La colaboración entre RSA Security, compañía especializada en la protección
de identidad online y elementos de seguridad, y Panda Software, ha conseguido
localizar y neutralizar un complejo sistema de estafa online.
Ambas compañías, que colaboran habitualmente para detectar y combatir fraudes en
la red, ya existentes o que puedan aparecer en un futuro, han trabajado
conjuntamente para desmantelar el sistema de control de una red de bots diseñada
para estafar a sistemas de “pago por click” de la siguiente manera:
- Los estafadores pusieron en marcha cierto número de direcciones de
Internet, y se suscribieron a sistemas de “pago por click”.
- Formaron una red de bots compuesta por más de 50.000 máquinas zombi infectadas
por Clickbot.A, de manera que accedían a las direcciones de Internet mencionadas
y hacían click sobre los anuncios de forma automática.
- Cada vez que se hacía click sobre un anuncio, los estafadores conseguían
beneficios económicos por parte de los anunciantes, si bien éstos no recibían
visitas reales.
La red de bots estaba dirigida a través de un complejo centro de control. Cada
uno de los bots podía ser controlado de forma remota, de manera que los
atacantes podían determinar, por ejemplo, el número de clicks que debía realizar
cada uno de ellos, o controlar cuántos bots estaban activos en un momento dado.
Tal sistema de control estaba centralizado en un servidor que, además, permitía
llevar unas precisas estadísticas sobre la actividad de la red. Precisamente, es
este centro de control el que ha sido desactivado gracias a la colaboración
entre el equipo de servicios de gestión de amenazas online de RSA Security y
Panda Software, dificultando así la continuidad de esta estafa.
“Las redes de bots constituyen un auténtico modelo de negocio en el campo del
cibercrimen, ya que normalmente son alquiladas o vendidas a terceros para llevar
a cabo acciones maliciosas como el envío de spam, el robo de datos
confidenciales o la instalación de otros tipos de malware”, afirma Luis
Corrons, director de PandaLabs, que añade: “Este caso representa una variante de
dicho modelo, ya que parece que los mismos autores del bot están consiguiendo
beneficios de forma directa, estafando a las empresas que pagan por cada click.
Si tenemos en cuenta que las empresas abonan una cantidad por cada una de las
visitas conseguidas, así como la cantidad de bots que forman parte de esta
trama, podemos encontrarnos ante un fraude millonario”.
Hasta el momento, la colaboración permanente entre RSA Security y Panda Software
ha dado excelentes resultados, ya que además del presente caso, consiguió
recientemente el desmantelamiento de una compleja trama de creación y venta de
troyanos personalizados Briz. |