Estas aplicaciones, clasificadas como adware por PandaLabs, se hacen pasar por antivirus que se ofrecen para limpiar el ordenador de los usuarios. Muchas veces son ofertadas en Internet, ofreciendo una descarga gratuita. Otras veces se introducen e el ordenador de los usuarios formando parte de otras descargas, camufladas como archivos de música o vídeo, vulnerabilidades, etc.
Una vez en el sistema, el funcionamiento más usual de estos falsos antivirus es el siguiente: en primer lugar, muestran al usuario (que muchas veces no es consciente ni de que esa aplicación existe en su sistema) la detección de un supuesto virus. Luego, le invitan a comprar la versión completa del antivirus si quiere desinfectarlo (puede ver un ejemplo de estos falsos antivirus aquí: http://www.flickr.com/photos/panda_security/2678703471/).
Si el usuario no lo hace, seguirá mostrando infecciones inexistentes y ventanas emergentes invitándolo a comprar ese software de seguridad que, en realidad, no detecta ni elimina nada, de modo que si el usuario lo adquiere, habrá pagado por un programa sin utilidad alguna. De esta manera, los ciberdelincuentes consiguen su objetivo principal: obtener beneficio económico con el malware.
Además, para impedir que el usuario compruebe si está infectado de verdad o no, estos programas suelen tratar de impedir el acceso a páginas web de antivirus online, empresas de seguridad, etc.
“Al principio estos falsos antivirus eran muy elementales, sin embargo, muchos de ellos se están sofisticando para evitar ser detectados por las verdaderas soluciones de seguridad. Así, muchos se han vuelto polimórficos (cambian su forma cada vez que se instalan en un ordenador). Esta inversión demuestra que los ciberdelincuentes están obteniendo importantes beneficios económicos y que, por tanto, son muchos los usuarios que han caído en la estafa”, explica Luis Corrons, Director Técnico de PandaLabs.
