En PandaLabs llevamos años vigilando el panorama de las amenazas de rogueware. Cada día vemos nuevos nombres de dominio, productos y plantillas HTML de falsos antivirus. El panorama del rogueware casi nunca cambia de forma significativa, pero hoy nos hemos encontrado con algo interesante. Como probablemente sabéis, la mayoría de estas amenazas (si no todas) provienen de países de Europa del Este como Ucrania y Rusia. Sin embargo, esto no quiere decir que los ciber-delincuentes intenten de forma deliberada infectar a usuarios de dichos países. De hecho, algunos ejemplares antiguos de rogueware estaban programados para dejar de ejecutarse al detectar un teclado ruso. Bueno, hasta ahora…
Hoy nos hemos encontrado con un sitio de rogueware completamente en ruso. Este sitio dice proteger los ordenadores y los perfiles de las redes sociales del spam, phishing, los virus, y los intentos de hackeo.
Este es el aspecto del sitio:
Esta es la versión traducida al inglés por Google de la página:
Tras hacer clic en el botón de descarga, aparecen varias opciones a las que suscribirse (todas marcadas por defecto). A continuación se muestra un análisis falso, tras lo cual debes de indicar tu situación geográfica (por defecto Rusia). Una vez se selecciona 1 de los 4 proveedores de telefonía móvil que se indican, aparece un número de tarificación especial para el envío de un SMS junto con instrucciones para recibir el código de activación del producto. El coste del SMS de activación es de 300 rublos, unos 10 dólares USA.
Esta es la versión traducida al inglés por Google del SMS:
¿Cual es el propósito del rogueware? ¿Por qué atacan estos ciber-delincuentes a sus propios compatriotas cuando esto era algo que evitaban en el pasado? Mi teoría es que ya no hacen tanto dinero como solían. Las empresas antivirus están mejorando las técnicas de detección de estas amenazas y cada vez más usuarios son conscientes del peligro, por lo que el número de víctimas disminuye y a los ciber-delincuentes cada vez les cuesta más obtener los beneficios que solían. El año pasado, calculamos que los ciber-delincuentes responsables del rogueware obtuvieron hasta 34 millones de dólares en beneficios. Sin embargo, ¿quién sabe cuánto consiguen ahora? La verdad es que estos delincuentes cada vez caen más bajo…
2 comments
Muy buen blog, la verdad que todas estas técnicas que mencionas es bueno estar al dia, ahora en tiempo de crisis la picaresca reluce en su estado más puro.
Una pregunta podrias tratar en un articulo sobre el Dns poisong, como toman direcciones DNS de internet para dirigirte a otra pagina e infectarte la maquina.
Muchas gracias