Volver al Hub

Aumento de falsos antivirus: cómo el malware se hace pasar por software de seguridad

Imagen generada por IA para: Aumento de falsos antivirus: cómo el malware se hace pasar por software de seguridad

El panorama de la ciberseguridad enfrenta un nuevo vector de amenaza sofisticado: malware que se hace pasar por software legítimo de antivirus. Reportes recientes indican un aumento del 300% en estas aplicaciones de seguridad falsas en comparación con el año pasado, con campañas particularmente agresivas dirigidas a plataformas móviles y de escritorio.

Estas aplicaciones maliciosas suelen aparecer en tiendas de aplicaciones de terceros o disfrazadas como actualizaciones de software de seguridad legítimo. Una vez instaladas, realizan varias actividades maliciosas:

  1. Robo de credenciales: El falso antivirus escanea el dispositivo mientras captura secretamente credenciales de acceso, información bancaria y cookies de autenticación
  2. Componentes de ransomware: Algunas variantes encriptan archivos mientras muestran mensajes falsos de 'detección de virus'
  3. Incorporación a botnets: Los dispositivos infectados pueden ser reclutados en botnets para ataques DDoS
  4. Puertas traseras persistentes: Muchas instalan cargas adicionales que sobreviven a reinicios del sistema

Análisis técnico:
El malware emplea varias técnicas de evasión incluyendo:

  • Ofuscación de código para evitar detección por firmas
  • Resolución DNS dinámica para comunicación con servidores de comando y control
  • Certificados de seguridad falsos que imitan a vendedores legítimos
  • Inyección de procesos para esconderse detrás de procesos legítimos del sistema

Recomendaciones de protección:

  1. Descargar software de seguridad solo de sitios web oficiales o tiendas de aplicaciones autorizadas
  2. Verificar firmas digitales antes de la instalación
  3. Monitorear comportamientos inusuales del sistema como uso inesperado de CPU
  4. Implementar listas blancas de aplicaciones en entornos empresariales
  5. Educar a los usuarios sobre tácticas de ingeniería social en avisos falsos de actualización

La motivación financiera detrás de estos ataques es clara, con credenciales robadas vendiéndose por $50-$300 en mercados de la dark web dependiendo del tipo de cuenta. Los objetivos empresariales son particularmente valiosos por el potencial acceso a redes corporativas.

Mirando hacia adelante, investigadores de seguridad predicen que estos ataques se volverán más sofisticados, potencialmente aprovechando reseñas falsas generadas por IA y demostraciones con deepfakes para parecer más legítimos. La comunidad de ciberseguridad debe mantenerse alerta contra estas amenazas evolucionadas de ingeniería social.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 15/08/2025 Malware

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.