Según un estudio realizado por Google, los falsos antivirus son los códigos maliciosos más utilizados en la propagación de malware vía Web, específicamente a través de publicidades.

Los rogue son falsas aplicaciones antivirus (o de seguridad) que, por lo general, muestran en pantalla al usuario advertencias y falsas alertas llamativas respecto a la existencia de infecciones y amenazas en el equipo del usuario; con el objetivo de luego vender dicha solución al usuario (y estafarlo) o bien instalar otros códigos maliciosos.

En los últimos años hemos notado un incremento en el uso de estos falsos antivirus para propagar malware. Sin ir más lejos, en las últimas semanas ya hemos reportado diversos incidentes que utilizan rogue, com la campaña luego del accidente de avión en Polonia, la campaña masiva de Koobface o la propagación de malware por archivos PDF.

Al mismo tiempo, Google publica hace unos días un post titulado The Rise of fake Anti-virus (El aumento de falsos antivirus, en español), donde anuncian una investigación (y su posterior informe) realizada por la empresa cuyos resultados destacan el crecimiento de este tipo de amenazas.

El estudio fue realizado por la empresa del popular buscador analizando 240 millones de sitios web en un periodo de 13 meses. En el mismo, se descubrieron 11 mil dominios relacionados al rogue. Como indica Google, esto muestra que "la amenaza de los falsos antivirus está aumentando en prevalencia, tanto en términos absolutos como en relación a otras formas de distribuir malware basadas en la Web".

En la actualidad, los rogue representan el 15% del malware detectado por Google en la Web. Asimismo, otros datos del estudio indican que esta amenaza representa el 60% del malware descubierto en dominios que incluyen keywords. Estos son los dominios que haciendo uso de técnicas de Ingeniería Social, utilizan palabras clave de temáticas actuales que pueden interesar a los usuarios. Además, el informe indica que los falsos antivirus representan el 50% del malware que se propaga vía publicidades online, lo que representa un incremento de cinco veces lo analizado hace un año.

En resumen, el estudio de Google certifica los datos que el Laboratorio de ESET Latinoamérica ha venido publicando en los últimos meses: un claro aumento en la propagación de rogue a través de Internet.

Sebastián Bortnik
Analista de Seguridad