Las cifras del miedo o cómo los ciberdelincuentes se benefician de venderle su malware.

por Presales Team Iberia

En su último blog, Rik Ferguson, Asesor ejecutivo en materia de seguridad de Trend Micro, describe cómo planean los ataques los ciberdelincuentes y los beneficios reales que obtienen de vender su malware:

En el mundo de la seguridad informática, existen dos tipos de software antivirus: programas que funcionan y programas que no funcionan. El problema para el usuario medio radica en diferenciarlos, algo que los ciberdelincuentes aprovechan para ganar dinero. Mucho dinero.

¿Alguna vez le ha aparecido en el equipo una ventana emergente con un mensaje parecido a este?:

¡¡¡Advertencia!!! Su equipo presenta varios síntomas de virus y programas de malware. El sistema requiere una comprobación antivirus inmediata. Haga clic para realizar una exploración rápida y gratuita del PC”

¿Le ha aparecido? No es el único.

Me gustaría hacer públicas algunas investigaciones realizadas por uno de mis colegas de TrendLabs. No puedo mencionar nombres para no interferir en las investigaciones en curso. A lo largo del año, una banda de delincuentes, llamémoslos Empresa X, consiguió ganar más de 180 millones de dólares estadounidenses por la venta de malware a sus víctimas en al menos 30 países distintos del planeta.

Es normal que se pregunte por qué la gente paga por software malicioso y la respuesta es, por descontado, que no saben que se trata de programas maliciosos.

La banda crea programas de seguridad falsos con un aspecto muy convincente diseñados para engañar a la víctima y hacerle creer que su equipo está infectado realmente. Estos programas de seguridad falsos (scareware) se distribuyen mediante la creación de páginas Web concebidas para aparecer en los primeros puestos de las listas de resultados que generan los motores de búsqueda para los términos de búsqueda más habituales o sucesos de interés. En cuanto el usuario hace clic en un resultado de búsqueda malicioso, aparece un mensaje emergente como el anterior y se desencadena el proceso de infección.

¿Cómo han conseguido ganar tanto dinero? En primer lugar, porque aunque la oferta de exploración pueda ser gratuita, los resultados falsos siempre indican que el equipo está gravemente infectado cuando, en realidad, no se ha realizado ningún tipo de exploración. El usuario, muy preocupado, recibe un mensaje para pagar por la versión completa del software de “seguridad” que le permitirá limpiar el malware inexistente. De este modo, el usuario proporciona la información de su tarjeta de crédito a los ciberdelincuentes, descarga el malware en su PC y además paga entre 50 $ y 100 $ dólares estadounidenses por el supuesto beneficio. Es un juego de gran envergadura. Si la banda consigue redireccionar 100.000 búsquedas, aunque solamente un 1% decida pagar por el producto, conseguirá un beneficio neto de 50.000 $ dólares estadounidenses por un día de trabajo.

La segunda parte del modelo de negocio se basa en los equipos que la banda ha conseguido infectar. Cuando el usuario infectado navega por Internet, el software malicioso sustituye de forma imperceptible todos los anuncios que ve el usuario por anuncios de empresas asociadas a la banda, la mayoría de las veces de productos farmacéuticos milagrosos y similares. La banda recibe una comisión de dos o tres céntimos por cada anuncio sustituido. Los registros de un servidor de la banda revelaban la sustitución de aproximadamente un millón de anuncios al día, lo que representa unos ingresos netos de 25.000 $ dólares estadounidenses adicionales diarios, y por una sola red robot de la banda. Es decir, 25.000 $ por cada red robot, al día.

La tercera parte del modelo empresarial de Empresa X gira, por extraño que pueda parecer, entorno a la asistencia al cliente. El principal problema de la Empresa X es, sin ninguna duda, las devoluciones de las tarjetas de crédito. Los clientes que se dan cuenta de la estafa se ponen en contacto con la entidad emisora de la tarjeta de crédito para solicitar una devolución. Al cabo de un tiempo, la entidad emisora rechaza cualquier tipo de transacción con la Empresa X, motivo por el que la Empresa X se ve en la necesidad de crear una empresa filial falsa, con identificadores falsos para todos los directores. Para evitarlo, los delincuentes optan por invertir una gran cantidad de dinero en la creación de centros de atención al cliente (estableciendo centros de atención en Estados Unidos, Asia y Europa del Este).

El antivirus falso suele solicitar de forma periódica a los usuarios que actualicen de versión por una cuota reducida y los interrumpe constantemente con mensajes emergentes hasta que aceptan. Muchos clientes se quejan, pero otros acaban por llamar a la línea de atención para arreglar el producto. Cada antivirus falso dispone de un par de parámetros configurables para que los usuarios dejen de recibir mensajes de solicitud de actualización. El personal del centro de atención se limita a indicar al usuario lo que tiene que hacer para desactivar los mensajes, por el módico precio de 20 $ por llamada.

Piénselo bien antes de hacer clic porque no todo el software de seguridad se crea con las mismas intenciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.