Mediante un plan elaborado de mensajes spam que advierten que el equipo está desprotegido y el control indirecto de miles de PCs, operaciones rusas ofertan programas antivirus falsos utilizando tácticas alarmistas. Para una compañía rusa de cibercriminales, esta nueva manera de engañar a los usuarios ha significado unos beneficios que han superado los cinco millones de dólares (4 millones de euros) en el último año.

Según el diario International Herald Tribune, la compañía Bakasoftwarees un grupo clandestino ubicado en Rusia que ofrece su programa antivirus en Internet. El programa, cuyo nombre ha sido actualizado de Antivirus XP 2008 a Antivirus XP 2009, se incrusta en el ordenador de la víctima y comienza a generar una serie de mensajes pop-up que avisa de una infección en el equipo. Si el usuario responde a los avisos, se ve obligado a pagar 49,95 dólares (aproximadamente 40 euros) para desinfectar la máquina.

Aunque decenas de millones de usuarios de Windows han visto estos mensajes pop-up, poco se sabe de los desarrolladores de estos programas conocidos como ‘scareware’. El nombre significa software que mete miedo o que causa alarma.

Los datos financieros sólo se dieron a conocer cuando el investigador de malware, Jon Stewart, director de SecureWorks, descubrió la identidad de un hacker conocido como NeoN. Stewart, que investiga el proceso de ventas de estos programas, afirma que estos antivirus falsos aparecen en Internet a través de una red elaborada de distribuidores utilizando botnets (PCs clandestinamente controlados por terceros sin conocimiento del usuario).

Según las investigaciones de Stewart, el programa comprueba el idioma del equipo mediante la configuración de idiomas en el sistema operativo. Si el programa encuentra que el idioma configurado el ruso, la aplicación cesa su operación. Stewart afirma que el programa solamente va dirigido contra usuarios anglo parlantes.

No obstante, este tipo de engaño ha sido el objetivo de agencias gubernamentales del estado de Washington y Microsoft. “El problema”, según Richard Boscovich, abogado de Microsoft, “es que el programa dispone de una capacidad antivirus muy limitada, y los usuarios voluntariamente entregan sus datos personales en la página Web de Bakasoftware dificultando nuestro esfuerzo contra el fraude”.