Protectores charlatanes
lunes 27 de febrero de 2017
En esta edición vamos a ver el tema de antivirus falsos cuyo uso no supone ninguna ventaja para un equipo o dispositivo móvil, pero sí puede causar gastos importantes.
En los EE.UU. fueron acusados tres participantes de un grupo criminal que supuestamente había realizado una estafa importante en Internet.
Según los datos de la instrucción, las operaciones fraudulentas se realizaban bajo la marca de la empresa Innovative Marketing Inc., registrada en una zona offshore de Belice, y su sucursal ucraniana Innovative Marketing Ukraine. Se considera que el jefe nominal de la empresa – un americano de 40 años de edad, Shaileshkumar Jain – ahora vive en Ucrania.
Además de Jain, un acusado in absentia fue un sueco de 31 años de edad, Bjorn Daniel Sundin, tecnólogo jefe de Innovative Marketing, que, según los datos de la instrucción, está en su país. Otro participante del grupo, un americano de 26 años de edad de Ohio, James Reno, debe comparecer pronto ante el juzgado en Chicago para la investigación del caso.
Además de Jain, un acusado in absentia fue un sueco de 31 años de edad, Bjorn Daniel Sundin, tecnólogo jefe de Innovative Marketing, que, según los datos de la instrucción, está en su país. Otro participante del grupo, un americano de 26 años de edad de Ohio, James Reno, debe comparecer pronto ante el juzgado en Chicago para la investigación del caso.
http://www.vesti.ru/doc.html?id=364963&cid=9
http://dndkiev.ucoz.ru/publ/1-1-0-7
Vamos a aclararlo un poco. Los antivirus falsos son programas que, sin ser antivirus, imitan la protección del equipo de la víctima inocente. Por supuesto, informan al usuario sobre los problemas supuestamente detectados y ofrecen pagar la compra de la versión completa.
Por ejemplo, MacDefender (MacSecurity, MacProtector o MacGuard). Como vemos por su nombre, sirve para “proteger” los sistemas operativos Mac OS X.
MacDefender se difunde de modo típico para antivírus falsos. Al consultar un sitio web determinado, el usuario ve una ventana que imita el escaneo antivirus, y, como resultado, recibe una notificación sobre los virus localizados. Para resolver el problema, se ofrece usar un «antivirus». Una vez instalado, el programa se registra en el listado de aplicaciones de usuario iniciadas automáticamente— Login Items. De esta forma, se activa cada vez al entrar el usuario en el sistema o al iniciar el equipo, y periódicamente “localiza” los objetos nocivos en el sistema y recuerda que es necesario “desinfectarlos”.
Para adquirir «la versión de licencia» de MacDefender, los malintencionados ofrecen usar una tarjeta de crédito (así mismo, la transferencia de datos se realiza en una página no protegida). Una vez pagado, el programa deja de encontrar algo en el sistema. Así se crea una ilusión de que el dinero no haya sido gastado en vano.
Los falsos antivirus atraen a los malintencionados porque estos programas pueden ser muy compactos — casi no tiene funcionalidad. Es decir, pueden ser instalados en cualquier SO. No vamos a recordar antivirus falsos para Windows porque son muchísimos. Hasta para Android en la base de virus Dr.Web existe una familia entera– Android.Fakealert.
«Un artículo de noticia» fraudulento publicado en fraud-news.com informaba de que Krabz y su boyfriend Hipponen que se posicionaban como investigadores de seguridad importantes, vendieron 1.5 millones de cuentas hackeadas y causaron daño de 75 millones de USD. El artículo incluía un screenshot, procesado por Photoshop, de un foro clandestino que contenía un diálogo creado entre Krabz (BlazinKrabz) y Hipponen (WhiteHippo), donde se hablaba de la venta de los números de tarjetas de crédito robados.
La noticia falsa fue indexada por Google, y, como resultado, la leyeron algunos usuarios de Internet.
En realidad, este artículo falso es una versión modificada del artículo real de Krabz creada hace 4 años para Washington Post. Un screenshot falsificado se basa en un extracto modificado de un foro de ciberdelincuentes real, omerta.cc.
Hipponen, mencionado en el artículo, publicó la información de que las autoridades bloquearon una cuenta bancaria de dos propagadores de programas antivirus falsos: Sam Shaileshkumar y Bjorn Sundin. Ambos delincuentes fueron acusados y estaban buscados por la Interpol por causa de una operación scareware llamada Innovative Marketing Ukraine. Shaileshkumar tiene pasaporte estadounidense, y Sundin es sueco.
Resumen:
La ley de los EE.UU. en casos similares supone un encarcelamiento de hasta 20 años por cada punto de la acusación. Jain y Sundin fueron acusados por 24 puntos, y Reno - por 12.
Los códigos penales de muchos países suponen un castigo por delitos similares.
El mundo de antivirus recomienda
Si le ofrecen comprar «un antivirus ligero y barato» (frecuentemente, un «análogo de un programa conocido»), primero instale Dr.Web (como mínimo, la demo) y escanee la solución ofrecida. Es muy probable que encuentre algo interesante.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
razgen
13:25:22 2018-09-03
vasvet
21:00:38 2018-08-14
Неуёмный Обыватель
08:19:52 2017-02-27