Aparece una nueva versión del troyano Carberp, con similitudes a Zeus pero más peligroso
Se trata de una nueva versión de Carberp, que puede ser utilizado para robar datos y para realizar estafas entre los usuarios. Expertos de seguridad aseguran que la nueva versión de Carberp tiene similitudes con el malware Zeus, pero cuenta con características que podrían evitar su identificación con antivirus. Las primeras estafas con Carberp ya se han localizado en Facebook.
Carberp es uno de los troyanos que más problemas ha dado en los últimos años. Ya en 2010 este malware, concentrado en el robo de datos bancarios, fue una seria amenaza para los usuarios. Dos años después, los hackers están utilizando una nueva versión de Carberp para volver a realizar sus actividades, que van desde el robo de datos a las estafas económicas.
En concreto, la nueva versión de Carberp tiene cierta similitud con el virus Zeus, uno de las amenazas que más problemas ha generado recientemente. La similitud ha sido identificada por un investigador de seguridad, Nicholls Marcos, citado por Infosecurity.
“Carberp presenta una funcionalidad similar a la de Zeus. Carberp incluye una funcionalidad para el robo de datos y la recolección de credenciales de los sistemas infectados. Además de ser un troyano para robar datos, también puede crear una botnet que ofrece control total sobre los servidores infectados. Aunque originalmente fue diseñado para ataques financieros, sus mecanismos de infección lo convierten en un candidato ideal para los ataques dirigidos”, ha explicado Nicholls Marcos.
De esta forma, los hackers han ampliado las posibilidades de Carberp, que además de tener cierta similitud con Zeus se ha perfeccionado para pasar desapercibido. Según Infosecurity, Carberp puede superar los antivirus sin ser identificado gracias a las novedades que le han incorporado. Además, este malware consigue ocultarse de los análisis de seguridad de los sistemas, lo que hace que sea aún más peligroso.
La compañía Trusteer ha confirmado la aparición de esta nueva versión de Carberp y ha asegurado que los ciberdelincuentes ya están utilizándolo en una estafa en Facebook. El troyano suplanta a las páginas de Facebook, de forma que redirige constantemente a los usuarios a una página de Facebook en la que aseguran que las cuentas han sido cerradas. Para volver a activar las cuentas, el sistema solicita el pago de 20 dólares y los datos de los usuarios. Todo el proceso se regula por medio de Carberp, que además recopila los datos de los usuarios.
¿Llegó la primera guerra digital?
El cierre de Megaupload y la huelga digital de esta semana no son más que síntomas de una guerra ya no tan silenciosa que hace una década tiene lugar en el mundo por el control de internet.
El World War Web (la guerra mundial de Internet), como la califican ya muchos en las redes sociales, es una fiera batalla que mantienen dos bandos bien definidos, los que defienden la llamada “neutralidad de internet” y los que no, es decir, entre los que quieren mantener su estado actual y los que quieren regularla.
Un conflicto que se desarrolla tanto a nivel político, legislativo como económico y cuyas víctimas, como en toda guerra, son los ciudadanos de a pie, como hemos podido comprobar con los usuarios de Megaupload que en estos momentos deben estar preguntándose cómo van a recuperar el dinero de sus suscripciones o los contenidos que subieron a la página.
¿Por qué ahora?
Según Javier de la Cueva, abogado experto en derecho de internet, las polémicas leyes SOPA y PIPA en Estados Unidos, son ejemplos de ofensivas legislativas que esconden, no sólo intereses económicos sino el renovado afán político por controlar la red.
“Wikileaks, los disturbios en el norte de África… El poder político se ha aliado con la industria del entretenimiento porque tiene el mismo interés de controlar el internet”, explicó de la Cueva.
“La ley Sinde española le concede al gobierno la potestad de controlar internet, quitándole a los jueces esta potestad, y es lo que se está tratando de implantar en Estados Unidos”, aclaró.
Y a nivel económico no hay nada nuevo bajo el sol, dice, ya que la “tensión existente está describiendo el ciclo histórico que vivimos, el que existe entre la propiedad intelectual colectiva, representada por Wikipedia y Linux y una privativa, que es la de la industria del contenido”.
Antecedentes
Ya en 2005, J.D Lasica, periodista, bloguero y consultor sobre medios sociales hablaba sobre este fenómeno en su libro “La guerra de Hollywood contra la generación digital”, basado en entrevistas realizadas a actores de la industria del entretenimiento, del mundo tecnológico, periodistas y políticos.
En esta obra, profetizaba el intento de la industria de bloquear los contenidos de internet, así como la habilidad de los ciudadanos de generar y compartir contenido.
“Las tecnologías participativas online y “many to many” pueden desplazar el núcleo de la esfera de influencia mediática desde un reducido número de poderosos propietarios de medios de comunicación hasta la población entera”, citaba el libro.
Pero lo cierto, es que más allá de perder influencia como único medio de difusión de información y entretenimiento, es que internet está arrasando al sector.
Según Motion Pictures Association of America (MPAA) la industria pierde anualmente cerca de US$6.000 millones debido a las copias ilegales.
No sólo eso, a medida que internet se convierte en el medio favorito para disfrutar de este tipo de contenidos, en detrimento de la televisión o el cine, la industria ve peligrar cada vez más sus dividendos en beneficio de las empresas de internet que lo manejan, por lo que no es raro que emplee todos sus medios para recuperar terreno.
La ley como arma
En este sentido, leyes como la Sinde recientemente aprobada en España, la ley Lleras discutida y rechazada en Colombia, la ley Doring planteada en México, son como la SOPA y la PIPA: armas con las que la industria cuenta para retomar el control de sus contenidos.
“Buena parte de estas legislaciones lo que buscan es controlar los derechos de la propiedad intelectual y tiene como repercusión que el gobierno pueda controlar los contenidos de la red”, comenta Joel Gómez, especialista en derecho informático del despacho Lex informática abogados de México.
Una de las legislaciones más ambiciosas en este sentido, apuntó Gómez, es el Acuerdo comercial antifalsificación (ACTA), un marco legal internacional que se extiende a contenidos distribuidos en internet y al que los países pueden adherirse y cuyas negociaciones son secretas.
La batalla de cabilderos
Pero este tipo de regulaciones choca de frente con los intereses de una industria global, con fuerte presencia en Estados Unidos.
La industria de internet encarnada por los colosos de Silicon Valley ha pasado de ser un pequeño actor político en 1999 a uno de los mayores contribuyentes a la compaña de Obama en 2008.
Según datos de la Federal Election Comission, ese año Obama logró recaudar US$9,2 millones de la industria de internet, tres veces más de lo recaudado por cualquier otro político a lo largo de su carrera.
Se trataba de la primera vez que este sector superaba a la industria del entretenimiento.
Aún así Hollywood es un tradicional aliado del Partido Demócrata que Obama está lejos de querer perder.
Tras su retirada de apoyo de la ley Sopa, Hollywood reaccionó con amenazas de paralizar los fondos a su partido, lo que podría poner en riesgo su campaña presidencial en 2012
Algunos ven el cierre de Megaupload como un oportuno guiño de Obama a su tradicional aliado, ensombrecido no obstante por la decisión del senado de aplazar la discusión sobre la ley Pipa debido a las protestas.
Una victoria también mínima para Hollywood, dicen algunos, considerando que desaparecida Megaupload todavía existen decenas de recursos donde los usuarios pueden seguir compartiendo contenidos.
Anonymous
Paralelamente a este enfrentamiento entre titanes tenemos al grupo internacional de piratas informáticos Anonymous, que en respuesta al cierre de Megaupload bloqueó seis importantes páginas de internet, entre ellas las del Departamento de Justicia estadounidense y la de Universal Music Group.
Pero algunos consideran que sus actividades juegan un papel secundario en esta trama.
“Anonymous es una cosa muy efímera”, afirma de la Cueva, “tiene una importancia mediática efectiva, pero tan sólo supone dejar una página sin funcionar durante ocho horas. Su huella es muy nula”.
Daños colaterales
Como en toda guerra, los daños colaterales impactarán en el ciudadano de a pie dicen los expertos.
“Hay usuarios que usan de manera positiva estas herramientas y se van a ver afectados”, admite Gómez.
“Quieren intervenir las comunicaciones y fundamentalmente lo que nos están haciendo es impidiendo el acceso a la cultura”, dice por su parte de la Cueva.
No obstante, este último se muestra escéptico ante la posibilidad de un escenario en donde resulte imposible compartir archivos a través de la red.
“Continuamente hablamos de redadas contra la piratería, así seguiremos durante mucho tiempo. Pero internet se diseñó para resistir un ataque nuclear. La única forma en la que lograrán que no nos pasemos archivos por internet es desconectándolo todo”.
WAF: la defensa de las aplicaciones web y sus datos
El Firewall de Aplicaciones Web (WAF) es la primera y última línea de defensa de las aplicaciones frente a las amenazas online.
Las aplicaciones web se han convertido en el esqueleto del negocio en casi todos los segmentos de la economía. Conectan a los empleados, clientes y socios a la información que necesitan en cualquier lugar y en cualquier momento. Aunque se han reducido los costes de acceso a esa información y se ha acelerado drásticamente el ritmo de los negocios, también han aumentado los riesgos: robos de identidad, fugas de datos, malware, ataques de denegación de solicitud de servicio (DoS) y botnets maliciosos impactan cada vez más a las aplicaciones web, con consecuencias que afectan a la marca, los ingresos y el cumplimiento de las normas.
Las investigaciones realizadas por el Centro de Aplicación de Defensas de Imperva han encontrado que casi el 92% de las aplicaciones web son susceptibles a algún tipo de ataque, y el 57% son vulnerables al robo de información. Adicionalmente, las aplicaciones web cambian con frecuencia y nuevas vulnerabilidades se introducen en esas actualizaciones. Además, las actualizaciones de aplicaciones inadvertidas pueden romper los parches creados para arreglar los agujeros de seguridad, y volver a exponer vulnerabilidades antiguas.
Por desgracia, actualmente el gasto en seguridad de datos se centra en las redes empresariales, dejando puntos débiles en las base de datos y aplicaciones que pueden ser explotadas por los ciberdelincuentes. En 2009, las 10 mayores fugas de datos revelan que el 74% de las pérdidas de datos provenían de las violaciones de bases de datos, el 19% de brechas en la aplicación y el 7% de brechas de la red. Sin embargo,más del 90% de los 16.000 millones de dólares invertidos en seguridad en 2009 se destinaron a las redes.
Añádase a esto la confusión actual entre las organizaciones en cuanto al tipo de herramientas de seguridad necesarias para hacer frente al problema, con muchas confiando en cortafuegos de red tradicionales y sistemas de prevención de intrusiones (IPS). En un reciente informe de Frost & Sullivan, el 55% considera que tener un firewall de red potente es suficiente para compensar la falta de un firewall de aplicaciones web (WAF). Un 48,3% consideró que un WAF sólo es necesario si una empresa quiere ser compatible con PCI-DSS.
Sin embargo, regulaciones como el Payment Card Industry Data Security Standard (PCI DSS) ahora ordenan la protección de la capa de aplicaciones. Las empresas que procesan, almacenan o transfieren datos de tarjetas de crédito deben instalar un WAF o someterse a exámenes de la aplicación anualmente y después de cada cambio de la aplicación. Nótese que que no existe obligación de IPS.
Regalos falsos en Facebook: La nueva estafa en la red social
La famosa red social nunca deja una oportunidad perdida para declarar su compromiso con la seguridad de los datos de sus usuarios. Cada vez que se realiza una actualización en su diseño o en sus condiciones de uso la expresión “mayor seguridad” no deja de aparecer. Pero ¿se encuentran los usuarios realmente protegidos?
En EnHacke nos hemos ido haciendo eco de los numerosos casos de malware y estafa que aparecen en Facebook día a día. Los ciberdelincuentes encuentran en la red social por excelencia un campo de cultivo perfecto debido a sus grandes posibilidades virales. Unido a la poca persecución que hasta el momento sufren por parte de sus responsables.
Conoce las últimas amenazas
Europa Press se hace eco hoy de las últimas versiones aparecidas de estas estafas. Estas trampas se basan en ofrecer supuestos regalos para que los usuarios ofrezcan sus datos personales a los malhechores.
Según la compañía de seguridad BitDefender, uno de los ataques regalaría camisetas con el logo de Facebook a las 100.000 primeras personas que se unieran a un grupo creado a tal efecto. Al entrar en el “juego” el usuarios debíanclicar en “me gusta” sobra varias páginas e incluso ofrecer su código postal para terminar el proceso.
El segundo ataque ofrecería en su lugar tazas mediante un mensaje personal. Al seguir el link, los usuarios entrarían en una versión falsa de Facebook en la que se debe escribir la dirección de correo utilizada para entrar en la red. De esta forma se obtendría el control para publicar contenidos en el muro de la víctima y seguir propagando el ataque.
Ingeniería social al servicio del malware
Las amenazas son variadas y crecen a un ritmo preocupante. Podemos encontrar desde inocentes anuncios que prometen cambiar de color el perfil de tu página personal hasta vídeos de contenido sexual, en muchos casos “protagonizados” por famosos para hacer el gancho (o incluso por los propios usuarios). La finalidad siempre es la misma: hacerse con los datos personales de los incautos que piquen en el cebo, ganar dinero bombardeándoles con publicidad.
Algunas de estas estafas pueden llegar a provocar más de un dolor de cabeza, como es el caso de las que se basan en abonar el número de teléfonos de los usuarios a servicios “SMS Premium” con tarificación adicional.
Como declara BitDefender: “Este último ataque debería provocar que Facebook se replanteara su seguridad en torno a la publicación de mensajes vía email”. Esperamos que los responsables de seguridad de la compañía tomen las medidas necesarias para terminar con un problema que se agrava por momentos. Mientras tanto, les recomendamos ante todo máxima precaución.
Alertan de malware que utiliza a Megaupload de cebo
Los ciberdelincuentes suelen aprovechar los temas de actualidad y no hay nada que llame más la atención que el cierre de Megaupload así que mucho cuidado con los fraudes que simulen su vuelta.
La firma de seguridad ESET advierte de la existencia de varios dominios que buscan engañar a los usuarios fingiendo el regreso al funcionamiento de Megaupload y Megavideo. De esta manera, el objetivo de los cibercriminales es atraer visitas a sus portales y generar ingresos por publicidad.
Sin embargo, este tipo de estafa no es el único que ha surgido en la Red. Desde ESET también alertan de la aparición de otra técnica dirigida a los usuarios que pagaron por tener una cuenta Premium y ahora se encuentran sin el dinero y sin el servicio.
Estos usuarios podrían recibir un correo que simule ser un abono de ingreso y que, en realidad, les dirige a un sitio web que tiene como objetivo robarles los datos de la tarjeta de crédito. Por si fuera poco, es muy probable que los cibercriminales usen técnicas de posicionamiento para situar a sus dominios entre los primeros resultados de los buscadores y generar más confianza a las posibles víctimas.
Fortinet vuelve a apostar por la seguridad web
Fortinet, proveedor líder del mercado de seguridad de redes, ha anunciado la incorporación de tres nuevos dispositivos dentro de su familia FortiWeb –FortiWeb-4000C, FortiWeb-3000C FSX y FortiWeb-400C. La nueva línea de productos está diseñada para dar respuesta a las diversas necesidades de grandes empresas, proveedores de servicio y organizaciones de tamaño medio que deben proteger aplicaciones Web estratégicas ante brechas de seguridad y fuga de datos.
Asimismo, Fortinet ha incorporado nuevas mejoras a su sistema operativo FortiWeb 4.0 MR3 como un nuevo sistema de logging y reporting, más seguro y sencillo y con mayor capacidad de configuración.
FortiWeb-4000C, que ofrece un alto rendimiento y está especialmente dirigido a grandes centros de datos, es un firewall de aplicación web de categoría empresarial que soporta 70.000 transacciones por segundo y un rendimiento de 2Gbps. Los resultados de los análisis sobre su rendimiento son sustancialmente mejores que los de otros sistemas de la misma categoría. Uno de los valores clave de FortiWeb-4000C es la aceleración basada en hardware para mejorar la aplicación de las políticas de prevención de pérdida de datos que están diseñadas, en principio, para evitar el robo de información de identificación personal y de las tarjetas de crédito. Al disponer de un hardware dedicado para los procesos DLP, FortiWeb-4000C es capaz de ofrecer más rendimiento a la vez que libera las CPUs para otras tareas de procesamiento.
FortiWeb-3000C FSX mantiene todas las características y beneficios del dispositivo FortiWeb-3000C con la incorporación de una tarjeta bypass de fibra para soportar grandes centros de datos que requieren soporte de fibra. El nuevo dispositivo ofrece opciones de despliegue altamente flexibles con un balanceado de carga inteligente de capa siete y hardware – y aceleración basada en software para mejorar la utilización de los recursos y la estabilidad de la aplicación, a la vez que reducir los tiempos de respuesta del servidor.
Remplazando a FortiWeb-400B, el nuevo FortiWeb-400C es un firewall de aplicación web con CPUs más rápidas y una memoria sustancialmente más elevada.
Nuevas capacidades en FortiWeb 4.0 MR3
El sistema operativo FortiWeb 4.0 MR3 ofrece mejoras en tres áreas clave: logging y reporting, seguridad y sencillez de configuración. Para mejorar el logging y reporting, FortiWeb 4.0 MR3 ofrece integración con FortiAnalyzer, una simplificación que implica una gestión centralizada de todos los logs y reports desde múltiples dispositivos FortiWeb físicos o virtuales así como de otras líneas de productos Fortinet. El análisis de datos en tiempo real se ha simplificado en gran medida a través de una nueva interface analítica de FortiWeb que permite a las organizaciones analizar el uso de los servidores web desde el punto de vista del Hit, el Flujo y el Ataque. Además, los administradores de seguridad pueden conocer estas peticiones basándose en sus puntos de origen geográfico.
Para contrarrestar los ataques de denegación de servicio (DoS), FortiWeb 4.0 MR3 cuenta con una nueva capa de protección que ofrece políticas DoS de red y aplicaciones. Aprovechando los nuevos algoritmos recogidos en las políticas DoS, la familia de productos FortiWeb puede ahora analizar las peticiones procedentes de los usuarios para determinar rápidamente su legitimidad o si se encuentran bajo ataques automatizados asociados con Amenazas Avanzadas Persistentes (APT) o un nuevo malware. El nuevo software también ofrece un periodo de bloqueo y soporta compresión avanzada para una utilización más eficiente del ancho de banda y un tiempo de respuesta mejorado.
La nueva interface de usuario también ha sido mejorada en FortiWeb 4.0 MR3, permitiendo una configuración rápida e intuitiva de dicha interface.
Inteco descubre a Espión, un troyano que descarga softwares maliciosos de la Red
Inteco-Cert ha catalogado esta semana el virus Espion. Troyano que afecta en la plataforma Windows tratando de descargar software malicioso desde Internet. Cuando se ejecuta, modifica el registro de Windows, de manera que el troyano actúa automáticamente en cada reinicio del sistema. Además se conecta con sitios maliciosos remotos para descargarse nuevo malware.
Como medida, si se utiliza el sistema operativo Windows Me, XP o Vista, y se sabe cuándo se produjo la infección, se puede usar la característica de “restauración del sistema” para eliminar el virus volviendo a un punto de restauración anterior a la infección. Éste es uno de los 11 virus publicados en los últimos 7 días por Inteco-Cert unido a 119 vulnerabilidades.
Inteco-Cert publica diariamente las vulnerabilidades y los virus encontrados que más afectan a los internautas. Son más de 48.800 las vulnerabilidades traducidas al español y alrededor de 10.500 los virus catalogados y publicados por INTECO-CERT con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana.
¿De verdad ha vuelto a la actividad Megaupload?
La respuesta es no. La repercusión que ha tenido el cierre de Megaupload ha movilizado a los ciberdelincuentes, que están generando dominios falsos que simulan una vuelta a la actividad del sitio web original.
El cierre de Megaupload ha movilizado a los ciberdelincuentes, que están generando dominios falsos que simulan la vuelta a la actividad del sitio web original.
Se han observado sitios web que suplantan la identidad tanto de Megaupload como de Megavideo y que muestran contenidos publicitarios pero que también podrían ser usados para propagar malware.
Asimismo, la repercusión de esta noticia no nos extrañaría ver métodos de propagación de enlaces maliciosos usando técnicas Black Hat SEO para posicionarlos en los primeros puestos de los resultados de los buscadores más usados.
Otra técnica podría ir dirigida a todos aquellos usuarios que pagaron por tener una cuenta Premium y que ahora ven como se quedan sin dinero y sin servicio.
Estos usuarios podrían recibir un correo que simula ser un abono de su ingreso pero conducir a un sitio web de phishing (suplantación de identidad) donde se trata de robar los datos de nuestra tarjeta de crédito, asegura ESET, compañía dedicada a la seguridad informática.
Un troyano compromete la seguridad de la Agencia Japonesa de Exploración Aeroespacial
Un comunicado de la Agencia Japonesa de Exploración Aeroespacial (JAXA) ha confirmado que sus sistemas se han visto comprometidos por un troyano. En concreto, el malware puede haber robado datos de un vehículo de transporte espacial utilizado para el envío de materiales a la Estación Espacial Internacional.
La Agencia Japonesa de Exploración Aeroespacial ha explicado toda la cronología del incidente, que ha podido comprometer de forma seria sus sistemas de seguridad. El incidente comenzó en agosto del año pasado. Los sistemas de seguridad internos de JAXA detectaron que uno de los equipos de su red presentaba un comportamiento anómalo.
Los técnicos informáticos de JAXA procedieron a la investigación del equipo y el día 17 de agosto determinaron que el equipo estaba infectado con un virus. Dicho equipo se usaba para distintos fines dentro de la organización, entre ellos el seguimiento dl vehículo de transferencia H-II, un vehículo espacial utilizado para el envío de varias provisiones a la Estación Espacial Internacional.
Según la Agencia Japonesa de Exploración Aeroespacial, los técnicos procedieron a la eliminación de¡l virus detectado. Tras los procesos de eliminación del malware localizado, el equipo fue devuelto a su puesto y se continuó utilizando con normalidad. Desde JAXA han asegurado en su comunicado que pese a haber erradicado el virus, los técnicos decidieron mantener el control sobre el equipo para garantizar su correcto funcionamiento.
La monitorización del funcionamiento del terminal se ha mantenido, y los técnicos han vuelto a identificar irregularidades en su sistema. Ante estas irregularidades, los informáticos de JAXA han procedido a su análisis, y han descubierto que un troyano había conseguido persistir a los procesos de eliminación de virus a los que el equipo había sido sometido. Según las investigaciones de JAXA, al menos entre el 6 y el 11 de agosto del año pasado, este troyano envió información del equipo al exterior, y siguen valorando si ha habido más fugas.
Como consecuencia de dicho troyano, JAXA ha confirmado que los datos a los que tenía acceso el trabajador que utilizaba el equipo han estado expuestos. Lo más preocupante es que desde ese equipo se operaba con el vehículo espacial H-II, del que había incluso especificaciones técnicas. Además, el troyano ha podido recopilar los datos de acceso a los sistemas que se han utilizado desde el equipo, así como direcciones y correos electrónicos.
La Agencia Japonesa de Exploración Aeroespacial ha confirmado que los procesos de investigación para determinar la causa y el alcance del problema continúan. Además, se han sustituido las contraseñas de los sistemas como medida de precaución y se ha advertido a las personas que podría verse implicadas de la vulneración de sus datos.
Acusan a Symantec de hacer que sus productos actúen como scareware
Un usuario estadounidense ha presentado una demanda contra la empresa de seguridad informática Symantec, acusándola de utilizar tácticas de scareware para vender sus productos.
James Gross, del estado de Washington, dijo que en abril de 2011 había ingresado en PC Tools, un sitio perteneciente a Symantec, en busca de un programa que le ayudara a optimizar el funcionamiento de su equipo. Allí encontró un producto de Symantec que ofrecía una versión de prueba para realizar una evaluación de seguridad gratuita.
El análisis detectó varias amenazas críticas y mostraba avisos que decían que la seguridad del equipo era muy baja. Para solucionar los problemas y mejorar el funcionamiento de su ordenador, se aconsejaba al usuario que comprara la versión completa del producto por 29,99 $.
Pero el usuario no quedó satisfecho con el producto que había comprado, porque no notó ninguna diferencia en el funcionamiento de su ordenador y dijo que el programa no había neutralizado las amenazas que dijo que había encontrado.
Gross contrató a dos expertos en seguridad, a los que no nombró en la demanda, para que le ayudaran a evaluar la situación, y los expertos confirmaron que las versiones de prueba de tres de los programas de PC Tools y Symantec, PC Tools Registry Mechanic, PC Tools Performance Toolkit y Norton Utilities, siempre decían que el ordenador corría peligro, sin importar cuál fuese su estado.
“Symantec diseñó su scareware para que anuncie siempre que hay errores peligrosos, riesgos de privacidad y otros problemas en el ordenador del usuario, sin importar cuál sea el verdadero estado del sistema”, dijo Gross en la demanda.
Los programas scareware son programas maliciosos que asustan a los usuarios haciéndoles creer que su ordenador está infectado para convencerlos de que compren un producto inservible. Por eso es irónico que se acuse a una empresa de seguridad de utilizar spyware.
La compañía asegura que las acusaciones son falsas. “Symantec no cree que la demanda tenga ningún mérito y defenderá el caso con vigor”, dijo la compañía. “Estos productos han sido evaluados de forma independiente muchas veces y recibido muy buenas críticas, lo que verifica su eficacia”.
