Sistema de afiliados. Feliz instalación de códigos maliciosos

A pesar de que ser víctimas de una infección no genera felicidad, existen grupos de delincuentes que son “felices” generando oportunidades de negocios en torno a la distribución de diferentes tipos de códigos maliciosos. Uno de estos grupos, ruso dicho sea de paso, refleja su felicidad a través del nombre que tiene su negocio: HAPPYINSTALLS.

Pero… ¿qué es en realidad HAPPYINSTALLS? Se trata de un sistema de afiliados cuyo único propósito es promocionar y facilitar la distribución de malware, pagando a quienes se adhieren (afiliados) al circuito, un determinado porcentaje de dinero en concepto de comisión por cada instalación exitosa del código malicioso distribuido. Esta forma de negocio delictivo recibe el nombre de Pay-per-Install.

En nuestro artículo de investigación llamado “Costos del negocio delictivo del crimeware“, precisamente en la página 8 podrán obtener algo más información sobre sistemas de afiliados.

La siguiente captura corresponde al panel de acceso del sistema de afiliados en cuestión:

Panel de acceso a HAPPYINSTALLS

Como nos permite deducir la imagen, la administración de todas estas actividades delictivas se realiza vía web, siendo la única barrera de acceso al panel de administración, un proceso de autenticación que requiere un nombre de usuario y una contraseña.

Una vez infectado el equipo, el malware se reporta al sistema de afiliados a través de un ID establecido en función del número de afiliado, concretando la señal de instalación exitosa y asignando así en la cuenta del afiliado el monto de dinero correspondiente. El afiliado puede chequear su estado de cuenta a través del mismo panel de control, como se muestra en la siguiente imagen:

Estadísticas

En este caso, la cantidad de dinero que recibe el afiliado se establece en función del país donde se produce la infección. Para ello, el código malicioso obtiene la información al establecer la geolocalización del equipo infectado. En consecuencia, dependiendo del país donde se encuentra el equipo víctima, corresponderá alguno de los siguientes montos:

  • 0,30 dólares por infecciones en EE.UU.
  • 0,20 dólares por infecciones en Canadá, Australia y Reino Unido.
  • 0,01 dólar por infecciones en otros países.

En la siguiente imagen se visualizan estos valores:

Pagos por instalación

Si consideramos que las tasas de propagación/infección se incrementan a diario, apareciendo aproximadamente 70 códigos maliciosos por minuto y que en promedio se encuentran 13 archivos infectados (o dañinos) por sistema analizado, queda claro que algún beneficio obtienen quienes se esconden detrás de estas maniobras delictivas; donde sin lugar a dudas, el objetivo principal es obtener beneficios económicos a través de métodos no éticos y que, en función de la legislación de cada país, se transforman en actividades ilegales.

Es importante comprender en su justa  medida las vetas delictivas que se esconden detrás de la propagación de malware. Antiguamente sus desarrolladores buscaban reconocimiento entre sus pares, sin embargo actualmente el objetivo es el desarrollo de programas maliciosos para robar dinero, montando verdaderos esquemas de negocios.

Incluso, ya no importa el ciclo de vida del malware que en pocas horas suele ser detectado por los motores antivirus, contrariamente a lo que sucedía hace muchos años atrás donde un virus informático podía estar “dormido” en el sistema durante varios meses sin activarse.

Hoy, la infección a través de uno de estos códigos maliciosos, no solo beneficia a un sólo grupo de delincuentes sino que también “ofrece la oportunidad de negocio” a otros, estableciendo una conexión clandestina para descargar e instalar otros programas dañinos que se reportarán al mismo o a otros sistema de afiliados como “instalaciones exitosas”, incrementando así la economía delictiva.

Por lo tanto, prevenir ataques de malware se es fundamental. Esto se evita implementando una solución de seguridad antivirus como ESET NOD32 que de forma proactiva, y como bien lo establecen las certificaciones antivirus, detecta el 100% del malware In-the-Wild.

Jorge Mieres
Analista de Seguridad

Autor , ESET

Síguenos