Menú principal

viernes, 2 de diciembre de 2011

El malware en Mac OS X y los afiliados en Pay Per Install

Muchos usuarios de Mac OS X están sorprendidos por la proliferación del malware para esta plataforma, e incluso se preguntan ¿por qué pasa esto ahora?. 

La explicación hace mucho tiempo que se había utilizado para explicar el hecho contrario que sucedía antes, que hubiera poco malware. Una simple cuestión de cuota de mercado.

Fraude Online: Abierto 24x7
Pese a que muchos pensaban que no existía malware para Mac OS X porque tenía alguna especie de superpoder la realidad se debía a una sencilla explicación de freakonomics, que cualquiera podría entender.

En el mundo del malware y el fradue, Mikel Gastesi y Dani Creus lo recogen muy bien en su libro sobre Fraude Online, pero además, cuanta más información se obtiene del funcionamiento de estas mafias más sencillo es de entender.

Hace tiempo se pudo acceder a un panel de un sistema de gestión de malware, en el que los dueños del software malicioso pagan a sus afiliados una cantidad por cada máquina infectada.

Estos programas de afiliación se conocen como Pay per Install, y en un mes, haciendo campañas masivas como la de la operación Lizamoon que llegó a infectar Apple.com o como el caso de la epidemia MacDefender o la más reciente campaña de FlashBack un "instalador de malware" puede ganar mucho dinero de forma rápida, como vimos en Los socios del malware.

Figura 1: Ingresos por instalación de malware obtenidos por un afiliado, día a día.

Así, el malware de Mac OS X, como recoge el informe de Kaspersky, ya cuenta con sistemas profesionales de afiliación, y en las muestras de malware detectado aparece el famoso affid (id de afiliado), que hará que el dueño de ese programa gane un dinero por haber conseguido ponerlo en un Mac OS X.

Figura 2: Malware para Mac OS X con código de afiliado

Si piensas que esto es un juego, o una campaña temporal recuerda que en el mundo Mac OS X, los rogue AV que son los más utilizados en este tipo de campañas están activos desde el año 2008 en que apareció MacSweeper. Así que, si no tomas precauciones, en algún momento, ya sea más pronto o más tarde, acabarás apareciendo en uno de esos paneles de control en los que nadie quiere aparecer, para que algún malo de verdad haga algo malo contigo o con tu equipo.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares