Los Fake AV, están a la orden del día, cada vez se ven más páginas infectadas por este tipo de malware, los grandes acontecimientos son el momento perfecto para difundir este tipo de malware, y el gran problema que el proceso de infección está automatizado.
Muchos pensaréis que es imposible que alguien se infecte a través de este malware, desgraciadamente la realidad es bien diferente, miles de usuarios se infectan cada día.
Durante 4 semanas vamos a tener de invitado a Nilo Pozo, técnico de soporte de Sophos, nos va a hablar de los Fake AV, falsos antivirus, cómo funiconan, formas de distribución, etc.
¿Cuál es la razón para que hablemos de los Fake Anti-virus?
Cuando Pablo me dio la oportunidad de escribir en su blog como invitado, baraje distintos temas y al final pensé que lo mejor era escribir sobre los Fake Anti-virus o falsos Anti-virus. Una de las razones de más peso para decidirme por este tema, fue que son las amenazas más en auge y con mayor crecimiento en los últimos años. En las próximas semanas iremos viendo como se infectan los equipos, que canales de distribución utilizan y por supuesto como evitar ser infectados por este tipo de software malicioso. Espero que estos artículos os resulten útiles y entretenidos.
¿Cuál ha sido su crecimiento en los últimos años?
Durante más de 13 meses se analizaron 240 millones de páginas webs y los resultados mostraron que este tipo de amenazas representan el 15% de todo el software malicioso, además de desvelar que más de 11.000 dominios web participaban en la distribución de estos falsos antivirus. El rápido crecimiento de este tipo de amenazas, y la popularidad que tiene entre los creadores de malware, experimentó en 2009 un gran incremento en el número de versiones conocidas de estas dos familias de malware: Mal/FakeAV y Mal/FakeAle (desde 350 a más de 450.00), como se puede apreciar en el siguiente gráfico:
¿Cómo llegan a infectar los equipos?
Los Hackers aprovechan acontecimientos de gran calado, tales como la muerte de Michael Jackson o el accidente de Tiger Woods, para crear sitios maliciosos que, combinado con las técnicas de BlackHat SEO, les aseguran una gran difusión de este tipo de malware. Una vez que la víctima está en la WEB maliciosa o comprometida, utilizan agujeros de seguridad en sistemas operativos, en navegadores o ingeniería social para infectar a los equipos con el código malicioso. Una vez instalados roban datos sensibles (de tipo bancario, personales, etc.) o fuerzan al usuario, a través de gran cantidad de mensajes que avisan de falsas infecciones, a realizar el pago por registrar el software y así eliminar las supuestas amenazas.
A continuación podéis ver distintos ejemplos de Fake Anti-virus:
Muchos usuarios al verse abrumados por los constantes mensajes de infecciones en sus equipos, pagan para registrar el falso software Anti-virus. Lo cual genera grandes beneficios a los cibercriminales.
Pablo Teijeira's blog 