El 76% de los piratas de software termina descargando malware

Microsoft ha lanzado el decimotercer volumen de su informe semestral sobre Inteligencia de Seguridad, un documento de casi 150 páginas que analiza las tendencias de malware durante los primeros seis meses de 2012.

¿Y qué ha descubierto? Uno de los cambios más notables durante la primera mitad del año, según el gigante de Redmond, ha sido el crecimiento de generadores de claves y su relación íntima con la propagación de virus.

Esto es, programas informáticos que cuando se ejecutan generan un código de validación para que cierto software de pago en versión de prueba pueda ofrecer los contenidos completos. Y que, consecuentemente, ahorran a los usuarios el gasto de adquirir una copia válida.

El más común de ellos es Win32/Keygen, que ha sido detectado hasta 5 millones de veces. Pero que en muchas ocasiones llega con programas maliciosos integrados o procede de páginas altamente inseguras, advierte Microsoft, que a contuinuación recomienda a los piratas informáticos que eviten su uso.

“Las detecciones de Keygen se han incrementado por un factor de 26 desde la primera mitad de 2010 y en la actualidad es la primera amenaza de la familia a nivel mundial, por encima de otras como Pornpop, Blacole, Conficker y FakePAV”, explica el informe. “La prevalencia de Keygen varía de un lugar a otro, sin embargo, aparece como unas de las 10 principales amenazas para 103 de los 105 países/regiones estudiados en SIRv13. Esto significa que Keygen está en el top 10 de amenazas para el 98% de los sitios en que ofrecemos análisis”.

El informe continúa diciendo que más del 76%, o aproximadamente 3,8 millones de esos 5 millones de ordenadores en los que se ha detectado Keygen, tenían malware. “Esta es una buena indicación de que Keygen suele incluirse con, o conduce a, infecciones de malware”, considera Microsoft.

A pesar de llegar a esta conclusión, la compañía concede que los casos de malware no siempre se limitan a descargas de software pirata, sino que existen casos parealelos de malware disfrazo como software libre legítimo. En este sentido, uno de los objetivos más populares es Adobe Flash Player, con 35 familias de malware diferentes distribuidas a través del archivo “install_adobeflash.exe”.