Una vez más, los creadores de malware siguen aprovechándose de la ingenuidad o el desconocimiento de muchos usuarios ya que, si bien a esta altura no es tan frecuente aceptar la instalación de un archivo cualquiera en la PC, la cosa cambia si el mensaje aparentemente procede de un antivirus que nos ofrece hacer un escáner para averiguar si nuestra computadora está infectada o no.
En realidad, esta modalidad es otra forma de difundir malware, basada en la aparición de falsos antivirus, que no hacen otra cosa que instalar los mismos programas que aseguran detectar y eliminar.
Según el último informe trimestral de Panda Labs, este tipo de amenaza pasó de representar el 22.4% del nuevo malware aparecido en el segundo trimestre del año, al 31% en el tercero, aunque los troyanos siguen siendo el mayor incordio para la seguridad, con un 59% del total de los ataques registrados, , seguidos de los gusanos (4.53%) y el spyware (2.93%).
PandaLabs también alertó sobre el auge de un nuevo tipo de amenaza, conocido como NDR (Non Delivery Report). Se trata de un e-mail enviado por los sistemas de correo con la finalidad de informar al emisor sobre problemas en la entrega de sus mensajes.
En principio, este ataque no sería spam, ya que los NDRs son considerados correos solicitados por las principales empresas antispam, que no los reconocen como correo basura porque teóricamente responden a un envío realizado por la víctima.
Por lo tanto, las técnicas antispam utilizadas hasta ahora no son válidas en este tipo de mensajes, dado que el servidor de correo de destino no verifica si la dirección del remitente es legal y sólo se encarga de comprobar si existe la dirección de destino. Si existe, ésta recibirá un correo NDR.
Además, la distribución del spam es doble, puesto que el hecho de que un usuario reciba un NDR de un correo que no ha enviado significa que alguien está enviando spam con su dirección de correo electrónico.
De acuerdo a la firma de seguridad, esto es posible robando direcciones de correos reales a través de malware, o comprándolas en foros y usándolas como remitente en un servicio de SMTP propio.
Para ver algunos ejemplos de falsos antivirus, ingresa a este enlace.