En los últimos dos años los antivirus falsos se han puesto de moda, hace unos días comentaba en base a un informe de Microsoft que el crecimiento de 2009 al 2010 ha sido bastante grande y casi se han duplicado las detecciones.
Sin embargo la mayoría de los ataques son muy parecidos, una vez que el programa está en el equipo se busca engañar a la víctima para que compre una licencia de unos 50 dólares con su tarjeta de crédito. De esta forma los ciberdelincuentes se quedan con una buena comisión por cada venta.
Otros van un paso más allá y además de vender una licencia que no sirve para nada, se quedan con la información de la tarjeta y controlan el equipo para cometer otros delitos.
Pago de la licencia por SMS:
El equipo de Panda Security ha detectado una variante que en lugar de solicitar la compra de la licencia con tarjeta de crédito, la ofrecen a cambio de un SMS:
Esto tiene muchas ventajas, la mayoría de las personas tienen celular, es más rápido, menos sospechoso que usar la tarjeta y más barato ya que el costo del mensaje es de unos 10 dólares.
Los estafadores usan servicios de SMS que trabajan con operadoras de todo el mundo y por cada mensaje se quedan con un pequeño porcentaje. Imaginemos que un atacante logra 10 mil instalaciones en un mes y la mitad de sus víctimas quieren comprar la licencia, si por cada mensaje gana 1 dólar se quedaría con unos 5 mil dólares… nada mal.
Esta variante es novedosa en cuanto a ofrecer la licencia del falso antivirus, pero el uso de los SMS como sistema de pago es habitual en el malware que secuestra archivos o bloquea el equipo (ransomware), incluso algunos falsos antivirus implementan esta técnica para robar más dinero.
Mucho cuidado con el envío de SMS a números desconocidos y si tienes problemas para eliminar estos programas falsos recuerda que puedes pedir ayuda en el foro.