La colaboración entre RSA Security, compañía especializada en la protección de identidad online y elementos de seguridad, y Panda Software, ha conseguido localizar y neutralizar un complejo sistema de estafa online.

Ambas compañías, que colaboran habitualmente para detectar y combatir fraudes en la red, ya existentes o que puedan aparecer en un futuro, han trabajado conjuntamente para desmantelar el sistema de control de una red de bots diseñada para estafar a sistemas de “pago por click” de la siguiente manera:

- Los estafadores pusieron en marcha cierto número de direcciones de Internet, y se suscribieron a sistemas de “pago por click”.

- Formaron una red de bots compuesta por más de 50.000 máquinas zombi infectadas por Clickbot.A, de manera que accedían a las direcciones de Internet mencionadas y hacían click sobre los anuncios de forma automática.

- Cada vez que se hacía click sobre un anuncio, los estafadores conseguían beneficios económicos por parte de los anunciantes, si bien éstos no recibían visitas reales.

La red de bots estaba dirigida a través de un complejo centro de control. Cada uno de los bots podía ser controlado de forma remota, de manera que los atacantes podían determinar, por ejemplo, el número de clicks que debía realizar cada uno de ellos, o controlar cuántos bots estaban activos en un momento dado. Tal sistema de control estaba centralizado en un servidor que, además, permitía llevar unas precisas estadísticas sobre la actividad de la red. Precisamente, es este centro de control el que ha sido desactivado gracias a la colaboración entre el equipo de servicios de gestión de amenazas online de RSA Security y Panda Software, dificultando así la continuidad de esta estafa.

“Las redes de bots constituyen un auténtico modelo de negocio en el campo del cibercrimen, ya que normalmente son alquiladas o vendidas a terceros para llevar a cabo acciones maliciosas como el envío de spam, el robo de datos confidenciales o la instalación de otros tipos de malware”, afirma Luis Corrons, director de PandaLabs, que añade: “Este caso representa una variante de dicho modelo, ya que parece que los mismos autores del bot están consiguiendo beneficios de forma directa, estafando a las empresas que pagan por cada click. Si tenemos en cuenta que las empresas abonan una cantidad por cada una de las visitas conseguidas, así como la cantidad de bots que forman parte de esta trama, podemos encontrarnos ante un fraude millonario”.

Hasta el momento, la colaboración permanente entre RSA Security y Panda Software ha dado excelentes resultados, ya que además del presente caso, consiguió recientemente el desmantelamiento de una compleja trama de creación y venta de troyanos personalizados Briz.