Microsoft demanda Scareware Scamware

Microsoft presentó demandas contra cinco compañías el jueves, acusándolas de utilizar publicidades maliciosas para engañar a las víctimas para instalar software en sus computadoras.

La compañía está demandando DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info e ITmeter, diciendo que estas compañías han usado anuncios para "distribuir software malicioso o presentar sitios web engañosos que venden scareware a usuarios de Internet desprevenidos ", según un blog publicado por Tim Cranton, consejero general asociado de Microsoft.

Scareware es un software malintencionado o ineficaz. Se llama así porque los compradores generalmente tienen miedo de comprarlo con mensajes falsos que les dicen que su computadora ha sido infectada. Estos productos han existido durante años, pero en los últimos meses se han convertido en un problema importante. Durante el fin de semana, The New York Times fue engañado para ejecutar un anuncio de scareware en su sitio por estafadores que pretendían estar con Vonage, una compañía de telecomunicaciones legítima.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Pero los anuncios de scareware están apareciendo en todas partes en estos días, dicen los expertos en seguridad. "Estos tipos han decidido presionar a la prensa en todo esto porque obviamente es muy rentable", dijo Paul Ferguson, investigador del fabricante de antivirus Trend Micro.

Típicamente, cuando un anuncio de scareware aparece en la pantalla de la víctima, parece una utilidad de Windows que ejecuta algún tipo de análisis de seguridad. Luego advertirá que ha encontrado un problema crítico de seguridad y dirigirá a la víctima a un sitio web donde puede comprar un producto para solucionar el problema.

Cuando la víctima paga, los estafadores luego entregan un software inútil o incluso malicioso. A menudo, también usan el número de la tarjeta de crédito de la víctima para cometer fraude adicional o intentan piratear la máquina.

Además de empujar anuncios maliciosos, estos estafadores también han estado envenenando los resultados de búsqueda de Google últimamente. Para ello, realizan un seguimiento de los temas de búsqueda y luego usan técnicas de optimización de motores de búsqueda, que utilizan software para crear una serie de enlaces a sus páginas maliciosas, para que sus páginas se destaquen en los resultados de búsqueda. Cuando la víctima hace clic en el resultado de búsqueda falso, se los lleva a un sitio web que muestra el escaneo falso del sistema de scareware. Recientemente, se han apropiado de los resultados de búsqueda relacionados con el congresista Joe Wilson, del US Open. torneo y actor Patrick Swayze.

A veces también están muy localizados. "Cuando Seattle estaba teniendo una ola de calor el verano pasado secuestraron los resultados de búsqueda para el clima de Seattle", dijo Katherine Tassi, asistente del fiscal general de la Oficina del Fiscal General del Estado de Washington. Su oficina demandó a una compañía de Texas por supuestamente suministrar software antivirus deshonesto en septiembre de 2008. Desde entonces, la empresa cerró, dijo.

Hoy la mayoría de los vendedores de scareware operan fuera de los EE. UU., Lo que dificulta su detención, dijo Tassi. "Ciertamente, a nivel estatal, se ha vuelto prácticamente imposible".

"Son empresas multimillonarias, son de naturaleza criminal y abarcan varios continentes", dijo.

Las demandas de Microsoft son tan … llamado John Doe suit, lo que significa que la compañía no sabe quién está detrás de estas compañías, pero espera descubrir a los perpetradores mientras continúa investigando.

Sin embargo, Cranton escribió que Microsoft espera que las "declaraciones ayudarán a disuadir la publicidad maliciosa en el futuro. "