El oscuro mundo del marketing de afiliación de malware


Todas las noches durante la semana pasada hemos estado tratando de librar a nuestra suegra de malware que ha pasado desapercibido por casi todos los antivirus, antispyware/adware y antirootkit que podemos lanzarle, y sí, hemos realizado todas las actualizaciones.

No queriendo rendirnos, empezamos a adentrarnos en el mundo del malware para descubrir lo que los malos están haciendo en estos días. Descubrimos que el malware no es tan fácil de detectar y arreglar como solía ser en los buenos tiempos, cuando se podía realizar un análisis, encontrar el problema, desinfectar el equipo y seguir su camino alegremente.

También nos enteramos de que los ciberdelincuentes han desarrollado nuevas clases de malware sofisticado, como rootkits, que pueden insertarse en controladores de bajo nivel que se cargan antes del sistema operativo de su PC. Algunos rootkits incluso se pueden insertar en el firmware del equipo, lo que hace que sean extremadamente difíciles de detectar y eliminar incluso después de haber limpiado y recargado el equipo por completo.

¿Cuál es el motivo detrás de la creación de todo este malware con el que nos bombardean constantemente? La respuesta es simple: la codicia.

Cómo funciona el malware

Hay una economía en Internet, y todo se trata de que a los malos se les pague para que infecten los ordenadores. El control y uso de los ordenadores infectados se vende a otros delincuentes. Una vez adquiridos, los delincuentes utilizan los equipos infectados para los fines que consideren oportunos. Los ordenadores piratas pueden ser utilizados en redes de bots para atacar otros sistemas, o los datos de la víctima pueden ser recolectados para que los delincuentes puedan robar la información de su tarjeta de crédito u otra información personal útil para el robo de identidad, el chantaje, la extorsión u otras cosas malas.

Todo comienza con programas de marketing de afiliación ejecutados por desarrolladores de malware que pagan a cualquiera que esté dispuesto a infectar o «instalar» su malware en un gran número de ordenadores. Según el sitio Securelist de Kaspersky, los desarrolladores de malware pueden pagar a los afiliados $250 o más por cada 1000 PCs en los que su malware está instalado. Cada afiliado recibe un número de identificación que está integrado en el software instalado. El número de identificación de afiliado se asegura de que el malhechor que instaló el malware en los ordenadores de las víctimas obtenga crédito por las instalaciones para que el desarrollador de malware pueda hacer un seguimiento de la cantidad de dinero que debe pagarles.

Puede ser extremadamente lucrativo para los criminales que ejecutan el programa de marketing de afiliación, así como para las personas que están dispuestas a instalar su malware en miles de ordenadores.

Imaginemos un ejemplo

Si fuéramos un desarrollador de software antivirus falso y malicioso y pagáramos a nuestros afiliados $250 por instalar mi malware en 1000 PCs, y les cobráramos a los usuarios desprevenidos $50 por eliminar el virus falso que mi software dice haber encontrado en sus computadoras, incluso si sólo una cuarta parte de los usuarios caen en la estafa y terminan comprando una licencia de mi software, borraríamos $12,250 después de pagarle al afiliado.

Espera, el dinero no para de rodar ahí dentro. Si incrustamos otro malware en nuestro falso programa antivirus como un paquete y se instala, entonces cada vez que nuestro software se instala, ganamos aún más dinero como afiliado del otro desarrollador de malware, ya que hemos incluido su software con el mío.

Como la mayoría de los infomerciales dicen: «pero espera, hay más», también podemos dar la vuelta y vender el control de los 1000 ordenadores en los que se instaló nuestro software y ganar aún más dinero de las personas que quieren utilizarlos para ataques de botnet u otros fines maliciosos

.

Probablemente te estés diciendo a ti mismo: «Mi software antivirus es de primera clase, lo mantengo actualizado, realizo los análisis programados y todo está en verde. Estoy a salvo, ¿verdad?»

Nos gustaría poder darle una respuesta rápida y tranquilizarle, pero después de la semana que hemos pasado intentando eliminar el malware del ordenador de nuestros suegros, podemos decir que nadie está a salvo sólo porque tiene un antivirus actualizado. Los malos son extremadamente vigilantes y creativos cuando se trata de desarrollar nuevas formas de engañar a los escáneres antimalware para que piensen que todo va bien con su ordenador.

Escaneamos el ordenador de nuestros suegros con no menos de 5 de los mejores antivirus y anti-malware y obtuvimos resultados diferentes cada vez. Ninguno de ellos fue capaz de arreglar el rootkit que aún se encuentra en su ordenador.

Un antiguo jefe mío me dijo una vez «No me traigas un problema a menos que traigas una solución contigo», así que aquí vamos, aquí hay algunos consejos sobre qué hacer con las infecciones graves de malware:

Soluciones

Busque signos de advertencia de una posible infección de malware no detectada

Si su navegador se está redirigiendo constantemente a sitios que usted no solicitó o si nota que su equipo no le permite iniciar aplicaciones o realizar funciones básicas como abrir el panel de control en Windows, es posible que tenga malware no detectado.

Obtener una «segunda opinión» de escáner de malware

Existe una alta probabilidad de que su escáner antivirus/anti-malware principal no detecte todas las infecciones. Siempre es mejor obtener una segunda opinión de un escáner que puede estar buscando malware utilizando un método diferente. Hay muchos escáneres de malware gratuitos que pueden detectar cosas que tradicionalmente no están cubiertas por los escáneres antivirus habituales. Uno que me pareció efectivo es un programa llamado Malwarebytes (versión gratuita disponible). Investigue antes de instalar un supuesto software anti-malware en su PC para evitar cargar por error un producto anti-malware falso y malicioso. Pueden parecer muy convincentes, así que tenga mucho cuidado.

Buscar ayuda experta si es necesario

Hay algunos excelentes recursos gratuitos para las personas que creen que su equipo está infectado por algo que no está siendo detectado por sus escáneres de virus o malware. Un recurso excelente que utilizamos fue un sitio llamado Bleeping Computer. Tienen foros activos con técnicos útiles que guían a los usuarios a través del proceso de eliminar la infección de sus computadoras. También tienen enlaces a muchos escáneres de malware legítimos y otras grandes herramientas.

Si todo lo demás falla, haga una copia de seguridad de sus datos y luego limpie y recargue.

Algunas infecciones de malware, como la del ordenador de nuestros suegros, son extremadamente obstinadas y se niegan a morir. Si desea asegurarse de que ha eliminado la infección, debe realizar una copia de seguridad de todos sus datos y realizar un borrado y recarga desde un medio de confianza. Asegúrese de buscar rootkits con un analizador antirootkit cuando reinstale el sistema operativo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *