viernes, 24 de julio de 2009

Alertan sobre aplicaciones engañosas.


Los hackers no buscan fama, sino dinero: Symantec .

Las misleading applications (aplicaciones engañosas) resultan un fuerte peligro para nuestros equipos y nuestro bolsillo, dijeron directivos de Symante en el Norton Reviewers Workshop 2009, celebrado en esta ciudad.
Para ejemplificar el funcionamiento de este elaborado sistema fraudulento basta pensar en la película La gran estafa, donde un grupo de ladrones utilizan los “huecos” en el impresionante sistema de seguridad de un casino de Las Vegas para robar millones de dólares.
En el caso de nuestros equipos, los ladrones ingresan al sistema, se apoderan de la información y la usan en nuestra contra: “Se habla de que los hackers persiguen fama o desafíos; en realidad, el motivo que los mueve es dinero”, dijo Kevin Haley, director de producto de Symantec, fabricante del Norton Antivirus.
De acuerdo con especialistas de esta compañía, el mercado potencial de los fraudes por internet asciende a 7 mil millones de dólares.
¿Cómo atacan las aplicaciones engañosas?
1. Navegando en internet aparece de pronto un pop up avisándonos que nuestra computadora está infectada. Preocupados, aceptamos un diagnóstico gratuito por un supuesto antivirus online (y con esto firmamos nuestra sentencia de infección). Según Symantec, los “cómplices” ganan hasta 330 mil dólares al mes.
2. Según el diagnóstico nuestra computadora está infectada. La aplicación nos ofrece instalar un antivirus. Entre los antivirus maliciosos se encuentran: WinDefender, Pro Spyantiware, NanoAntivirus, AntiVermins, CoreGuard, WinFixer y Antivirus 360.
3. Estas aplicaciones copian el diseño y colores de los programas seguros (es como comprar unos tenis Niike en vez de los originales Nike).
4. Instalamos el programa malicioso y lo abrimos, pero aparte de que el programa en realidad está recopilando datos privados, nos indica que algunas amenazas no pueden removerse a menos que compremos el registro de la aplicación, que sólo cuesta, digamos, 49 dólares.
5. El usuario duda. Para comprobar la calidad de este supuesto software antivirus, revisa las ligas relacionadas con el producto: la página oficial luce bien; las críticas son favorables, las principales revistas alaban las características de la aplicación. Excepto por un detalle: estos sitios son falsos.
6. Confiado, el ingenuo usuario compra el producto. Paga los 49 dólares y entrega los datos de su tarjeta de crédito. La aplicación entonces recolecta datos sobre nuestros hábitos de compra, sitios visitados, contraseñas y contactos.

No hay comentarios: