Debo reconocer que este scam, relacionado con los antivirus, me ha parecido original. Lo encuentro censurable, obviamente, pero no puedo dejar de reconocer la creatividad mostrada por los ciberdelincuentes en este caso. Y es que, tal y como cuenta hoy Bleeping Computer, algunos revendedores de soluciones de seguridad, dirigidas principalmente al mercado doméstico, profesionales y pequeñas empresas, han realizado campañas fraudulentas con el fin de cobrar las comisiones que les corresponderían por las ventas realizadas.
Para entender mejor este scam, es necesario saber cómo funcionan las ventas por enlaces de afiliados, un sistema muy común en el comercio online. El revendedor, una vez autorizado por la empresa, recibe un código único que lo identifica como tal, y su objetivo es dirigir todo el tráfico posible a la tienda online del fabricante, empleando una URL personalizada que identifica el origen de la compra (en caso de que ésta llegue a efectuarse). El fabricante lleva el control sobre las ventas que se han producido a partir de enlaces de los afiliados, y abona a éstos una cantidad previamente acordada. Una cantidad que puede ser un importe fijo o un porcentaje del total de la venta.
MS Recomienda
Entonces, ¿en qué consiste este scam relacionado con los antivirus? Bien, pues lo que están haciendo los ciberdelincuentes es enviar correos electrónicos en los que se informa a los usuarios de que su solución de seguridad está a punto de caducar, con el importante riesgo que eso conlleva. Junto a la información, se ofrece la oportunidad de renovar la suscripción, con un enlace (con código de afiliado, claro) a la tienda del fabricante. Una vez allí, el precavido usuario optará por adquirir una nueva licencia con la que garantizar la seguridad de su sistema.
¿Pero ha caducado el antivirus?
Todo puede parecer correcto salvo por un importante detalle: el revendedor no sabe si esa persona es usuaria de tal o cual antivirus, y menos aún de la hipotética fecha de caducidad de la suscripción al mismo. En realidad se trata de un mailing masivo que, como siempre en estos casos, llegará a muchas personas que ni siquiera utilizan ese producto, pero que por estadística sí que alcanzarán a algunas personas que sean clientes de esa compañía.
Y aquí entramos ya en el campo de la ingeniería social, puesto que una persona que reciba un mensaje (aparentemente legítimo) que alerta de la inminente caducidad de su antivirus y que, al hacer click en el enlace, ve que es llevado a la página web legítima del fabricante, puede conceder legitimidad al mensaje al comprobar esto. Eso supone, claro, dar por cierto su contenido y, en consecuencia, comprar el programa sin ser consciente de que, en realidad, es posible que su suscripción puede que todavía dure algunos meses. Una venta por la que, claro, el scammer obtendrá su comisión.
Por supuesto, las políticas de los fabricantes de antivirus para formar parte de sus programas de afiliados son muy estrictas, y no permiten en modo alguno este tipo de actuaciones. Quiero dejar esto claro porque no me gustaría que se pudiera llegar a la errónea conclusión de que estas empresas tienen algo que ver con esas prácticas fraudulentas. Muy al contrario, las persiguen y adoptan todas las medidas pertinentes cuando detectan violaciones de la política de afiliados. Por eso es tan importante que, en caso de recibir algún mensaje de este tipo, se informe a las mismas facilitando toda la información sobre el mensaje recibido.
Afortunadamente esta amenaza puede ser enfrentada de manera muy sencilla, ya que los antivirus suelen recordar, directamente a través de mensajes en su interfaz y mensajes en el sistema, de que la suscripción está a punto de vencer. Es extraño que el usuario sea informado de esta circunstancia antes por correo electrónico que por el propio software. Ante la duda, lo mejor es abrir su interfaz y comprobar en la misma la fecha de suscripción. Y, llegado el momento de renovarla, hacerlo directamente desde el software o, en todo caso, y tras chequearlo exhaustivamente, desde emails que hayamos verificado que provienen directamente del fabricante.
Fuente:https://www.muyseguridad.net