Desde que apareció este nuevo tipo de amenaza informática hace cuatro años se han clasificado más de 5,6 millones de ejemplares únicos y diferentes de falsos antivirus. De esa cifra, cerca de 2,3 millones han aparecido desde entre enero y octubre de este año.

Según el análisis realizado por PandaLabs, el total de ejemplares clasificados como Rogueware en relación al total de su base de datos de Inteligencia Colectiva es del 11,6%. Hay que tener en cuenta que la base de datos del total de malware contiene los ejemplares detectados a lo largo de los 21 años de historia de la compañía y que el Rogueware apareció hace sólo cuatro.

La sofisticación de sus diseños, el realismo de los mensajes utilizados y el poderoso gancho social que supone el pensar que la salud del PC está seriamente amenazada, sigue funcionando; y cada vez son más los usuarios que siguen cayendo en este fraude. En lo que va de año, del 46,8% de los ordenadores mundiales infectados, un 5,40% lo han sido con este tipo de malware.

Existen miles de familias y ejemplares diferentes, pero el top de falsos antivirus que están causando más infecciones (o que engañan a más gente) son los siguientes:

Un negocio redondo

Para un hacker, conseguir una víctima más de un falso antivirus significa varias ventajas: no sólo le permite embolsarse el importe de la compra de la supuesta licencia del programa de seguridad que va a arreglar todos sus problemas, y que nunca recibe, sino que se queda con los datos de su tarjeta de crédito que posteriormente puede vender en el mercado negro o utilizar para extraer dinero, hacer compras online, etc.

Según los cálculos que PandaLabs hizo en su monográfico “El negocio de los Falsos Antivirus”, sus autores están ingresando más de 34 millones de dólares al mes o, lo que es lo mismo, 415 millones de dólares al año.

Cómo funcionan los falsos antivirus

El negocio fraudulento de los falsos antivirus, o más técnicamente, Rogueware, apareció en 2006, pero fue a mediados del año 2008 cuando realmente comenzaron a proliferar nuevos ejemplares de estas amenazas. El usuario se suele infectar navegando por webs, aceptando descargas disfrazadas de reproductores de códecs, pinchando en links recibidos por correo, etc.

Una vez infectado, estas aplicaciones se hacen pasar por soluciones antivirus que detectan cientos de amenazas en los ordenadores de sus víctimas. Sin embargo, cuando los usuarios tratan de eliminar dichas amenazas utilizando la aplicación, se les pide que compren la correspondiente licencia. A menudo, los usuarios, preocupados por la supuesta infección, acaban adquiriendo la licencia. Una vez pagan la licencia, no vuelven a saber nada más del supuesto vendedor y siguen teniendo el falso antivirus en su ordenador.