Un programa de software de seguridad fraudulento es un tipo de aplicación engañosa (también conocida como "scareware") que se hace pasar por software de seguridad legítimo, como un antivirus o un limpiador del registro. En realidad, ofrece al usuario poca o ninguna protección y, en algunos casos, puede facilitar la instalación de código malicioso del que se supone que debe proteger. La ganancia es la motivación principal para los creadores y los distribuidores de estafas. Su objetivo es engañar a los usuarios para que crean que la aplicación de seguridad fraudulenta es válida, y convencerlos de que paguen por ella.
Los estafadores utilizan diferentes métodos para atraer a los usuarios a sitios web fraudulentos, muchos de los cuales utilizan tácticas intimidatorias y otros trucos de ingeniería social. Una vez que instalado en el equipo de un usuario, el software de seguridad fraudulento generalmente indica un estado falso de seguridad o de rendimiento del equipo en peligro, y muestra amenazas para la seguridad falsas o exageradas, incluso cuando el equipo no está en peligro. La mayoría de los programas de seguridad fraudulentos cuentan con sitios web completamente desarrollados que brindan la posibilidad de descargar y adquirir el software, y algunos utilizan servicios legítimos de pago online para procesar transacciones con tarjetas de crédito.
| Principales tendencias de las amenazas web para 2008 |
| 1. | Las descargas no autorizadas de sitios web comunes están aumentando. |
| 2. | Los ataques están muy bien ocultos y cambian en forma dinámica, lo que hace que las soluciones antivirus tradicionales se vuelvan inefectivas. |
| 3. | Los ataques se dirigen a plug-ins del navegador, en lugar de sólo al navegador en sí. |
| 4. | Las aplicaciones engañosas que infectan a usuarios están en aumento. |
| 5. | Se utilizan ataques de inyección de código SQL para infectar sitios web comunes. |
| 6. | Los anuncios maliciosos están redirigiendo a los usuarios a sitios web fraudulentos. |
| 7. | Crecimiento explosivo en muestras de programas maliciosos únicas y seleccionadas. |
El Informe sobre las amenazas para la seguridad en Internet de Symantec ofrece análisis y opiniones sobre la actividad de las amenazas durante un año. En él se incluyen actividades de amenazas de Internet, vulnerabilidades, códigos maliciosos, phishing, spam y riesgos para la seguridad, así como tendencias futuras. Actualmente, se encuentra disponible la versión n.º 14 del informe, que se publicó el 14 de abril de 2009.
Informe sobre las amenazas para la seguridad en Internet, Volumen XIV: Abril de 2009
Webcast: Informe sobre las amenazas para la seguridad en Internet, 30 de abril de 2009
Los siguientes informes brindan un análisis detallado de la actividad maliciosa en el sector gubernamental y regional:
ISTR XIV: Ataques basados en Web
Este podcast abarcará el impacto de los ataques basados en Web y proporcionará análisis y opiniones de los datos recopilados por Symantec entre el 1 de enero y el 31 de diciembre de 2008. Escuchar ahora
ISTR XIV: Desarrollo de códigos maliciosos motivado por objetivos financieros (próximamente el 21 de abril)
Este podcast abarcará la motivación financiera detrás del desarrollo de códigos maliciosos y proporcionará análisis y opiniones de los datos recopilados por Symantec entre el 1 de enero y el 31 de diciembre de 2008.
ISTR XIV: Phishing y spam en la recesión económica (próximamente el 28 de abril)
Este podcast abarcará las tendencias de phishing y spam, y proporcionará análisis y opiniones de los datos recopilados por Symantec entre el 1 de enero y el 31 de diciembre de 2008.
Lea lo que escriben los expertos de Symantec Security Response sobre la última edición del Informe sobre las amenazas para la seguridad en Internet.
Descargue cualquiera de los informes anteriores sobre las amenazas para la seguridad en Internet.
