Anti-Phishing Working Group, que tratan de contrarestar los esfuerzos de estos ciberdelincuentes, aunque el trabajo que hay por delante no es sencillo.

La sustracción de contraseñas con las que robar la identidad de las víctimas es realizada por troyanos, keyloggers y bots, y esta es una de las razones por las que este tipo de software malicioso es el más común y el que mayor crecimiento está experimentando.

Si en un estudio realizado en 2005 el porcentaje de troyanos rondaba el 49%, durante el segundo trimestre de este mismo año el porcentaje de este tipo de software malicioso era del 71%, y es que este es el software más rentable para los ciberdelincuentes. Teniendo en cuenta que este tipo de software es diseñado realizando un planteamiento de negocio, el 99% de este está destinado a Windows, la plataforma informática que mayor número de usuarios posee.

malware-grafico

El negocio de los falsos antivirus está experimentando un crecimiento importante, lo que demuestra la alta rentabilidad de este tipo de estafa. Tan solo durante el primer trimestre de 2009 se crearon más ejemplares de este tipo de malware que en todo 2008.

El principal motivo de la aparición de tantas variantes, es evitar la detección por parte de los antivirus reales. Hay que tener en cuenta que esta estafa se realiza con un tipo de infección que no actúa de forma maliciosa con el ordenador del usuario, si no que simplemente le hace pensar que está infectado por un virus, y que adquirir la licencia del antivirus que se le recomienda es la solución.

Existen contabilizadas al rededor de 200 familias distintas de rogueware, pero se ha observado que cerca del 77.47% de todas las variantes se podrían englobar en 10 de estas familias.

Retomando el tema económico, hasta la fecha nunca se ha realizado un estudio o estimaciones que cuantifiquen que número de usuarios infectados por este tipo de malware puede llegar a pagar por la licencia de este falso antivirus, aunque según Panda Labs cerca de 557.500 usuarios podrían adquirir rogueware cada mes.

Cada variante de esta aplicación de software es diferente, y por consiguiente vende las licencias de estos falsos antivirus a precios diferentes. Normalmente se ofrecen dos tipos de licencias que suelen costar entre los 49.95 dólares la más barata y 79.95 dólares la más cara.

Suponiendo que las dos terceras partes de los usuarios infectados adquieren las licencias más baratas, se estima que este negocio podría estar generando 34 millones de dólares mensuales.

El pasado año un hacker conocido como NeoN, lograba infiltrarse en Bakasoftware, uno de los mayores desarrolladores de rogueware. Este hacker reveló información sobre el negocio que tenía montado Bakasoftware, y por primera vez iba a ser posible obtener datos a cerca del impacto económico del rogueware sobre el negocio legal de los antivirus buenos.

Los datos conseguidos por este hacker revelaron por ejemplo, que uno de los mayores afiliados de Bakasoftware llegó a conseguir unos beneficios de 81.388.61 dólares en 6 días, lo que significaba que esta persona podría llegar a ganar cerca de 400 dólares mensuales.

Estas cifras son espectaculares, y más si tenemos en cuenta que solo se trata de uno de los afiliados, y que el número de rogueware se ha cuatriplicado.

Este modelo de negocio en torno al rogueware tiene dos componentes; los desarrolladores de software y los distribuidores. Los desarrolladores son los encargados de crear las falsas aplicaciones, proporcionar las plataformas de distribución, pasarelas de pago, así como otros servicios back office. Los afiliados son los encargados de la distribución del rogueware.

Estos afiliados suelen ser captados en foros de hacking en Europa del Este, y llegan a ganar una comisión de entre el 50 y 90% por cada licencia falsa vendida. Para la recaudación suelen utilizar Webmoney o Epassporte.

En la investigación se detectaron logs de las ventas de los falsos antivirus. Estos logs contenían datos como el nombre completo de la víctima, datos financieros, dirección de correo electrónico, IP de los servidores de la pasarela, etc, por lo que estos ciberdelincuentes no se conforman con el negocio del rogueware, si no que además recaban datos personales para su posterior venta.

Como se puede ver, un lucrativo negocio que funciona en algunos lugares como si de una empresa se tratara.



¿Has disfrutado de este artículo? : Añade tu e-mail para recibir nuestro boletín de noticias gratuito, añade nuestro feed RSS para que tu día dé comienzo con las últimas noticias de tecnología, o comparte el artículo con tus amigos y contactos en Facebook o Twitter.

6 respuestas en “Rogueware o falsos antivirus, una estafa muy rentable”

  1. Con tanta gente intentando hacernos caer en estafas de todo tipo, como podremos saber en quien confiar, como discernir del amigo que te tiende la mano para ayudar del que te la tiende para robarte la cartera…

    Oscar, August 18th, 2009 11:16 Dijo:

  2. La verdad es que algunos de estos falsos antivirus son muy reales y si uno no está en alerta es fácil que los usuarios piquen y caigan en la trampa, sobre todo si no es muy experimentado. Muy útil la información de Panda.

    Un saludo!!

    Guru, August 19th, 2009 12:54 Dijo:

  3. Dejenme un poco de spam, amigos. A colación del comentario de @Oscar me gustaría ofreceros un listado de antivirus reales creado por las empresas fabricantes de antivirus, donde se pueden ver las marcas reales.
    Para evitar caer en un problema de estos, siempre se recomienda hacer la compra en las páginas webs oficiales, para evitar problemas.
    Saludos cordiales
    Fernando

    Fernando, August 20th, 2009 11:00 Dijo:

  4. @Frenando Realmente si es necesario un listado de antivirus reales, y otro bien detallado de todos los falsos antivirus o rogueware que existen, así como la solución a cada uno. Es vergonzoso como engañan a los usuarios de este modo.
    Saludos.

    Andrins D., August 20th, 2009 12:21 Dijo:

  5. Descubri una fuente de enlaces de estos falsos antivirus que atacan, usaba panda cloud free y no detecto ninguno, e incluso permitio instalar su archivo , sin detectar nada, panda se infla mucho en buena publicidad pero no protege nada, al menos gratuitamente, , avg free que cada vez va mas a menos con su proteccion gratuita lo detecto y avast5 free no permitio ni que se mostrara.

    sergi, August 10th, 2010 18:43 Dijo:

  6. [...] 1. Mi ordenador me habla. Este es el signo más evidente y el más contundente. Si nos aparecen ventanas emergentes con anuncios o haciendo referencia a que nuestro PC está infectado y necesitamos comprar un antivirus, esto es un signo claro de que hemos sido infectados por un falso antivirus, o más conocido como “rogueware”. [...]

    ¿Tengo mi computadora infectada? | EntreFilete Noticias, September 8th, 2010 2:33 Dijo:
6 comentarios en este articulo.

agregar al lector Suscribirse a Comentarios RSS o TrackBack URL

Deja tu comentario

Nombre (required)

e-mail (No será publicado) (required)

Website

XHTML: Si lo deseas usa tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« | »

¿Tienes una nota interesante?. ¿Conoces el lanzamiento de una startup?

Comienza el día con las noticias de Gigle en tu correo. ¡Introduce tu e-mail y suscribete!

publicidad
Comentarios
Gigle Videos
Sugerencias Tus observaciones son importantes.