Office Depot debe pagar multa de 35 millones de dólares por enviar falsas alertas de ransomware a sus clientes

Acorde a expertos del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS), Office Depot y Support.com, su proveedor de software, tuvieron que pagar 35 millones de dólares a la Comisión Federal de Comercio de E.U. (FTC) debido a una estafa que consistía en enviar a los clientes falsas alertas de infección de ransomware para que gastaran en soluciones y reparaciones de equipo de cómputo. 

Según el reporte de la FTC, Office Depot, y su empresa asociada, Office Max, utilizaron un programa llamado PC Health Check Software, promocionándolo como una herramienta gratuita para realizar diagnósticos de seguridad y detección de malware.

Sin embargo, los expertos del curso de ethical hacking afirman que, en lugar de realizar escaneo de malware, esta herramienta enviaba a los usuarios alerta de infección de malware. Después de leer esta alerta, los usuarios eran redirigidos al sitio de soporte técnico de Office Depot, donde se les ofrecían soluciones para las supuestas infecciones de ransomware con costos de cientos de dólares.

Acorde a lo reportado por la Comisión, Office Depot y su proveedor de software ya habían sido denunciados por el uso de esta herramienta desde el año 2012. No obstante, la compañía aún la seguía empleando, incluso alentando a su personal y clientes a usarla hasta finales del año 2016.

“Este caso debe establecer un precedente, las empresas deben dimensionar las consecuencias de emplear esta clase de tácticas engañosas para forzar a los clientes a gastar más”, mencionó un directivo de la FTC.

Office Depot acordó pagar 25 millones de dólares como sanción, mientras que Support.com pagará otros 10 millones de dólares. La FTC utilizará el dinero de las multas para reembolsarlo a los clientes afectados. La FTC también ha prohibido a ambas compañías emitir falsas declaraciones sobre el estado de la seguridad o funcionamiento de cualquier dispositivo operado por sus clientes, mencionan los expertos del curso de ethical hacking.