Scareware: el negocio de los falsos antivirus

Innovative Marketing Ukraine (IMU) era una startup ubicada en Kiev, aparentemente como cualquier otra, con sus cientos de informáticos y programadores en nómina, un call centre, departamento de RRHH, buenos salarios con incentivos extra y hasta picnics para los empleados con batallas de paintball incluidas.

Pero según narra Reuters, una denuncia de la Federal Trade Comission destapó que IMU no era una empresa tecnológica, sino una tapadera para reclutar a cientos de hackers y piratas informáticos que desarrollaban desde allí todo tipo de estafas y delitos cibernéticos.

IMU desarrolló sus actividades, pioneras en el mal ejemplo de algunos ciberdelitos, entre 2002 y 2008. La empresa cerró hace un año, después de que la FCC presentara una demanda en un juzgado estadounidense, lo que no deja de ser una notoria victoria sobre el ciberdelito.

La mayoría de sus empleados eran veinteañeros recién salidos de la universidad. A esa edad la ética tal vez no es tan importante como un buen sueldo y la posibilidad de ir creándose una carrera profesional. Además, IMU ofrecía jugosos inventivos económicos para “disolver” los escrúpulos de conciencia.

Su negocio principal consistía en distribuir un programa que aparentemente escaneaba el PC del usuario en busca de virus, después de mostrar un aviso de PC infectado en un pop-up. Era entonces cuando los incautos que pinchaban en el botón de “escanear en busca de virus” comenzaban realmente a tener un problema.

Después, el programa de IMU les informaba de que el ordenador estaba infectado, y les invitaba a llamar por teléfono (a su propio call centre) y facilitar información de su tarjeta de crédito para limpiar el PC, una operación que tenía un coste de entre 50 y 80 dólares.

IMU creaba los programas, pero su distribución corría a cargo de piratas que no trabajaban en la empresa. Los ordenadores infectados quedaban prácticamente inutilizados, y además el programa eliminaba los programas antivirus (legítimos) instalados en el PC.

Después de pagar el “rescate” el PC quedaba aparentemente limpio, pero en realidad muchos seguían siendo controlados a distancia por otros programas de malware. Además, la venta de los datos de la tarjeta de crédito de las víctimas era otro de los negocios de esta poco ejemplar compañía.

Las garras de IMU se extendían por todo el mundo, desde Europa del Este a EEUU, incluyendo los mercados de Bahrein, India o Singapur. Según los cálculos de un investigador de McAfee, IMU ingresó 180 millones de dólares en 2008 vendiendo sus falsos antivirus en doce países.

El negocio de los falsos antivirus (conocidos como scareware) es uno de los más rentables para los delincuentes, Reuters también cita las estimaciones de Panda Software, según las cuales cada mes 35 millones de PCs en todo el mundo (el 3.5% del total) se infectan con estos programas, generando a sus creadores unos ingresos de 400 millones de dólares.

Hablamos de

Emprendedores