Video: 💸 Como Ganar 8000 DOLARES al mes con MARKETING DE AFILIADOS [ Sin Inversion ] (Noviembre 2024)
En la conferencia de RSA, se habló mucho sobre las redes de afiliados, es decir, las personas y empresas que, a sabiendas o sin saberlo, ayudan a difundir malware, construir botnets y hacer posibles actividades nefastas y rentables para las personas que realizan estos esfuerzos. Si bien estos afiliados han ayudado a hacer que el malware sea más peligroso, también podrían ser la clave para detener a los malos.
Muchas personas probablemente asumen que los que no hacen nada bien detrás de las operaciones de malware son los únicos responsables de crearlo y distribuirlo a las víctimas. Sin embargo, éste no es el caso. Tomando una página de organizaciones como Amway, los creadores de malware en realidad emplean individuos para difundirla, ya sea a través de estafas de phishing, publicidad maliciosa u otros vectores. Los afiliados también pueden ser traductores independientes o compañías de procesamiento de tarjetas de crédito que, sin saberlo, ayudan en actividades de delitos informáticos.
Lo que hacen los afiliados
Las redes de afiliados pueden tomar muchas formas y aparentemente rastrear sus raíces hasta el "AV falso" desde alrededor de 2008. Chester Wisniewski, asesor de seguridad sénior de Sophos, explicó cómo los creadores de AV falsos solicitaron la ayuda de contratistas y compañías legítimas para ayudar a producir su producto peligroso. "Tenía que parecer profesional", dijo, refiriéndose al diseño gráfico de productos AV falsos. "Y tenía que comprarse de la misma manera que compra un AV real".
En el juego de la red de afiliados, el dinero puede ser bastante bueno. Según el estratega de seguridad de Fortinet, Richard Henderson, cuya compañía analiza las botnets y las operaciones de delitos cibernéticos, algunas afiliadas solían ganar $ 0, 10 por infección. Según los informes, esa cifra aumentó a $ 0.50 por infección. Citó el reciente ataque Citadel de NBC.com, donde un anuncio cargó malware en las computadoras de los usuarios. Estimó que con un conservador 75, 000-100, 000 infecciones, para un afiliado, "eso genera $ 50, 000 por unas pocas horas de trabajo".
Citando ataques de ransomware recientes, que engañan a las víctimas para que paguen a los atacantes después de tomar el control de sus computadoras, Wisniewski dijo que Sophos sospecha que los creadores de malware van a llegar a emplear traductores profesionales para localizar mejor sus ataques. A diferencia de muchos correos electrónicos de phishing, dijo que estos ataques tenían una gramática casi perfecta en el idioma nativo del objetivo.
Además de difundir malware, los afiliados también hacen que sea más difícil detenerlo. Por un lado, los afiliados agregan una capa entre los creadores de malware y botnets, y aquellos que intentan detenerlos. Por otro lado, hace que los ataques de malware sean menos genéricos. "Debido a que cultivan el trabajo, hay diferentes tipos de ingeniería social, un ataque diferente", explicó Henderson. Por lo tanto, en lugar de enviar malware de botnet con el mismo mensaje de suplantación de identidad, diferentes afiliados pueden intentar conducir por descargas, publicidad maliciosa u otro vector.
Defiéndete
Si bien los afiliados hacen que el negocio de la seguridad sea mucho más difícil, también proporcionan un medio para cerrar a los atacantes. Debido a que a muchos afiliados se les paga por su trabajo, la policía puede trabajar para hacer que ese trabajo no sea económico. Casi todos los expertos en seguridad con los que hablé en RSA acordaron que cortar el dinero podría reducir en gran medida la actividad maliciosa.
Wisniewski de Sophos relató cómo, en el caso de Fake AV, las compañías de tarjetas de crédito fueron persuadidas para que dejaran de procesar pagos y, por lo tanto, aislaron a los creadores del malware de su suministro de dinero. "Durante un tiempo, VISA fue la única", dijo. "Al igual que los Juegos Olímpicos", en referencia a cómo VISA fue la única tarjeta aceptada en los juegos internacionales.
Por supuesto, los esfuerzos para hacer que las redes de afiliados sean una ruta poco económica requiere la cooperación entre las compañías de seguridad, las fuerzas del orden y, a veces, incluso los propios afiliados. Afortunadamente, muchos de los proveedores y expertos con los que hablé en RSA dijeron que el intercambio de información nunca ha sido mejor.
¡Asegúrate de estar al día con más de nuestras publicaciones de RSA!
