Ayer hacía referencia a la noticia del ciberdelincuente con casi 15 millones de dólares en el banco, generados con el negocio de los falsos antivirus. Hoy me encuentro con un gran post de XyliBox donde se puede ver el grado de organización que tienen estas mafias cibernéticas.
Por un lado están los creadores de los falsos antivirus que tienen todo un sistema montado de compra/venta, por otro los afiliados al servicio que son los que directamente salen a propagarlos. Las ganancias se reparten en un 50 y 50, cuanto más víctimas consiguen más dinero ganan.
En la siguiente captura se puede ver el panel de administración que tienen los afiliados:
Ahí tienen todo lo que necesitan para salir a infectar, desde el instalador del falso antivirus ya preparado para ser indetectable, hasta un completo panel de estadísticas. También tienen una sección de noticias para estar al tanto de las últimas actualizaciones del sistema y soporte personalizado mediante tickets y chat!
En la siguiente captura se pueden ver estadísticas reales de un afiliado profesional, en 25 días infectó unas 40 mil máquinas y ganó 17 mil dólares:
Esta partnerka (red de afiliados en Rusia) llamada BestAV2 es la responsable de propagar falsos antivirus como MS Removal Tool, Security Tool, entre muchos otros clones.
En XyliBox puedes encontrar más información y ver muchas más capturas.
Virus de la policía utiliza foto de Pepe Mujica para engañar
[…] ransomware funciona bajo un sistema de afiliación para ciberdelincuentes que alguna vez mencioné en el blog. Básicamente hay dos partes, quienes desarrollan el malware y administran la plataforma de […]