Puras mentiras

Fuentes de la empresa Bit Torrent Inc. informaron esta mañana que en horas de la madrugada el sitio del famoso cliente uTorrent, y posiblemente el sitio con el cliente BitTorrent original, fueron hackeados por un grupo no identificado, sin que hasta ahora nadie se haya atribuído el ataque.

Como consecuencia del  hackeo, el instalador de los respectivos clientes de bittorrent fue sustituídos por un ejecutable malicioso que instala uno de esos típicos antivirus falsos “scareware” que te empiezan a avisar que encontraron dos docenas de virus distintos y tienes que comprar la versión full de algo para quitarlos.

A todos los que hayan descargado uTorrent o BitTorrent entre anoche y esta mañana, se les recomienda analizar su equipo con su anti-malware de confianza para descartar estar afectados por el scareware.

Link: uTorrent, possibly BitTorrent Web sites hacked (Download Blog)

Ahora el FBI en colaboración con otras policias europeas ha dado con dos de los responsables de este tipo de envios y los ha detenido en Lituania. Antes de caer en manos del servicio federal estadounidense a los malvados bálticos les dio tiempo a infectar cerca de un millón de ordenadores y ganar 72 millones de dólares procedentes de personas que pagaron con sus tarjetas de crédito.

Un negocio redondo que demuestra que es muy fácil aprovecharse de la ingenuidad de los usuarios, aunque la aventura haya tenido mal fin para el dúo lituano.

La trama tenía, a pesar de todo, cierta sofistificación, ya que llegó a contratar publicidad en el Minneapolis Star Tribune y la red de colaboradores se extendía por diversos países como Estados Unidos, Francia, Gran Bretaña y Alemania.

Un nuevo caso de scareware (en referencia a que los timadores juegan con el miedo de los usuarios para cometer su timo) similar al de Mac Defender

Link: El FBI detiene a dos lituanos por distribuir un falso antivirus (El País)

Supongo que todos acá han visto esos popups o avisos emergentes que saltan mientras uno navega, y en particular esos que advierten que han hallado un virus en nuestro PC. Aparentan ser avisos legítimos de empresas de seguridad, con una estética que imita la de Microsoft y diseños llamativos pero bien cuidados. Bueno, eso es un decir, está claro que algunos avisos se ven absolutamente falsos.

Al pinchar en esos avisos, la persona va a parar al sitio de una supuesta empresa de software de seguridad en donde le venden un programa que puede llegar a costar fácilmente USD 100. Ese programa, desde luego, es un troyano más peligroso que prestarle plata a JF.

Según un estudio publicado por Symantec, esta clase de antivirus falsos, llamados genéricamente Scareware (porque venden sólo gracias a que asustan al incauto) infectó a 43 millones de personas entre julio 2008 y junio 2009.

En resumen: al instalar ese software las personas le pagan a unos estafadores, un acto en el cual de paso le confían los datos de su tarjeta de crédito. Descargan un programa que no sólo no los defiende de los virus sino que les instala una puerta trasera o los convierte en sucursales de mafias del SPAM o cosas peores. Son cuarenta y tres millones de personas estafadas por partida triple: Eso no se ve todos los días.

Link: Millions tricked by ‘scareware’ (BBC)