En varias ocasiones hemos mencionado cómo se ha modificado el escenario en torno a la creación de malware, habiendo cambiado radicalmente su objetivo hacia la obtención de dinero. Para más información sobre este tema pueden consultar nuestro white paper Crimeware, el crimen del siglo XXI.
Otro de los aspectos que se ha modificado es el que refiere a los creadores de estas amenazas: ya no se trata de individuos trabajando individualmente, sino de grupos organizados trabajando de forma conjunta y colaborativa empleando Internet como plataforma de ataque.
El objetivo de estas redes de negocios es trabajar de forma conjunta en la propagación y distribución de ciertas amenazas. Este tipo de organizaciones ha estado apareciendo con mayor magnitud durante 2009, y particularmente se ubican mayoritariamente en Rusia, donde se las llama vulgarmente Partnerka (en referencia a la palabra partner, socio en inglés).
¿Cómo funcionan estas redes? Sencillo, ante la existencia de una amenaza (se destacan como más utilizadas el Spam, Phishing y el Rogue, entre otras), se crean sociedades cerradas de negocios, en donde cualquier integrante puede trabajar en la difusión y propagación de las amenazas, cobrando proporcionalmente por el éxito de su labor realizada.
Los integrantes de las redes Parnerka utilizan técnicas de marketing non-sanctas como técnicas de Black Hat SEO o inyección de código a sitios web (entre otras), para propagar esa amenaza. Por ejemplo, si se tratara de un rogue, por cada víctima que consiga el integrante de la red, cobrará un valor proporcional.
Es por ello, que detrás de una campaña de spam, o una propagación de un malware, no hay un único responsable encargado de la propagación, sino una sociedad de atacantes trabajando para tal fin.
Cabe destacar que estas redes de negocios son cerradas, y para participar en ellas es necesaria la invitación de un miembro de las mismas. De estas formas, garantizan la dificultad de ser penetradas y analizadas por autoridades de la ley o investigadores de seguridad.
Por lo general, para contactar con estas redes de negocios (por ejemplo, si un desarrollador de malware desea contratar sus servicios) se utiliza el canal predilecto por los atacantes e integrantes del ciber crimen: el ICQ. Asimismo, todas las relaciones se manejan a través de apodos (nicknames) sin existir nombres reales ni datos del mundo físico en el mercado virtual.
En un escenario de crisis mundial, oportunidades laborales de este tipo (trabajo independiente, a tiempo parcial) hacen que aparezcan cada vez más personas dispuestas a obtener dinero sin importar las acciones maliciosas que sean necesarias para lograrlo. Además, para un individuo que desea realizar un ataque, hacerlo utilizando redes Partnerka es una ventaja desde el punto de vista de la rentabilidad del proyecto.
Este tipo de redes de negocios, confirman que el malware y el ciber crimen son rentables a gran escala, y por lo tanto la necesidad de mantenernos protegidos ante estas amenazas es cada día más importante. Es importante complementar la utilización de tecnologías de seguridad como ESET NOD32 con la educación del usuario y buenas prácticas en el uso de las tecnologías, para evitar ser víctimas de este tipo de redes.
Sebastián
