Scareware

Malware diseñado para provocar miedo, conmoción o ansiedad

Un ejemplo de una ventana emergente de scareware

Scareware es una forma de malware que utiliza la ingeniería social para causar shock , ansiedad o la percepción de una amenaza con el fin de manipular a los usuarios para que compren software no deseado ^[1] (o productos). Scareware es parte de una clase de software malicioso que incluye software de seguridad falso , ransomware y otro software fraudulento que engaña a los usuarios haciéndoles creer que su computadora está infectada con un virus , luego sugiere que descarguen y paguen por un software antivirus falso para eliminarlo. ^[2] Por lo general, el virus es ficticio y el software no funciona o es malware en sí mismo. ^[3] Según el Grupo de Trabajo Anti-Phishing , el número de paquetes de scareware en circulación aumentó de 2.850 a 9.287 en la segunda mitad de 2008. ^[4] En la primera mitad de 2009, el APWG identificó un aumento del 585% en los programas scareware. ^[5]

La etiqueta "scareware" también puede aplicarse a cualquier aplicación o virus que bromea con los usuarios con la intención de causar ansiedad o pánico.

Scareware fraudulento

Los autores de artículos sobre seguridad en Internet utilizan el término "scareware" para describir productos de software que producen advertencias o avisos de amenazas frívolos y alarmantes, generalmente para programas comerciales de limpieza de registros y cortafuegos ficticios o inútiles . Esta clase de programa intenta aumentar su valor percibido bombardeando al usuario con mensajes de advertencia constantes que no aumentan su eficacia de ninguna manera. El software se presenta con un aspecto que imita al software de seguridad legítimo para engañar a los consumidores. ^[6]

Algunos sitios web muestran ventanas emergentes de publicidad o banners con texto como: "Su computadora puede estar infectada con programas espía dañinos. ^[7] Puede ser necesaria la eliminación inmediata. Para escanear, haga clic en 'Sí' a continuación". Estos sitios web pueden llegar al extremo de decir que el trabajo, la carrera o el matrimonio de un usuario estarían en riesgo. Los productos con anuncios como estos a menudo se consideran scareware. Las aplicaciones de scareware graves se califican como software fraudulento .

Algunos programas nocivos no están asociados a ningún otro programa instalado. Un usuario puede encontrarse con una ventana emergente en un sitio web que indica que su PC está infectada. ^[8] En algunos casos, es posible infectarse con programas nocivos incluso si el usuario intenta cancelar la notificación. Estas ventanas emergentes están especialmente diseñadas para parecer que provienen del sistema operativo del usuario cuando en realidad son una página web.

Un estudio de Google de 2010 descubrió 11.000 dominios que alojaban software antivirus falso, lo que representa el 50% de todo el malware distribuido a través de publicidad en Internet. ^[9]

Desde el 29 de marzo de 2011, más de 1,5 millones de sitios web en todo el mundo han sido infectados por el ataque de inyección SQL LizaMoon difundido por scareware. ^{[10] [11]}

Una investigación realizada por Google descubrió que el scareware estaba utilizando algunos de sus servidores para comprobar la conectividad a Internet. Los datos sugirieron que hasta un millón de máquinas estaban infectadas con scareware. ^[12] La empresa ha colocado una advertencia en los resultados de búsqueda para los usuarios cuyos equipos parecen estar infectados.

Otro ejemplo de scareware es Smart Fortress. Este sitio asusta a la víctima haciéndole creer que tiene muchos virus en su computadora y le pide que compre un servicio profesional. ^[13]

Software espía

Algunas formas de spyware también se califican como scareware porque cambian el fondo de escritorio del usuario, instalan iconos en el área de notificación de la computadora (en Microsoft Windows ) y afirman que algún tipo de spyware ha infectado la computadora del usuario y que la aplicación scareware ayudará a eliminar la infección. En algunos casos, los troyanos scareware han reemplazado el escritorio de la víctima con un texto grande y amarillo que dice "¡Advertencia! ¡Tiene spyware!" o un cuadro que contiene un texto similar, e incluso han obligado al protector de pantalla a cambiar a "errores" que se arrastran por la pantalla. ^[14] Winwebsec es el término que se usa generalmente para referirse al malware que ataca a los usuarios del sistema operativo Windows y produce afirmaciones falsas similares a las del software anti-malware genuino. ^[15]

SpySheriff es un ejemplo de spyware y scareware: pretende eliminar spyware, pero en realidad es un software espía en sí mismo, que a menudo acompaña a las infecciones de SmitFraud. ^[16] Otros programas antispyware y scareware pueden promocionarse mediante una estafa de phishing .

Desinstalación de software de seguridad

Otro enfoque es engañar a los usuarios para que desinstalen software antivirus legítimo, como Microsoft Security Essentials, o deshabiliten su firewall . ^[17] Dado que los programas antivirus suelen incluir protección contra la manipulación o desactivación por otro software, el scareware puede utilizar ingeniería social para convencer al usuario de que deshabilite programas que de otro modo evitarían que el malware funcione.

Acción legal

En 2005, Microsoft y el estado de Washington demandaron con éxito a Secure Computer (creadores de Spyware Cleaner) por un millón de dólares por cargos de uso de ventanas emergentes de scareware. ^[18] El fiscal general de Washington también presentó demandas contra Securelink Networks, Softwareonline.com , ^[19] High Falls Media y los creadores de Quick Shield. ^[20]

En octubre de 2008, Microsoft y el fiscal general de Washington presentaron una demanda contra dos empresas de Texas, Branch Software y Alpha Red, productores del scareware Registry Cleaner XP. ^[21] La demanda alega que la empresa enviaba incesantes ventanas emergentes que parecían advertencias del sistema a las computadoras personales de los consumidores diciendo "¡MENSAJE DE ERROR CRÍTICO! - REGISTRO DAÑADO Y CORRUPTO", antes de indicarles a los usuarios que visitaran un sitio web para descargar Registry Cleaner XP a un costo de $39,95.

El 2 de diciembre de 2008, la Comisión Federal de Comercio de los Estados Unidos ("FTC") presentó una demanda en un tribunal federal contra Innovative Marketing, Inc., ByteHosting Internet Services, LLC, así como contra los individuos Sam Jain, Daniel Sundin, James Reno, Marc D'Souza y Kristy Ross. La demanda también incluía a Maurice D'Souza como demandado de reparación, alegando que poseía ganancias de una conducta ilícita, pero sin acusarlo de violar ninguna ley. La FTC alegó que los otros demandados violaron la Ley de la FTC al comercializar engañosamente software, incluidos WinFixer, WinAntivirus, DriveCleaner, ErrorSafe y XP Antivirus. Según la demanda, los demandados afirmaron falsamente que los análisis de la computadora de un consumidor mostraban que había sido comprometida o infectada y luego ofrecieron vender software para solucionar los supuestos problemas. ^{[22] [23] [24]}

Software de broma

Otro tipo de scareware implica software diseñado para asustar literalmente al usuario mediante el uso de imágenes, sonidos o vídeos impactantes e inesperados.

• Un programa temprano de este tipo es NightMare , un programa distribuido en los Fish Disks para la computadora Amiga (Fish #448) en 1991. Cuando NightMare se ejecuta, permanece inactivo durante un período de tiempo prolongado y aleatorio, y finalmente cambia toda la pantalla de la computadora a una imagen de una calavera mientras reproduce un chillido horroroso en los canales de audio. ^[25]
• El scareware basado en la ansiedad coloca a los usuarios en situaciones en las que no hay resultados positivos. Por ejemplo, un pequeño programa puede presentar un cuadro de diálogo que diga "¿Borrar todo lo que hay en el disco duro?" con dos botones, ambos etiquetados como "Aceptar". Independientemente de qué botón se elija, no se destruye nada. ^[26]
• Esta táctica fue utilizada en una campaña publicitaria de Sir-Tech en 1997 para promocionar Virus: The Game . Cuando se ejecuta el archivo, aparece una representación del escritorio en pantalla completa. A continuación, el software comienza a simular la eliminación de la carpeta Windows . Cuando se completa este proceso, se escribe lentamente en la pantalla un mensaje que dice "Gracias a Dios, esto es solo un juego". Aparece una pantalla con la información de compra y luego vuelve al escritorio. No se producen daños en la computadora durante el anuncio. ^{[ cita requerida ]}

Detección

Las investigaciones realizadas en la década de 2020 también han introducido una nueva tecnología de detección diseñada para identificar ataques de ingeniería social de scareware con una mayor resistencia. Este enfoque se centra en las imágenes visuales que se presentan a los usuarios finales, que es una capa que los atacantes no pueden ocultar fácilmente. ^[27]

Véase también

• Seguridad informática
• Ransomware
• Software de seguridad fraudulento
• Serpiente de grifo

Notas

1. "¿Qué es el malware? | IBM". www.ibm.com . Archivado desde el original el 2023-12-07 . Consultado el 2023-12-06 .
2. "Millones de personas engañadas por 'scareware'". BBC News . 19 de octubre de 2009. Archivado desde el original el 22 de junio de 2018. Consultado el 20 de octubre de 2009 .
3. Las estafas de "scareware" engañan a los buscadores Archivado el 10 de agosto de 2017 en Wayback Machine . BBC News (23 de marzo de 2009). Consultado el 23 de marzo de 2009.
4. "Los estafadores de scareware adoptan tácticas de llamadas en frío". The Register . 2009-04-10. Archivado desde el original el 2018-02-10 . Consultado el 2009-04-12 .
5. "Informe sobre las tendencias de la actividad de phishing: primer semestre de 2009" (PDF) . Archivado (PDF) desde el original el 15 de abril de 2012. Consultado el 5 de octubre de 2009 .
6. John Leydon (20 de octubre de 2009). "Los grandes del scareware disfrutan de una bonanza delictiva de 'bajo riesgo'". The Register . Archivado desde el original el 10 de agosto de 2017. Consultado el 21 de octubre de 2009 .
7. Carine Febre (2014-10-20). "Ejemplo de advertencia falsa". Carine Febre. Archivado desde el original el 2017-04-10 . Consultado el 2014-11-21 .
8. JM Hipolito (4 de junio de 2009). «Los resultados de búsqueda del vuelo 447 de Air France conducen a un antivirus fraudulento». Trend Micro . Archivado desde el original el 17 de febrero de 2012. Consultado el 6 de junio de 2009 .
9. Moheeb Abu Rajab y Luca Ballard (13 de abril de 2010). "El efecto nocebo en la Web: un análisis de la distribución de antivirus falsos" (PDF) . Archivado (PDF) desde el original el 20 de febrero de 2019. Consultado el 18 de noviembre de 2010 . {{cite journal}}: Requiere citar revista |journal=( ayuda )
10. "Ataque masivo de 'scareware' afecta a 1,5 millones de sitios web y sigue propagándose". En Deadline . 1 de abril de 2011. Archivado desde el original el 8 de julio de 2012. Consultado el 2 de abril de 2011 .
11. "Ataque web malicioso afecta a un millón de direcciones de sitios". Reuters.com . 1 de abril de 2011. Archivado desde el original el 11 de noviembre de 2014. Consultado el 1 de julio de 2017 .
12. "Google advierte a las víctimas de virus informáticos a través de su sitio de búsqueda". BBC News . 2011-07-21. Archivado desde el original el 2016-07-21 . Consultado el 2011-07-22 .
13. "Smart Fortress 2012". Soporte técnico de Kaspersky Lab . 29 de febrero de 2012. Archivado desde el original el 28 de enero de 2017.
14. "Errores en la pantalla". Microsoft TechNet .^{[ enlace muerto permanente ]}
15. Vincentas (11 de julio de 2013). «Scareware en SpyWareLoop.com». Spyware Loop . Archivado desde el original el 8 de noviembre de 2014. Consultado el 27 de julio de 2013 .
16. spywarewarrior.com Archivado el 22 de septiembre de 2018 en Wayback Machine bajo "Brave Sentry".
17. "theregister.co.uk". Archivado desde el original el 2017-08-10 . Consultado el 2017-08-10 .
18. Etengoff, Aharon (29 de septiembre de 2008). «Washington y Microsoft atacan a los spammers». The Inquirer . Archivado desde el original el 2 de octubre de 2008. Consultado el 4 de octubre de 2008 .
19. "La Fiscalía General demanda y llega a un acuerdo con SoftwareOnline.com, con sede en Washington | Estado de Washington". www.atg.wa.gov . Archivado desde el original el 8 de diciembre de 2021 . Consultado el 21 de diciembre de 2021 .
20. Tarun (2008-09-29). "Microsoft demandará a los proveedores de seguridad de scareware". Lunarsoft . Archivado desde el original el 2010-06-20 . Consultado el 2009-09-24 . [...] el fiscal general de Washington (AG) [...] también ha presentado demandas contra empresas como Securelink Networks y High Falls Media, y los fabricantes de un producto llamado QuickShield, todos los cuales fueron acusados ​​de comercializar sus productos utilizando técnicas engañosas como mensajes de alerta falsos.
21. "La lucha contra el azote del scareware". BBC News . 1 de octubre de 2008. Archivado desde el original el 12 de febrero de 2018. Consultado el 2 de octubre de 2008 .
22. "Software de Windows". Comisión Federal de Comercio. Archivado desde el original el 19 de septiembre de 2013. Consultado el 15 de marzo de 2012 .
23. "Se busca por el FBI: SHAILESHKUMAR P. JAIN". FBI. Archivado desde el original el 2017-06-27 . Consultado el 2016-07-28 .
24. "Orden final de D'Souza" (PDF) . Comisión Federal de Comercio. Archivado (PDF) desde el original el 16 de octubre de 2012. Consultado el 15 de marzo de 2012 .
25. Contenido del disco n.° 448 Archivado el 18 de septiembre de 2018 en Wayback Machine . Amiga-stuff.com: consulte el DISCO 448.
26. "Broma de Dark Drive". Archivado desde el original el 24 de julio de 2018. Consultado el 18 de febrero de 2010 .
27. Seifert, Christian; Stokes, Jack W.; Colcernian, Christina; Platt, John C.; Lu, Long (2013). Detección robusta de imágenes de scareware. págs. 2920–2924. doi :10.1109/ICASSP.2013.6638192. ISBN 978-1-4799-0356-6Archivado desde el original el 12 de abril de 2024. Consultado el 9 de febrero de 2024 .

Lectura adicional

• O'Dea, Hamish (16 de octubre de 2009). "El malware moderno: malware con rostro". Australia: Microsoft . {{cite journal}}: Requiere citar revista |journal=( ayuda )

Enlaces externos

• Demostración de scareware en YouTube
• El caso del sistema inservible
• Sí, esa aplicación de limpieza de PC que viste en la televisión a las 3 a. m. es una pérdida de tiempo.