Qué es el Rogue Software o FakeAV ? Se le denomina
Rogue Software (o también Rogue Rogueware, FakeAVs, Badware, Scareware) a los
“Falsos programas de seguridad” que no son realmente lo que dicen ser, sino que todo lo contrario. Bajo la promesa de solucionar falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado. Estos
falsos Antivirus y Antispyware están diseñados para mostrar un resultado predeterminado (siempre de infección) y no hacen ningún tipo de escaneo real en el sistema al igual que no eliminaran ninguna infección que podamos tener. Simplemente nos van a mostrar una pantalla con varias infecciones a la vez que nos recomienda comprar su “versión completa” para poder eliminar esas supuestas infecciones. Los operadores de las redes maliciosas, están continuamente en la monetización de sus actividades mediante la propagación software de seguridad falsos, que utilizan tácticas específicas como el miedo, para engañar en la instalación y la compra de software y antivirus falsos a los usuarios desprevenidos, a se le conoce como FakeAV. Aunque se ha reportado una disminución en el volumen de FakeAV, según el resultado de la creciente presión sobre los procesadores de pago que se encargan de las transiciones de tarjetas de crédito, para proveedores de FakeAV la distribución del mismo es probable que aumente una vez que las nuevas conexiones se hagan parte de la cooperativa de procesadores de pago. El dinero generado a través de estas actividades maliciosas es enorme, y quienes están detrás de la distribución de FakeAV está continuamente tratando de estar un paso delante de las fuerzas del orden y de la comunidad de seguridad. Hoy, Trend Micro realiza un trabajo de investigación que se centra en cómo operar las redes de afiliados a FakeAV, qué estrategias de propagación están usando y cuál es la cantidad de actividad maliciosa. La complejidad de estas afiliaciones de redes, plantea el reto significativo para los organismos policiales y las industrias de seguridad, a diferencia de los fraudes directos, tales como el robo de dinero a cuentas bancarias. El daño que causan las infecciones de FakeAV es considerable, agregado a la cantidad de actividad criminal llevada a cabo en cualquier jurisdicción y el daño que cualquier otra víctima en particular es todavía pequeño. Como resultado, muchos de las operaciones maliciosas relacionadas con FakeAV son capaces de evitar el escrutinio o la verificación. Si deseas enterarte más acerca de los modelos de negocios y las metas de FakeAV, entra a
http://blog.trendmicro.com/targeting-the-source-fakeav-affiliate-networks/?awid=7963139587789007097-1987