TecnoXplora» CienciaXplora» Divulgación

LA MAYOR ESTAFA DE FALSO VIRUS

La historia de Innovative Marketing y el delito en internet más lucrativo de todos los tiempos

En 2006 apareció por primera vez en la historia un software delictivo. Se trataba de una categoría de producto nueva en el sector del software: el primer programa informático diseñado para delinquir. Poco después, y como consecuencia directa, llegó uno de los fraudes más graves de la historia de internet.

CiberseguridadAgencias

Un 'crimeware' (software delictivo) era, hace apenas unos años, una categoría de producto completamente nueva en el ámbito del software, siendo todavía uno de los más peligrosos el del tipo que bloquea los equipos solicitando un 'rescate' para liberarlos.

El primer creador de esta clase de programa fue Innovative Marketing, probablemente el autor de una de las operaciones tecnológicas más lucrativas de todos los tiempos. Sólo en 2009 había procesado 4,5 millones de pedidos de clientes en todo el planeta por un precio de venta medio de 35 dólares cada uno. Sumado, 180 millones de ingresos.

En total Innovative Marketing generó 500 millones de dólares en ventas mundiales durante un período de tres años. Y no directamente con el 'crimeware', sino vendiendo un antivirus para eliminar un virus que no existía.

El antivirus falso

Los dos empresarios que fundaron Innovative Marketing fueron el indio Shaileshkumar 'Sam' Jain y el sueco Björk Sundin. Su idea de negocio fue sencilla: crear una falsa amenaza para vender el antivirus que la elimine.

En un mundo cada vez más preocupado por las ciberamenazas el éxito no tardó en llegar. Su start-up ocupó tres plantas completas de un moderno espacio de oficinas situado en el número 160 de la calle Severo-Syretskaya de Kiev. Además, según las estadísticas que recopilaban los centros de atención telefónica de la empresa, más del 95% de los clientes estaban satisfechos con el servicio prestado.

No estaba nada mal, porque en realidad sólo estaban vendiendo humo.

El modus operandi era sencillo: el cliente afectado comprobaba cómo su ordenador emitía un sonido estridente y en la pantalla aparecía sobreimpresa la frase 'Advertencia: Virus grave detectado'. A continuación, se invitaba al usuario a clicar para eliminar la amenaza. Al hacerlo, se dirigían a una página de compras del producto System Defender, de Innovative Marketing, que costaba 49 dólares.

Era difícil no caer en la tentación, porque los usuarios que no clicaban en la opción "eliminar amenaza" comprobaban que el ordenador se quedaba completamente bloqueado aunque reiniciaran el ordenador. La única solución era abonar aquellos 49 dólares, aunque también se ofrecía una versión especial con asistencia técnica ilimitada por 79 dólares.

La segunda gran estafa

Pero aquí no terminaba la cosa. Una vez el usuario pagaba y se descargaba System Defender, el software eliminaba el antivirus legítimo del usuario y dejaba la puerta trasera del ordenador abierta, exponiéndolo así a la instalación de malware diverso y programas de registro de pulsaciones de teclas. Los datos de la tarjeta de crédito proporcionados por el usuario para realizar la compra también se vendían al mejor postor en el mercado negro.

Los estafadores acabaron creando miles de variantes en el señuelo antivirus falso en docenas de idiomas, ideando medios automatizados para infectar sitios web comunes y otros muchos "vectores" o métodos para entregar enlaces web con su malware. Los anuncios online eran un vector, como los correos electrónicos no deseados, los enlaces en las redes sociales e incluso las llamadas automáticas a través de Skype.

El daño causado por esta organización puede haber sido incluso peor de lo de lo que se ha conjeturado. Un investigador de la empresa de seguridad McAfee ha llegado a determinar que Innovative Marketing tenía unos 600 empleados y 34 servidores diseminando malware, la mayoría de ellos operando desde el complejo de oficinas de Kiev. El imperio corporativo incluía divisiones que manejaban los pagos con tarjeta de crédito, el centro de llamadas en Ohio y varios sitios web para adultos que cumplían una doble función como vectores para el falso software antivirus.

Así, si bien Innovative Marketing había registrado 4,5 millones de pedidos durante un período de 11 meses en 2008, para estimar el volumen de su negocio habría que sumar todos los beneficios económicos derivados del hackeo del ordenador del usuario y las ventas de sus números de tarjetas de crédito. Las cifras resultantes son incalculables.

Los creadores de esta compañía están imputados y declarados en busca y captura por el FBI y la Interpol. Innovative Marketing ya no existe. Pero eso no ha frenado el negocio mundial de antivirus falsos. El modelo de negocio sigue siendo el mismo: el miedo.

Más sobre este tema: