Partnerka, es el nombre que adquieren las redes de afiliados en Rusia especializadas en realizar estafas por internet con el envío de spam y malwares. Programas falsos, programas pirateados, productos farmacéuticos fraudulentos, sitios para adultos, dating (sitios de citas), casinos y diversos artículos como relojes falsos son la carnada para atraer víctimas y ganar miles de dólares al día.
La anterior imagen, por ejemplo, pertenece a un sitio que ofrecía una ganancia de $0.43 por cada equipo infectado exitosamente con un malware para Mac.
Si bien existen en todo el mundo, Rusia es la cuna de este tipo de redes y el investigador ruso Dmitry Samosseiko de Sophos, no dejó pasar la oportunidad y trató el tema con profundidad en la conferencia Virus Bulletin.
Hay un PDF en inglés que se puede descargar, allí se examinan las técnicas utilizadas por los ciberdelincuentes para realizar sus estafas, aunque en realidad es sólo la punta del iceberg :)
La generación de tráfico hacia los sitios fraudulentos es la clave de todo y esto se puede lograr mediante diversos tipos de spam (correos, foros, blogs, redes sociales), técnicas SEO que engañan a los buscadores, malwares y una combinación de todo lo anterior.
Existen malwares, por ejemplo, que modifican el equipo de las víctimas para mostrar en los primeros resultados de los buscadores, las páginas maliciosas de los ciberdelincuentes. Esto lo logran con troyanos DNS Changer que modifican los registros DNS para google.com y otros motores de búsqueda.
La técnica más popular es el Black Hat SEO o SEO de sombrero negro, los ciberdelincuentes aprovechan los temas más picantes o actuales de la red para crear «páginas puerta» hacia sus malwares, aquí en se han mencionado varios ejemplos. La gran mayoría de estos sitios son generados automáticamente por programas que se encargan de todo, incluyendo el análisis de las tendencias de búsquedas y la generación de contenidos a partir de sitios como la Wikipedia.
Otra técnica para conseguir tráfico consiste simplemente en comprarlo, la clave está en contratar los servicios de una Partnerka cuyos costos no superen a los ingresos que se generen.
En el PDF también se analizan los negocios fraudulentos que dan mejores resultados, como los rogues y la infección mediante técnicas de ingeniería social, como por ejemplos los codecs falsos; también se mencionan algunos números más que interesantes como, por ejemplo, que un ciberdelincuente puede ganar hasta 180 mil dólares al año con tan sólo un promedio de 10K de tráfico al día.