Cybergangs rusos hacen de la web un lugar peligroso

Los cybergangs rusos han establecido un sistema robusto para promocionar sitios web que venden software antivirus falsos, productos farmacéuticos y productos de lujo falsificados, según un nuevo informe del vendedor de seguridad Sophos. Para vender productos falsos, muchos de esos sitios dependen de cientos de " redes de afiliación, "que son esencialmente contratistas que encuentran formas de dirigir a los usuarios web a los sitios web malos", escribió Dmitry Samosseiko, un analista de Sophos. Hizo una presentación esta semana en la conferencia de seguridad Virus Bulletin en Ginebra.

Las redes de afiliados han existido por mucho tiempo y existen muchas legítimas. Pero "la mayoría de las redes de afiliados más poderosas y controvertidas tienen su base en Rusia", escribió Samosseiko.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

En ruso, las redes se conocen como "partnerka". "y se centra exclusivamente en la promoción de los rincones oscuros de la Web. Esencialmente, alguien que quiere formar parte de un afiliado se inscribe en un foro protegido con contraseña, la mayoría de los cuales ahora son de bajo perfil y requieren una invitación. Una vez investigado, el nuevo contratista recibe un conjunto de sitios web para promocionar.

Una forma de hacerlo es infectar las computadoras con malware, ya sea a través de correo no deseado u otros medios. El malware puede alterar la configuración de DNS de una computadora (Servidor de nombres de dominio) para dirigir al usuario a un sitio falso de motor de búsqueda de Google, que combina los resultados de búsqueda reales con los que conducen, por ejemplo, a un sitio que vende software antivirus falso.

Otro truco se llama black hat SEO (optimización del motor de búsqueda). Se trata de crear un sitio web y luego utilizar una variedad de trucos prohibidos en general por los motores de búsqueda para que esos sitios web ocupen un lugar destacado en los rankings de búsqueda. Los métodos incluyen la incorporación de los términos de búsqueda usados ​​más recientemente, a menudo listados por motores de búsqueda como Google Trends, en un sitio web.

Estos sitios web afiliados de "puerta de enlace" redireccionarán a los usuarios a una página web poco fiable. Un sitio de referencia puede ganar una comisión si, por ejemplo, una persona compra algo.

El truco para alguien que vende un producto es "elegir una pareja con una tasa de conversión alta para asegurar que los ingresos generados serán mayores que el costo del tráfico en sí ", escribió Samosseiko.

Es un plan insidioso, pero rentable. Sophos pudo echar un vistazo a una de las socias más populares llamada RefreshStats. Ese sitio web recluta socios para crear sitios web que imploran a las personas que descarguen un códec o una pieza de software necesaria para reproducir video. Inevitablemente, el códec es falso y la PC generalmente está infectada con software antivirus falso.

Samosseiko escribió que Sophos pudo ver una interfaz de administrador para RefreshStats que mostraba cuánto estaban haciendo diferentes contratistas del esquema. Un contratista en particular ganó US $ 6,456 en agosto de 2008. Otro afiliado, llamado Topsale, ofrece una comisión de hasta $ 25 por cada venta de un producto antivirus falso.

Samosseiko escribe en su conclusión que hay señales esperanzadoras de que las fuerzas del orden y los investigadores pueden derribar a los afiliados deshonestos. Pero según todas las medidas, no parece que la industria se esté desacelerando.

Un informe reciente del proveedor de seguridad Panda Security dijo que hasta 35 millones de computadoras en todo el mundo pueden estar infectadas con programas antivirus falsos cada mes.

La compañía ha recolectado unas asombrosas 200,000 muestras de diferentes productos antivirus falsos, de los cuales el 80 por ciento son copias o son ligeras alteraciones de 10 familias básicas de productos falsificados, dijo Luis Corrons, director de PandaLabs.

"Veíamos más y más los usuarios estaban siendo infectados ", dijo Corrons.