Scareware
El scareware (del inglés scare, «miedo» y software) abarca varias clases de software para estafar con cargas maliciosas, o con limitados o ningún beneficio, que son vendidos a los consumidores vía ciertas prácticas no éticas de comercialización. El enfoque de venta usa la ingeniería social para causar choque, ansiedad, o percepción de una amenaza, generalmente dirigida a un usuario confiado, nada suspicaz. Algunas formas de spyware y de adware también usan las tácticas del scareware.
Una táctica usada con frecuencia por los criminales, implica convencer a los usuarios que un virus ha infectado su computador, y después sugerir que descarguen (y paguen) software antivirus falso para quitarlo.[1] Usualmente el virus es enteramente ficticio y el software es un malware no funcional en sí mismo.[2] Según el Anti-Phishing Working Group (Grupo de trabajo Anti-Phishing), el número de paquetes scareware en circulación se elevó de 2.850 a 9.287 en la segunda mitad de 2008.[3] En la primera mitad de 2009, el APWG identificó un aumento del 583% en programas scareware.[4]
La etiqueta del "scareware" puede también aplicarse a cualquier aplicación o virus (no necesariamente vendido) que engaña a usuarios con la intención de causar ansiedad o pánico.
Investigaciones recientes también han introducido una nueva tecnología de detección diseñada para identificar ataques de ingeniería social de scareware con mayor resiliencia. Este enfoque apunta a las imágenes visuales presentadas a los usuarios finales, que es una capa que los atacantes no pueden ocultar fácilmente.[5]
Véase también
[editar]- O’Dea, Hamish (16 de octubre de 2009). The Modern Rogue – Malware With a Face. Australia: Microsoft.
Referencias
[editar]- ↑ «Millions tricked by 'scareware'». BBC News. 19 de octubre de 2009. Consultado el 20 de octubre de 2009.
- ↑ 'Scareware' scams trick searchers. BBC News (2009-03-23). Retrieved on 2009-03-23.
- ↑ «Scareware scammers adopt cold call tactics». The Register. 10 de abril de 2009. Consultado el 12 de abril de 2009.
- ↑ Phishing Activity Trends Report: 1st Half 2009
- ↑ «Robust scareware image detection | IEEE Conference Publication | IEEE Xplore». ieeexplore.ieee.org. Consultado el 9 de febrero de 2024.