Cómo no identificar una solución antivirus

La semana pasada ocurrió un incidente en el mercado de los software de seguridad que creemos, merece nuestra opinión, y eso intentaré volcar en estas lineas. Pero antes de compartir con ustedes nuestro pensamiento sobre los hechos, prefiero contarlos tal cual ocurrieron para que ustedes puedan analizarlos por su cuenta.

ZoneAlarm Firewall es un software gratuito ofrecido por la empresa CheckPoint, que también posee una suite de seguridad con licencia paga. A los usuarios del firewall gratuito les apareció hace unos días el siguiente cartel, que les pido vean con atención y piensen qué es lo que está indicando:

¿Está el equipo del usuario infectado? No, el alerta fue mostrado a muchos usuarios, independientemente si estos estaban o no infectados. ¿Es ZeuS una nueva amenaza? Tampoco, quienes lean nuestro blog sabrán que hace más de un año ya comentamos sobre la relación entre ZeuS y el robo de credenciales bancarias.

¿Qué es lo que indica entonces el cartel? Resulta que la empresa decidió alertar a los usuarios por ¡la aparición de una nueva variante! Sí, están leyendo bien. Mientras nosotros les comentamos a los usuarios cómo en los Laboratorios de ESET recibimos más de 200 mil muestras por día, para esta empresa de seguridad la aparición de una única variante de esta amenaza que lleva años entre nosotros, es suficiente para alertar a todos sus usuarios. Y encima eligen realizarlo con un mensaje poco claro que enlaza a la oferta de su producto pago. ¿Les suena a algo?

Entonces, lo que ocurrió es simplemente que una empresa de seguridad decidió asustar a los usuarios, tal cual lo hacen los rogue, ya conocidos por nuestros lectores del blog: aplicaciones que simulan ser soluciones de seguridad para engañar al usuario y ser comercializadas con métodos fraudulentos.

Esto trajo repercusiones de todo tipo, comenzando por los propios usuarios del firewall enojados en el foro oficial y repercusiones en diversos medios internacionales. La empresa emitió un comunicado oficial indicando que “creímos que estábamos siendo proactivos con el mensaje” y que “no fue nunca nuestra intención que los usuarios piensen que estaban infectados“. De todas formas, esta respuesta no ha sido muy aceptada por la comunidad, e incluso criticada por medios prestigiosos como Hispasec, que en su blog oficial afirma claramente como resumen del incidente:

CheckPoint ha perpetrado todo un despropósito (afortunadamente ya retirado) que nos retrotrae a tiempos en los que la publicidad antivirus era mucho más irresponsable que la actual.

[…] han vuelto 10 años atrás en el marketing antivirus.

Resumiendo: el mensaje del producto era exagerado, contenía información poco precisa (como se trataba de una nueva amenaza o que era un virus) y asustaba innecesariamente a los usuarios, con el condimento de que contenía una publicidad de un producto pago. Sin embargo, sólo se trataba de una de las miles de variantes existentes de ZeuS, para el cual soluciones como ESET NOD32 Antivirus ofrecen efectiva protección proactiva a los usuarios. Sin necesidad de asustarlos. ;-)

Lamentablemente, algunas empresas del mercado entienden que no hay limites para el marketing, y los principales afectados son los usuarios, que deberían tener herramientas para discernir de forma relativamente sencilla entre una solución legítima y un rogue, tal cual explicábamos hace unos días en el post sobre las formas de identificar un rogue. Sin faltarle el respeto al usuario, es posible alertarlo sobre las amenazas reales sin trasmitir información poco precisa o exagerada, y sin utilizar mensajes llamativos ni de alerta que son innecesarios y que solían ser utilizados sólo por los famosos falsos antivirus. Lamentablemente, ahora por uno verdadero también. Esperemos que no se repita.

Sebastián Bortnik
Coordinador de Awareness & Research