Marzo 30, 2008

Programas de afiliación para distribuir malware

Guardado en: Gestión de Riesgos Informáticos, Consultoría y Asesoramiento, Seguridad — administrador @ 2:40 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

Una investigación llevada a cabo por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha puesto de manifiesto la utilización de las webs de afiliación maliciosas como medio para distribuir malware. Esta investigación fue presentada por Luis Corrons durante el “e-crime congress 2008″, un evento internacional que se celebró en Londres durante el 5 y el 6 de marzo.

Las webs de afiliación maliciosas copian un modelo legal para distribuir malware. Lo que hacen estas páginas es ofrecer a los usuarios una comisión a cambio de ofrecer la descarga de ciertas herramientas desde sus blogs y páginas web. Esas herramientas son, en realidad, ejemplares de malware, generalmente, spyware o adware.

Para incentivar a los usuarios a distribuirlas ofrecen una comisión que va creciendo en función del número de descargas. “¿Cómo rentabilizan los ciberdelincuentes estas infecciones? Cobrando a empresas de moral más que dudosa por anunciarse en los mensajes que muestra el adware o vendiéndoles los datos sobre páginas visitadas, preferencias de navegación, etc, robadas por el spyware”, afirma Luis corrons.

Este modelo presenta algunas ventajas añadidas para los ciberdelincuentes. La primera, es que la descarga del malware se produce desde páginas completamente legales como pueden ser blogs personales, espacios privados en redes sociales, etc. En segundo lugar, consiguen dar una apariencia legal a la distribución de sus creaciones ya que, en teoría, lo que hacen es ofrecer la descarga de una herramienta completamente legal.

“Al dar a los usuarios que distribuyen estos programas una parte de los beneficios, los ciberdelincuentes consiguen, además, que estos no desconfíen ni tengan la sensación de estar haciendo nada ilegal”, asegura Luis Corrons.

Para evitar ser víctima de estas mafias de las ciberdelincuencia, PandaLabs recomienda, en primer lugar, ser escéptico ante las compañías que ofrecen este tipo de programas de afiliación e informarse adecuadamente antes de “asociarse” con una de ellas; en segundo lugar, tener instalada y actualizada una herramienta de seguridad que ofrezca la mayor protección y, por último, tener cuidado con las herramientas que de descargan desde la red ya que algunas de ellas podían ser malware camuflado.

Puede acceder a más información sobre este tema y sobre otros tratados en el e-crime desde la URL http://pandalabs.pandasecurity.com/archive/Greetings-from-London.aspx

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress