Los programas de seguridad falsos que tratan de engañar al usuario haciéndolos pagar alguna suma de dinero para eliminar una falsa detección de virus han estado en el mercado por un buen tiempo, el primer programa se remonta al año 2007. El software es inteligente, usando diferentes nombres y marcas para cubrir sus huellas y, claramente, a sus autores para ganar dinero.

Ahora, sin embargo, los investigadores del Centro de Protección Contra el Malware de Microsoft reportan que ha habido una baja en el tráfico generado por algunos de los programas malintencionados más populares en los últimos 12 meses.

El investigador de antivirus, Daniel Chipiristeanu, escribiendo en el blog de Malware Protection Center de Microsoft dice: «Es probable que esto haya ocurrido debido a la intensa focalización de la industria del antimalware sobre estos programas malintencionados en nuestros productos, y en mejoras sobre la sensibilización al usuario final y sobre las prácticas de seguridad. En particular, una mayor educación sobre la técnica de ingeniería social que los programas malintencionados utilizan, y el gran número de productos de antivirus gratuitos legítimos en el mercado parecen haber tenido un impacto en la disposición del usuario para pagar por este tipo de plaga».

Esa es la buena noticia. La mala noticia es que, ya que grandes ejecutores de malware se alejan de intentar socialmente que usuarios pague por seguridad falsa, otros se están acercando para llenar el vacío. Microsoft destaca Rogue: Win32/Defru, por ejemplo; que utiliza el archivo Hosts para mostrar un análisis falso cuando los usuarios intentan acceder a los sitios web.

Por el momento Defru está enmarcado principalmente contra personas de habla rusa y trata de imitar un mensaje de seguridad de Microsoft. Se agrega por cuenta propia al registro de Windows permitiéndose persistir al momento de reiniciar el sistema. Si los usuarios optan por pagar, estos son remitidos a Payeer.com, que es un portal de pago legítimo, aunque, por supuesto, después de haber pagado la infección no queda eliminada.

Chipiristeanu concluye que: «Queremos recordarle una vez más que existen soluciones de seguridad gratuitas, tales como Microsoft Security Essentials. Antes de pagar por un producto (ya sea un producto de seguridad o cualquier otro) haga una investigación a fondo para asegurarse de que es un producto legítimo y no falso o una copia de uno gratis».