Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

sábado, 16 de mayo de 2009

Scareware. Estrategia de engaño propuesta por Personal Antivirus

Sin lugar a dudas, las estrategias de engaño son una pieza fundamental para formar la maquinaria que mueve la industria del malware que constantemente busca explotar las debilidades de lo que se encuentra entre la silla y el teclado de la PC: el factor humano, o capa 8 como diría un querido amigo :D

Lo cierto es que cualquier tipo de motivo es válido para los propagadores de malware, incluso, en el afán de aplicar Ingeniería Social a la mente de los usuarios, los mecanismos de seguridad que suelen implementar compañías que ofrecen servicios a través de Internet, son utilizados para el engaño.

Una de estas protecciones es la que nos ofrece Google alertando al usuario cuando está a punto de acceder a un sitio que aloja contenido dañino, bloqueando el sitio advirtiendo del potencial peligro a través de un mensaje que dice:

"Este sitio web ha sido reportado como un sitio atacante y ha sido bloqueado basándose en sus preferencias de seguridad. Los sitios atacantes intentan instalar programas que pueden robar información privada, usar su computadora para atacar otras o dañarlo. Algunos sitios atacantes distribuyen intencionalmente programas dañinos, pero muchos son instalados sin el conocimiento o permiso de sus propietarios".

Sin embargo, más allá de la protección, que es muy importante, las campañas de propagación se encargan de idear estrategias cada vez más profesionales y, por ende, cada vez más peligrosas. Una de estas campañas está siendo activamente explotada por el scareware llamado Personal Antivirus que, simulando la protección que ofrece Google, emite un alerta muy similar a simple vista, cuyo mensaje dice lo siguiente:

"¡Advertencia! La visita de este sitio puede dañar tu equipo!
Este sitio web probablemente contiene programas maliciosos que pueden causar daños al equipo o rendimiento sin su permiso. Su computadora puede resultar infectada visitando dicho sitio Web. Le recomendamos que instale (o active) el programa de seguridad antivirus..."

Ofreciendo dos opciones: "continuar desprotegido" o "adquirir un programa de seguridad". A pesar de tener la supuesta posibilidad de decidir, cuando se hace clic sobre alguno de los botones, el usuario es remitido directamente al sitio web del scareware, en el cual se insita a la compra del falso programa de seguridad antivirus. Que de hecho, cuesta la módica suma de USD 59.95

Los códigos maliciosos tipo scareware son cada vez más agresivos y sus estrategias cada vez más profesionales, esto demuestra una clara influencia que pone en manifiesto que detrás del desarrollo de malware y métodos de propagación/infección, se encuentran células delictiva que asiduamente intentan obtener dinero a través de diferentes estafas.

Información relacionada
Una recorrida por los últimos scareware VII
Campaña de Ingeniería Social visual orientada a plataformas MacOS
Ingeniería Social visual y el empleo de pornografía como vector de propagación e infección II
Ingeniería Social visual y el empleo de pornografía como vector de propagación e infección I
Ingeniería Social visual para la propagación de malware
Técnicas de engaño que no pasan de moda

# pistus

Ver más