jueves, 16 de julio de 2009

Los fabricantes de antivirus luchan contra el “scareware” publicando una lista blanca

Los fabricantes de seguridad han decidido tomar medidas ante la plaga de software antivirus falsos que circulan hoy en día por Internet.

Lo van a hacer con una lista pública de fabricantes legítimos y programas legales que colgarán en la página Web del CCSS, Common Computing Security Standards Forum, una organización creada en marzo de este año por el CEO y arquitecto responsable de seguridad de Comodo, Melih Abdulhayoglu. El propósito de este foro es proporcionar a los usuarios de Internet un lugar en el que comprobar tanto programas como editores antes de comprar cualquier software en la Red.

Recientemente, el fenómeno de programas de antimalware falsos, que engañan a los usuarios haciéndoles creer que sus PC están infectados con malware cuando no es así, ha crecido significativamente y cada vez es más habitual en el mundo del cibercrimen. Normalmente, estos programas falsos piden una cantidad por proporcionar una licencia de software que les limpie de malware y, en los peores casos, incluso llegan a instalar malware real en el equipo de la víctima.

Así las cosas, un gran abanico de fabricantes ya aparecen en la lista provisional, entre los que se incluyen a los más importantes, como Microsoft, Symantec , Trend Micro o McAfee, pero también se encuentran otros más pequeños como Kaspersky Lab, Check Point, Panda, Sunbelt Software, Fortinet y Webroot. En CCSS se muestran seguros de haber “implicado al 95 por ciento” de los fabricantes de software legítimo, explica Abdulhayoglu.

“Tanto si pagan por su software de seguridad como si utilizan una versión gratuita, los usuarios de Internet tienen el derecho a saber si sus programas les protegen y no les exponen a otros peligros o adware”.

Según Abdulhayoglu, un software de seguridad normal podría no proteger a los usuarios contra ese tipo de problemas, porque no realizarían necesariamente ninguna acción ilegítima. Las acciones del CCSS van más allá que simplemente mencionar el scareware, aunque sí es cierto que será una de sus principales prioridades mientras se establece como una entidad legal en los próximos meses.

“No existe una organización que haya conseguido unir a la industria para resolver problemas. No hay una voz única que aúne a los fabricantes de antivirus o de sistemas operativos”, explica Abdulhayoglu.

Para parar la actividad de estas compañías falsas y que consigan que sus productos se hagan con una reputación, las aplicaciones de los nuevos miembros son votadas en una revisión previa por los miembros ya consolidados del foro. La intención es analizar qué es o no legítimo. lista blanca de fabricantes

¿Pero qué ocurriría si los creadores de scareware lanzaran ataques DDoS en la página Web de la compañía o que incluso bloquearan a víctimas potenciales y no les permitieran visitar este dominio para comprobar si un programa es legítimo”, La mejor defensa ante este posible ataque es distribuir la lista de compañías legítimas a otras organizaciones en Internet, aclara Abdulhayoglu.


No hay comentarios: