El oscuro mundo del marketing de afiliación de malware

4.6 (91.71%) 123 votes


Todas las noches durante la semana pasada hemos estado tratando de librar a nuestra suegra de malware que ha pasado desapercibido por casi todos los antivirus, antispyware/adware y antirootkit que podemos lanzarle, y sí, hemos realizado todas las actualizaciones.

No queriendo rendirnos, empezamos a adentrarnos en el mundo del malware para descubrir lo que los malos están haciendo en estos días. Descubrimos que el malware no es tan fácil de detectar y arreglar como solía ser en los buenos tiempos, cuando se podía realizar un análisis, encontrar el problema, desinfectar el equipo y seguir su camino alegremente.

También nos enteramos de que los ciberdelincuentes han desarrollado nuevas clases de malware sofisticado, como rootkits, que pueden insertarse en controladores de bajo nivel que se cargan antes del sistema operativo de su PC. Algunos rootkits incluso se pueden insertar en el firmware del equipo, lo que hace que sean extremadamente difíciles de detectar y eliminar incluso después de haber limpiado y recargado el equipo por completo.

¬ŅCu√°l es el motivo detr√°s de la creaci√≥n de todo este malware con el que nos bombardean constantemente? La respuesta es simple: la codicia.

Cómo funciona el malware

Hay una econom√≠a en Internet, y todo se trata de que a los malos se les pague para que infecten los ordenadores. El control y uso de los ordenadores infectados se vende a otros delincuentes. Una vez adquiridos, los delincuentes utilizan los equipos infectados para los fines que consideren oportunos. Los ordenadores piratas pueden ser utilizados en redes de bots para atacar otros sistemas, o los datos de la v√≠ctima pueden ser recolectados para que los delincuentes puedan robar la informaci√≥n de su tarjeta de cr√©dito u otra informaci√≥n personal √ļtil para el robo de identidad, el chantaje, la extorsi√≥n u otras cosas malas.

Todo comienza con programas de marketing de afiliaci√≥n ejecutados por desarrolladores de malware que pagan a cualquiera que est√© dispuesto a infectar o «instalar» su malware en un gran n√ļmero de ordenadores. Seg√ļn el sitio Securelist de Kaspersky, los desarrolladores de malware pueden pagar a los afiliados $250 o m√°s por cada 1000 PCs en los que su malware est√° instalado. Cada afiliado recibe un n√ļmero de identificaci√≥n que est√° integrado en el software instalado. El n√ļmero de identificaci√≥n de afiliado se asegura de que el malhechor que instal√≥ el malware en los ordenadores de las v√≠ctimas obtenga cr√©dito por las instalaciones para que el desarrollador de malware pueda hacer un seguimiento de la cantidad de dinero que debe pagarles.

Puede ser extremadamente lucrativo para los criminales que ejecutan el programa de marketing de afiliación, así como para las personas que están dispuestas a instalar su malware en miles de ordenadores.

Imaginemos un ejemplo

Si fuéramos un desarrollador de software antivirus falso y malicioso y pagáramos a nuestros afiliados $250 por instalar mi malware en 1000 PCs, y les cobráramos a los usuarios desprevenidos $50 por eliminar el virus falso que mi software dice haber encontrado en sus computadoras, incluso si sólo una cuarta parte de los usuarios caen en la estafa y terminan comprando una licencia de mi software, borraríamos $12,250 después de pagarle al afiliado.

Espera, el dinero no para de rodar ah√≠ dentro. Si incrustamos otro malware en nuestro falso programa antivirus como un paquete y se instala, entonces cada vez que nuestro software se instala, ganamos a√ļn m√°s dinero como afiliado del otro desarrollador de malware, ya que hemos incluido su software con el m√≠o.

Como la mayor√≠a de los infomerciales dicen: «pero espera, hay m√°s», tambi√©n podemos dar la vuelta y vender el control de los 1000 ordenadores en los que se instal√≥ nuestro software y ganar a√ļn m√°s dinero de las personas que quieren utilizarlos para ataques de botnet u otros fines maliciosos

.

Probablemente te est√©s diciendo a ti mismo: «Mi software antivirus es de primera clase, lo mantengo actualizado, realizo los an√°lisis programados y todo est√° en verde. Estoy a salvo, ¬Ņverdad?»

Nos gustar√≠a poder darle una respuesta r√°pida y tranquilizarle, pero despu√©s de la semana que hemos pasado intentando eliminar el malware del ordenador de nuestros suegros, podemos decir que nadie est√° a salvo s√≥lo porque tiene un antivirus actualizado. Los malos son extremadamente vigilantes y creativos cuando se trata de desarrollar nuevas formas de enga√Īar a los esc√°neres antimalware para que piensen que todo va bien con su ordenador.

Escaneamos el ordenador de nuestros suegros con no menos de 5 de los mejores antivirus y anti-malware y obtuvimos resultados diferentes cada vez. Ninguno de ellos fue capaz de arreglar el rootkit que a√ļn se encuentra en su ordenador.

Un antiguo jefe m√≠o me dijo una vez «No me traigas un problema a menos que traigas una soluci√≥n contigo», as√≠ que aqu√≠ vamos, aqu√≠ hay algunos consejos sobre qu√© hacer con las infecciones graves de malware:

Soluciones

Busque signos de advertencia de una posible infección de malware no detectada

Si su navegador se está redirigiendo constantemente a sitios que usted no solicitó o si nota que su equipo no le permite iniciar aplicaciones o realizar funciones básicas como abrir el panel de control en Windows, es posible que tenga malware no detectado.

Obtener una «segunda opini√≥n» de esc√°ner de malware

Existe una alta probabilidad de que su escáner antivirus/anti-malware principal no detecte todas las infecciones. Siempre es mejor obtener una segunda opinión de un escáner que puede estar buscando malware utilizando un método diferente. Hay muchos escáneres de malware gratuitos que pueden detectar cosas que tradicionalmente no están cubiertas por los escáneres antivirus habituales. Uno que me pareció efectivo es un programa llamado Malwarebytes (versión gratuita disponible). Investigue antes de instalar un supuesto software anti-malware en su PC para evitar cargar por error un producto anti-malware falso y malicioso. Pueden parecer muy convincentes, así que tenga mucho cuidado.

Buscar ayuda experta si es necesario

Hay algunos excelentes recursos gratuitos para las personas que creen que su equipo est√° infectado por algo que no est√° siendo detectado por sus esc√°neres de virus o malware. Un recurso excelente que utilizamos fue un sitio llamado Bleeping Computer. Tienen foros activos con t√©cnicos √ļtiles que gu√≠an a los usuarios a trav√©s del proceso de eliminar la infecci√≥n de sus computadoras. Tambi√©n tienen enlaces a muchos esc√°neres de malware leg√≠timos y otras grandes herramientas.

Si todo lo dem√°s falla, haga una copia de seguridad de sus datos y luego limpie y recargue.

Algunas infecciones de malware, como la del ordenador de nuestros suegros, son extremadamente obstinadas y se niegan a morir. Si desea asegurarse de que ha eliminado la infecci√≥n, debe realizar una copia de seguridad de todos sus datos y realizar un borrado y recarga desde un medio de confianza. Aseg√ļrese de buscar rootkits con un analizador antirootkit cuando reinstale el sistema operativo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *