Exclusivo: Hablamos con Kaspersky sobre falsos antivirus y más
Los falsos antivirus ahora están disponibles en más idiomas que antes, principalmente en idioma francés, los cuales eran vendidos a precios de 50 dólares en promedio..
Redaccion T21 / 29.08.2011 / 4:02 pm
El día de hoy tuvimos el gusto de conversar con la famosa compañía de antivirus Kaspersky sobre temas de seguridad y malware. En la entrevista, David Emm, Analista Regional Senior para el Equipo de Investigación y Análisis de Kaspersky Lab, nos informó sobre lo último en seguridad y ataques de cibercrimen que cada día avanzan a pasos agigantados. He aquí la nota.
En principio, David nos habló sobre los peligros de estos falsos antivirus (rogueware), los cuales tienen entre sus representantes más famosos a XP Deluxe Protector y (MS) AV-eXtended Security Center. Nos informó que estos falsos antivirus estaban disponibles en más idiomas que antes, principalmente en idioma francés, los cuales eran vendidos a precios de 50 dólares en promedio.
David también nos indicó que el método de venta de este tipo de malware no es precisamente vía Web, sino que además se valen de otros medios como la vía teléfonica y el propio Centro de Soporte de Windows (donde son los empleados quienes aprovechan para promover estos falsos antivirus), por mencionar algunos casos. Para hacerse conocido, este malware disfrazado utiliza métodos poco éticos en la Web como el Black Hat SEO, las redes sociales (a través de enlaces colocados en perfiles de personas) y los botnet (redes descentralizadas de malware).
Después de eso, David nos contó que estos falsos antivirus utilizan tácticas para intimidar a los usuarios, tales como informar que se han detectado en el sistema 70 elementos infectados (cuando no es cierto), hacer aparecer popups en el escritorio con advertencias de seguridad, capturar el fondo de pantalla del sistema mostrando un enlace al falso antivirus, imitar los popups de los antivirus oficiales de manera muy parecida y también la invasión a la PC del usuario mediante la red.
Estas amenazas también afectan a los usuarios de Mac OS X, pues se mostró que también existe este tipo de malware para el sistema de Apple, con programas como Mac Defender y Mac Protector. Incluso XProtect, una herramienta de seguridad que era propiedad de Apple en un inicio, ha sido ahora modificada para albergar código malicioso en su interior.
David aprovechó la ocasión para alcanzarnos algunas cifras sobre estos programas de cibercrimen, pues indicó que hasta el momento existen unos 110,000 falsos antivirus (incluidos los de Mac OS), un número que ha ido creciendo desde el año 2009.
Otro dato interesante que nos pudo hacer llegar es el hecho que hay mucho interés por parte de los creadores de este tipo de malware en distribuir estos falsos antivirus en países en vías de desarrollo (que incluye obviamente muchos países de Latinoamérica).
Según David, todo este avance en el tema de los falsos antivirus se debe a una razón muy sencilla: este tipo de malware produce dinero. Al tratarse de un negocio rentable, los métodos y tecnologías aplicados en su creación se volverán con el tiempo más y más sofisticados, así que debemos estar siempre alerta.
Entre los consejos que nos pudieron brindar estuvieron los siguientes:
- Aplicar parches de seguridad a nuestros sistemas
- Actualizar debidamente nuestro software de antivirus (y las aplicaciones que tenemos)
- Acceder a sitios Web de manera directa y no usar enlaces generados por sitios de búsqueda
- No visitar sitios desconocidos, en especial redes sociales no conocidas
- No abrir archivos adjuntos que no están esperando
- No hacer clic en enlaces que no conozcan (y que se pasen a través del Live Messenger, Facebook, etc)
Al hacerle una pregunta a David sobre el futuro del malware, y tras responder éste que la pregunta era muy interesante (la hizo su humilde servidor), nos indicó que los creadores de malware tratarán de robar toda la información que se pueda robar y que se encuentre en diversos medios como Facebook, foros, e-mail, sitios de negocios y más. Y con respecto a los usuarios de smartphones, además utilizarán métodos como troyanos SMS (algo que nunca había oído antes), números Premium para robar dinero y transacciones financieras. Para ello se valdrán de la sicología humana para poder lograr sus cometidos.
Al referirse al número grande de amenazas para Android, David dijo que no había que entrar en pánico, sino simplemente estar atentos y cuidar nuestros datos. Entre más métodos de seguridad usemos en nuestros dispositivos inteligentes, mejor.
Agradecemos a David Emm por su excelente explicación de los temas tratados y por resolver nuestras inquietudes. Será hasta otra oportunidad.
TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.