lunes, junio 19, 2006

Desmantelada una red de estafadores a traves del sistema de pago por click

Los que nos dedicamos a Internet y utilizamos sistemas de PPC (pago por click) tanto de Adwords como de otras empresas, sabemos que este tipo de fraudes existen y que solo es posible desmantelarlo mediante un sistema de seguimiento durante tiempo.

En Internet existen lo que se denominan "ordenadores zombies" que traducido al castellano coloquial, no son sino ordenadores que han sido infectados y sin que sus dueños lo sepan son utilizados para fines nada lícitos, entre los que podemos encontrar el envío del famoso spam, o sistemas como el que ha sido desmantelado en esta ocasión.

En este caso la red estaba formada por más de 50.000 ordenadores zombi infectados con el bot Clickbot.A, para de esta forma poder ser controlados de forma remota.

Al parecer, una estrecha colaboración entre RSA y Panda Software, ha sido el artífice para poder localizar y neutralizar un sistema tan complejo como éste.

¿Como funcionan estos sistemas? Muy sencillo.

Lo primero que hacen es comprar una serie de dominios, y ponen en marcha cierto número de páginas web a las que insertan anuncios de “pago por click".

A continuación lanzan una red de más de 50.0000 ordenadores zombies infectados con el Clickbot.A, de manera que navegaban en esas páginas web y hacían click sobre los anuncios de forma automática, es decir sin intervención humana.

Esto supone ingresos inmediatos ya que cada vez que se hace click sobre un anuncio el dueño de dicha página recibe un porcentaje del coste que supone ese anuncio para la empresa anunciante, aunque en este caso al ser un sistema automático, éstos no recibían visitas reales.

Tal como ha quedado descrito el sistema era infalible ya que era manejado por control remoto estudiando las estadísticas para que no saltaran las alarmas de los sistemas de control que las empresas de PPC tiene, y de esta forma podían alquilarlas o venderlas a terceros para llevar a cabo acciones maliciosas como el envío de spam, el robo de datos confidenciales o la instalación de otros tipos de malware.

Etiquetas: , ,

1 Comments:

Blogger Miguel Galve said...

Interesante post

9:16 p. m.  

Publicar un comentario

<< Home