|||
Symantec.com > Acerca de Symantec > Noticias y Medios de Comunicación > Noticias de Symantec > Comunicados de prensa
IMPRIMIR ESTA PÁGINA
 
News Release

Cibercriminales usan el miedo y la ansiedad para convencer a los usuarios de comprar software de seguridad fraudulento

Los usuarios son tranquilizados por una sensación de seguridad falsa, pero sin saberlo, al mismo tiempo su información e identidad están expuestos a mayores riesgos


MOUNTAIN VIEW, California. – 20 de octubre del 2009 – Symantec Corp. (Nasdaq: SYMC) anunció hoy los hallazgos de su Reporte sobre Software de Seguridad Fraudulento. Los hallazgos del estudio, basados en datos obtenidos durante un periodo de 12 meses (julio del 2008 a junio del 2009), revelan que los criminales cibernéticos están incrementando el uso de tácticas persuasivas para atemorizar en línea y convencer a los usuarios para comprar software de seguridad fraudulento. Esas aplicaciones fraudulentas brindan poco o nada de protección, incluso, pueden instalar códigos maliciosos o reducir la seguridad general de la computadora.

Para animar a los usuarios a instalar su software fraudulento, los criminales cibernéticos colocan publicidad en los websites o sitios electrónicos para atrapar los temores de los usuarios ante las amenazas de seguridad. Estas aplicaciones normalmente incluyen alertas falsas tales como “Si este anuncio esta parpadeando, tu computadora tal vez esté en riesgo o infectada”, instando a los usuarios a seguir un link o liga para explorar sus computadoras u obtener software para remover la supuesta amenaza.

De acuerdo con el estudio de Symantec, 93 por ciento de las instalaciones de software de las 50 principales estafas de software de seguridad fraudulento fueron descargadas intencionalmente por los usuarios. A junio del 2009, Symantec había detectado más de 250 programas diferentes de software de seguridad fraudulento.

La pérdida monetaria inicial para los consumidores que descargaron estos productos fraudulentos está en el rango de 30 a 100 dólares. Sin embargo, los costos asociados para recuperar una identidad pueden ser bastante mayores. Estos programas de software fraudulento no sólo engañan al usuario para quitarle dinero, sino que los detalles personales e informacion de tarjetas de crédito provistas durante la compra, pueden ser usadas en fraudes adicionales o vendidas en los foros de economía clandestina resultando en un robo de identidad.

Para empeorar la situación, hay software de seguridad fraudulento que en realidad instala códigos maliciosos que pone a los usuarios en riesgo de ataque con amenazas adicionales. Como resultado, instalar estos programas puede disminuir la seguridad de una computadora mientras se reclama su fortaleza. Por ejemplo, los programas fraudulentos pueden instruir al usuario a bajar o deshabilitar las configuraciones de seguridad existentes al mismo tiempo que registra software falso o previene a los usuarios de accesar a sitios Web de seguridad legítimos después de la instalación. Esto, a su vez, deja a los usuarios expuestos a las amenazas que el software fraudulento prometió proteger.

Publicidad Engañosa Basada en Temores para Convencer a los Usuarios de Comprar Aplicaciones Fraudulentas
Estos son varios métodos empleados para engañar a los usuarios para que descarguen software de seguridad fraudulento. Muchos de los cuales confían en tácticas de miedo y otros trucos de ingeniería social. El software de seguridad fraudulento es publicitado a través de varias formas, incluyendo códigos maliciosos y sitios Web legítimos tales como blogs, foros, redes sociales y sitios para adultos. Aunque los sitios Web legítimos no son parte de esos fraudes, sí pueden ser comprometidos para publicitar aplicaciones fraudulentas. Los sitios de software de seguridad fraudulento pueden aparecer en la parte superior de los índices en los buscadores si los creadores del fraude han sembrado los resultados.

Para incrementar la probabilidad del engañar a los usuarios, los creadores del software de seguridad fraudulento diseñan sus programas para que parezcan lo más creíbles posible, mimetizando la apariencia de los programas de software de seguridad legitima.

Además, estos programas son distribuidos con frecuencia sobre sitios Web que parecen creíbles y permiten al usuario descargar fácilmente el software ilegitimo.

Algunos sitios maliciosos en realidad usan servicios de pago en línea legítimos para procesar las transacciones de tarjetas de crédito y otros regresan un mensaje de correo electrónico a la víctima con un recibo de compra incluyendo un número de serie y de servicio al cliente.

Intermediarios que Distribuyen Software Fraudulento Obtienen Ganancias y Premios
Los cibercriminales están aprovechándose de un modelo de negocios basado en desempeño y altamente organizado similar al sistema de ventas piramidal que paga a los scammers por convencer a los usuarios de instalar programas de seguridad falsos. De acuerdo con el estudio, los diez principales afiliados o socios de ventas de distribución de software fraudulento del sitio TrafficConverter.biz reportaron un promedio de ingresos de $23,000 dólares a la semana durante los 12 meses del periodo de estudio del reporte, es decir, casi tres veces el salario mensual del Presidente de los Estados Unidos.

Estas prácticas son similares a los programas de mercadotecnia afiliada que se han hecho famosos por los sitios de ventas de retail o menudeo en línea. Los programas de mercadotecnia afiliada recompensan la participación de los miembros o afiliados por cada visitante o persona dirigida al sitio electrónico del vendedor como resultado de los esfuerzos de mercadotecnia realizados por el afiliado. A través de este modelo, los afiliados pueden obtener entre $0.01 y $0.55 dólares por cada instalación exitosa de software de seguridad fraudulento. Los precios más altos son pagados por instalaciones realizadas por usuarios en Estados Unidos, seguidos por Reino Unido, Canadá y Australia. Algunos sitios de distribución también ofrecen a sus afiliados incentivo en el formato de bono por cierto número de instalaciones, así como puntos VIP y premios como carros de lujo y electrónicos.

Para protegerse en contra del software de seguridad fraudulento, Symantec recomienda que tanto empresas como usuarios empleen el más reciente software de protección contra riesgos de seguridad, tales como Symantec Endpoint Protection o Norton Internet Security. Los usuarios deben invertir sólo en software de seguridad confiable y probado de los proveedores de seguridad de buena reputación cuyos productos son vendidos en retail o negocios al menudeo establecidos, así como tiendas online. Entre las mejores prácticas para protección se encuentran:

- Evitar seguir links desde correos electrónicos, ya que pueden estar vinculados a sitios electrónicos falsos o maliciosos. En su lugar, es mejor escribir manualmente el URL de un sitio electrónico conocido y de buena reputación.
- Nunca ver, abrir o ejecutar archivos de correo electrónico a menos que el archivo sea esperado o venga de una fuente conocida y confiable. Desconfíe de cualquier correo electrónico que no esté directamente relacionada a su dirección cuenta de correo electrónico.
- Sea cauteloso con las ventanas “pop-up” y banners de publicidad que mimetizan la informacion legítima. Desconfíe de los mensajes de error desplegados dentro de los navegadores Web ya que con frecuencia son métodos de engaño del software de seguridad fraudulento que usados como señuelo para que los usuarios descarguen e instalen sus productos falsos.

Citas:
- “Los hallazgos de nuestro Reporte de Software de Seguridad Fraudulento dejan claro que los cibercriminales están dispuestos, ansiosos y bien equipados para atrapar a los usuarios de Internet”, dijo Stephen Trilling, Vicepresidente Senior de Symantec Security Technology and Response. “Para evitar convertirse en víctima de tales prácticas, Symantec insta fuertemente a los usuarios de Internet a asegurarse que están usando la protección más reciente y siempre tienen software de seguridad directamente de los sitios electrónicos de proveedores confiables”.
- “Los creadores del scareware pueden engañar a miles de personas por cantidades monetarias comparativamente pequeñas al mismo tiempo y logra un gran lucro”, dijo David Wall, Profesor del Centro de Estudios de Justicia Criminal de la Universidad de Leeds. “Este tipo de fraude trabaja porque el software de seguridad falso engaña a los usuarios haciéndoles creer que tienen una amenaza inmediata que sólo ellos pueden resolver. Aconsejaría a los usuarios de Internet a tener cuidado cuando estén en línea y que realicen descargas sólo de fuentes confiables”.

Datos Adicionales
- Las cinco principales aplicaciones de software de seguridad fraudulento reportadas son: SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure y XP AntiVirus.
- Entre los sitios de distribución de Symantec observados, los afiliados han pagado $0.55 dólares por instalación de software de seguridad fraudulento por usuarios de Estados Unidos; $0.52 por usuarios de Reino Unido y Canadá, así como $0.50 en Australia.
- El quinto mayor precio es considerablemente más bajo, con afiliados que pagaron solo $0.16 por instalación por usuarios en España, Irlanda, Francia e Italia.
- El precio varía de país a país con base en la probabilidad del precio que los usuarios paguen por software de seguridad falso.
- 93 por ciento de los programas de software de seguridad fraudulento son publicitados a través de un sitio Web diseñado para este propósito; 52 por ciento son promocionados a través de publicidad Web.
- De las 50 principales aplicaciones de seguridad fraudulentas observadas entre Julio del 2008 y junio del 2009, 61por ciento de los fraudes observados por Symantec fueron atentados sobre usuarios en América del Norte, 31 por ciento ocurrió en Europa, Medio Oriente y África; 6 por ciento en Asia-Pacifico; 2 por ciento en América Latina.
- El porcentaje más alto de software de seguridad fraudulento que estafa a las dos principales regiones de debe principalmente a que la mayoría de la actividad maliciosa en general está también en las regiones de América del Norte y Europa/Medio Oriente/África.
- El porcentaje más alto de software de seguridad fraudulento que estafa a América del Norte puede deberse al hecho de que los afiliados son pagados a un mayor precio por instalación al colocar su software en las computadoras de los usuarios en esta región.

Sobre el Reporte
El Reporte de Symantec sobre software de Seguridad Fraudulento (Symantec Report on Rogue Security Software en inglés), desarrollado por la organización de la compañía conocida como Security Technology and Response (STAR), es un análisis profundo sobre programas de software de seguridad fraudulento. El reporte incluye un panorama general de cómo estos programas trabajan y cómo pueden afectar a sus usuarios, incluyendo sus implicaciones de riesgos, varios métodos de distribución y vectores de ataque innovador. Esto incluye una pequeña discusión de algunos de los fraudes más notables así como un análisis de la prevalencia del software de seguridad fraudulento a nivel global. Este también incluye una discusión sobre el número de servidores que Symantec observó que hospedan estas aplicaciones engañosas. El periodo de observación para este reporte fue del 1 de Julio del 2008 al 30 de junio del 2009.

Sobre Security Technology and Response
La organización Security Technology and Response (STAR), la cual incluye Security Response, es un equipo mundial de ingenieros en seguridad, analistas de amenazas e investigadores que proveen la funcionalidad, contenido y experiencia en amenazas para todos los productos corporativos y de consumidor de Symantec. Con los centros de respuesta global localizados a través del mundo, STAR monitorea los reportes de códigos maliciosos desde más de 130 millones de sistemas a través del Internet, recibe datos de 240,000 sensores de red en más de 200 países y registra más de 32,000 vulnerabilidades que afectan más 72,000 tecnologías de más de 11,000 proveedores. El equipo utiliza su vasta inteligencia para desarrollar y entregar la protección de seguridad más completa del mundo.

Sobre las Soluciones de Seguridad de Symantec
Symantec ayuda a las organizaciones a asegurar y administrar su informacion con las soluciones security management, endpoint security, messaging security y application security.


Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y eficiente, generando confianza en donde quiera que la información se utilice o guarde. Más información está disponible en www.symantec.com/la

Recursos multimedia

©1995 - 2009 Symantec Corporation
Mapa del sitio|
Nota legal|
Política de privacidad|
Contáctenos|
Sitios mundiales|
Acuerdos de licencia