Cibercriminales ganan sueldo millonario
El modelo de negocio de las empresas que distribuyen software de seguridad fraudulento se asemeja a un esquema piramidal en el que los asociados ganan entre 0.01 y 0.55 dólares por cada instalación exitosa de sus programas, afirma el reporte sobre Software de Seguridad Fraudulento de Symantec.
El reporte indica que los 10 principales afiliados de las páginas de software fraudulento recibieron ingresos promedio de 23,000 dólares semanales desde el 1 de julio de 2008 al 30 de junio de 2009.
"Los precios más altos son pagados por instalaciones realizadas por usuarios en Estados Unidos, seguidos por Reino Unido, Canadá y Australia. Algunos sitios de distribución también ofrecen a sus afiliados incentivo en el formato de bono por cierto número de instalaciones, así como puntos VIP y premios como carros de lujo y electrónicos.", asegura la firma.
Las 50 principales estafas de software de seguridad fraudulento fueron descargadas intencionalmente por el 93% de los usuarios al pensar que requerían protección inmediata ante virus o códigos maliciosos.
El reporte indica que "los criminales cibernéticos están incrementando el uso de tácticas persuasivas para atemorizar en línea y convencer a los usuarios para comprar estos programas".
La pérdida monetaria de los usuarios que los han adquirido está entre el rango de 30 a 100 dólares, sin embargo los programas son capaces de retener detalles personales e información de tarjetas de crédito que pueden ser utilizadas para fraudes adicionales.
"Los hallazgos de nuestro reporte dejan claro que los cibercriminales están dispuestos, ansiosos y bien equipados para atrapar a los usuarios de Internet", afirma Stephen Trilling, vicepresidente Senior de Symantec Security Technology and Response.
Las cinco principales aplicaciones de software de seguridad fraudulento reportadas por Symantec son SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure y XP AntiVirus.
El costo de un lote de tarjetas de crédito en el mercado negro va entre los 0.06 y los 30 dólares, mientras que quien busca adquirir contactos de correo electrónico pagan entre 0.20 y 60 dólares, según cifras de la firma de seguridad.
Algunos de los métodos utilizados por los "cibercriminales" se realizan a través de la publicidad en blogs, foros, redes sociales y sitios para adultos, anunciando paquetes de seguridad informática parecidos a los reales.