Symantec informa del peligroso aumento de los programas de seguridad falsos que circulan en Internet. Según las conclusiones de su Informe sobre Software de Seguridad Fraudulento llevado a cabo entre junio de 2008 y julio de 2009, los cibercriminales utilizan técnicas cada vez más sofisticadas y creíbles para persuadir a los usuarios de que su equipo se encuentra en peligro y que deben por ello instalar un supuesto software de seguridad. No obstante, este software, en realidad no protege y puede, incluso, llegar a reducir la seguridad general del equipo.
En junio de 2009, Symantec ya había detectado más de 250 programas de software de seguridad que se propagaban en su mayoría (93%) a través de sitios webs diseñados para este fin, aunque también muchos de ellos se promocionaban a través de anuncios web. Dichos anuncios incluyen mensajes como “si este anuncio parpadea, su equipo está en riesgo o infectado”, y solicitan con urgencia al usuario que siga un vínculo para escanear el equipo u obtener el software necesario para eliminar la amenaza.
Los perjuicios que estos productos fraudulentos causan en las víctimas son, en primer lugar, la pérdida monetaria inicial que varía entre los 30 y los 100 dólares. A ello habría que sumarle la falsa sensación de protección y la vulnaberabilidad de sus equipos. A veces, asegura Symantec, estos programas piden incluso que el usuario desabilite o disminuya las configuraciones de seguridad existentes para poder instalar el software falso, lo que hace que los usuarios estén expuestos a las mismas amenazas de las que la aplicación promete protegerles.
Los creadores del software de seguridad fraudulento diseñan sus programas con un aspecto totalmente creíble, imitando, incluso programas de seguridad legítimos. De hecho, las cinco aplicaciones de seguridad fraudulenta, según el informe de Symantec, son SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure y XP AntiVirus.
El modelo distribución de este software falso es similar a los programas de marketing de afiliación online. Estos programas recompensan a los miembros por cada nueva afiliación o instalación con entre 0,01 y 0,05 dólares. Los precios más altos se pagan en Estados Unidos, seguidos de Reino Unido, Canadá y Australia, siendo también los países de habla anglosajona donde este modelo tiene mayor difusión. De hecho, el 61% de las estafas observadas por Symantec se detectaron en Norteamérica y el 31% en Europa, Oriente Medio y África.