Del Centro de Amenazas de ESET Latinoamérica podemos aprender dos definiciones de amenazas informáticas:
El scam es el nombre utilizado para las estafas a través de medios tecnológicos. A partir de la definición de estafa, se define scam como el "delito consistente en provocar un perjuicio patrimonial a alguien mediante engaño y con ánimo de lucro; utilizando como medio la tecnología".
El rogue es un software malicioso que simula ser una aplicación anti-malware (o de seguridad), utilizando por lo general la estrategia de mostrar en pantalla al usuario advertencias llamativas respecto a la existencia de infecciones en el equipo.
Una combinación de ambos ataques ha sido detectada por el equipo de ESET en Inglaterra, específicamente un ataque utilizando el nombre de ESET como estrategia de engaño. Según es relatado por los afectados, se realizó una campaña telefónica donde las probables víctimas eran contactadas por alguien "que indicaba ser de Microsoft e informaba al usuario de que se detectó un virus en la computadora del usuario", y ofreciendo la ayuda para instalar un software antivirus, ¿adivinen cuál? Así es, ESET NOD32 Antivirus. El equipo de ESET pudo confirmar más información sobre el ataque por otros casos identificados. La supuesta organizazión que está realizando los llamados y dice pertenecer a Microsoft se hace llamar "Support One Care". Otra víctima de los mismos llamados agregó que le fue ofrecida la instalación del producto por 79 euros. El mismo usuario indicó que se le fue otorgado un número telefónico y luego de analizarlo, el mismo corresponde a una compañía partner de Microsoft ubicada en la India, que al ser contactadas por ESET UK indicaron conocer que atacantes estaban utilizando su nombre pero que no eran ellos quienes estaban realizando los llamados.
El equipo de ESET ha tomado cartas en el asunto para denunciar y llegar al fondo de este tipo de ataques que, a la vez, marcan una tendencia en nuevas formas de lograr engañar a los usuarios de computadoras, en este caso puntual utilizando una característica particular del rogue: el miedo del usuario.
Aunque aún no han sido detectados ataques similares en América Latina, es frecuente que con el paso de tiempo ataques que comienzan en Europa o Estados Unidos sean imitados por atacantes en nuestra región. Aunque no es una amenaza real al día de la fecha, es bueno conocer tendencias o nuevos ataques que están sucediendo en otra parte del mundo, y estar preparados.
Sebastián Bortnik
Analista de Seguridad
