Gripe A hace millonarios a los hackers rusos

Redes organizadas, llamadas Partnerka, aprovechan la preocupación de los usuarios ante esta pandemia para crear spam y falsas web que supuestamente venden Tamiflu.

Dado el incremento de número de casos de Gripe A que se han dado últimamente en todo el mundo, Sophos alerta del peligro que encierra el comprar medicamentos para combatir esta enfermedad en Internet.

El pánico suscitado en individuos que no pertenecen oficialmente a los grupos de riesgo y por tanto, ansiosos porque no recibirán Tamiflu, no sólo contribuirán a enriquecer a los cibercriminales con millones de euros en efectivo, sino que también les dará la oportunidad de poder acceder a sus datos personales más sensibles para, posteriormente, ser utilizado para otros actos delictivos.

Sophos ha podido comprobar cómo estas webs underground, que conforman redes llamadas Partnerka – en referencia a la palabra partner – y que se ubican mayoritariamente en Rusia, se aprovechan de las ventas online de Tamiflu, según se desprende del documento titulado “Partnerka – ¿qué es y por qué deberías tener cuidado?”.

Se trata de una red criminal organizada que trabaja conjuntamente con negocios que controlan farmacias online. De este modo, esta red Partnerka genera tráfico a aquellos sitios a cambio de una parte de los beneficios. Muchos de estos sitios farmacéuticos se hacen llamar con nombres tales como “Canadian Pharmacy” para aparecer como uno de los websites de más confianza frente a usuarios de Internet inocentes.

Este año, Sophos ha interceptado cientos de millones de correos spam con falsos anuncios farmacéuticos, así como falsas webs de farmacias, enviados por miembros de estas redes criminales. Trabajando día y noche, miles de estos miembros utilizan métodos delictivos, incluido el spam, adware y malware, para generar el mayor tráfico posible a sus “partners”, que venderán sus productos ilegales con un beneficio de millonario. Los cinco principales países que compran Tamiflu y otros medicamentos de Canadian Pharmacy son Estados Unidos, Alemania, Reino Unido, Canadá y Francia.

Aunque el número preciso de afiliados cambian continuamente, en este proyecto se calcula que existen miles de ellos operando al mismo tiempo. Según la investigación de Sophos, se ha descubierto que en una de las redes afiliada más populares, conocida como Glavmed y que opera fuera de Rusia, ha podido ganar una media de 16.000 dólares diarios promocionando estas webs farmacéuticas. En total, ha podría ganar cerca de 6 millones de dólares al año. Pero los cibercriminales pueden ser miembros de más de una red afiliada, por lo que sus ganancias pueden incrementarse has más de 100.000 dólares al día.

Graham Cluley, Consultor Senior de Sophos afirma que “el modelo de negocio para explotar las compras online es muy fácil. Una vez que alguien busca Tamiflu en Internet, es inmediatamente dirigido a una farmacia online como Canadian Pharmacy para comprar un genérico o muy posiblemente un falso medicamento. Lo que la mayoría de la gente no sabe es que los cibercriminales han manipulado los resultados en el motor de búsqueda de Internet para generar el mayor tráfico posible a estos sitios. Además, estas redes bombardean a usuarios inocentes con anuncios a través del correo electrónico enviado desde ordenadores secuestrados y cuentas de redes sociales hackeadas”.

Fuente: Sophos.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022