La colaboración entre RSA y Panda Software, ha conseguido localizar y neutralizar un complejo sistema de estafa online. Ambas compañías, que colaboran habitualmente para detectar y combatir fraudes en la red, han trabajado conjuntamente para desmantelar el sistema de control de una red de bots diseñada para estafar a sistemas de pago por click de la siguiente manera:
– Los estafadores pusieron en marcha cierto número de direcciones de Internet, y se suscribieron a sistemas de pago por click.
– Formaron una red de bots compuesta por más de 50.0000 máquinas zombi infectadas por Clickbot.A, de manera que accedían a las direcciones de Internet mencionadas y hacían click sobre los anuncios de forma automática.
– Cada vez que se hacía click sobre un anuncio, los estafadores conseguían beneficios económicos por parte de los anunciantes, si bien éstos no recibían visitas reales.
La red de bots estaba dirigida a través de un complejo centro de control. Cada uno de los bots podía ser controlado de forma remota, de manera que los atacantes podían determinar, por ejemplo, el número de clicks que debía realizar cada uno de ellos, o controlar cuántos bots estaban activos en un momento dado. Tal sistema de control estaba centralizado en un servidor que, además, permitía llevar unas precisas estadísticas sobre la actividad de la red. Precisamente, es este centro de control el que ha sido desactivado gracias a la colaboración entre el equipo de servicios de gestión de amenazas online de RSA Security y Panda Software, dificultando así la continuidad de esta estafa.
Las redes de bots constituyen un auténtico modelo de negocio en el campo del cibercrimen, ya que normalmente son alquiladas o vendidas a terceros para llevar a cabo acciones maliciosas como el envío de spam, el robo de datos confidenciales o la instalación de otros tipos de malware, afirma Luis Corrons, director de PandaLabs.
