18 de diciembre de 2013

Microsoft actúa con su propia policía virtual


En hotmail iniciar sesion te contamos sobre las investigaciones de Microsoft para luchar contra el fraude de anuncios en línea.

Recientemente se ha develado que Microsoft viene trabajando desde hace un largo tiempo con sus propios detectives digitales. El objetivo de este trabajo es monitorear minuciosamente, sin ser descubiertos, quiénes están detrás de las estafas publicitarias a través de los anuncios de la red. Al parecer, la gran investigación que han llevado a cabo sigilosamente ha dado sus frutos, ya que obtuvieron la orden judicial y la ayuda de autoridades del exterior para tomar fuertes medidas que permitan cortar los vínculos de comunicación con servidores de Europa, que serían el cerebro de ZeroAcces. Se trataría de un gran ejército de computadoras zombies, compuesto por los “bots” o “botnet” de más de 2 millones de equipos, activados sin que sus dueños lo sepan.

La noticia devela los grandes esfuerzos que están haciendo las empresas para supervisar estos hechos tan difíciles de controlar, en la que los hackers de todo el mundo buscan quedarse con parte del dinero que está destinado a anuncios y publicidades en la web.

El negocio de las publicidades en internet

A medida que la industria de la publicidad ha ido creciendo, también se han generado nuevos mecanismos de participación para los criminales digitales. La automatización de los mercados publicitarios, el auge de los sitios webs y los nuevos intermediarios han planteado un terreno propicio para que los estafadores actúen impunemente.

Para comprender los delitos informáticos, primero es necesario entender cómo funciona el negocio publicitario. Las empresas pagan a los sitios webs a cambio de espacios publicitarios. El monto de estos pagos depende de la cantidad de personas que ingresa en el sitio y hace clic para ver el anuncio. De aquí que el fraude en la publicidad consista en generar tráfico falso. Aquí comienza el trabajo de los hackers, especialistas en crear sitios webs y llevar a computadoras hackeadas a los sitios para lograr crear la apariencia de un verdadero tráfico.

Microsoft vs. ZeroAcces

Como ya mencionamos, el resultado de la investigación de Microsoft apunta a Zero Acces, una organización compuesta por un arsenal de “botnet” que funciona de manera fraudulenta, cobrando casi 3 millones de dólares a los anunciantes publicitarios de todo el mundo.

Aunque aún no se sabe a ciencia cierta cuáles son los nombres de las personas físicas que se encuentran detrás de ZeroAcces, sí hay sospechas de que sus operadores se encontrarían en el este de Europa.


Luego del gran trabajo de investigación que Micrososft ha llevado a cabo, la compañía presentó una demanda civil en un tribunal de Texas en Estados Unidos, lugar en el que hay una alta concentración de bots. Gracias a este pedido, obtuvo la autorización para eliminar las conexiones entre las computadoras infectadas en dicho país y los servidores europeos vinculados a 18 direcciones IP centrales. También obtuvo permisos para incautar servidores ubicados en otras partes del mundo, como Alemania, Suiza y Holanda.

Cómo funcionaba ZeroAcces

Las principales estrategias fraudulentas utilizadas por ZeroAcces eran de dos tipos:

  • Fraude de clic: Sus dos millones de bots hacían clics en más de 48 anuncios publicitarios por hora durante todo el día para generar tráfico.
  • Hackeo de búsqueda: los resultados de la búsqueda de un usuario determinado en Google o Bing eran canalizadas a sitios web conectados a los presuntos criminales.

Para entender un poco más el funcionamiento de los botnets, debemos mencionar que ellos actúan como si fuesen usuarios reales que hacen clics en anuncios, videos o en productos que suman a sus carritos de compras virtuales.

Como su funcionamiento es complejo, y los hackers se ocupan de desarrollar criptografía y contraseñas para controlarlos a remoto, no es simple eliminar un bot.

Durante la investigación, Microsoft se enfocó a examinar cómo funcionaban los botnet de Zero Access. Lo que hallaron es que a diferencia de muchos botnets, ZeroAccess no tenía un solo servidor central que controlaba a la red. Sus operadores tenían la capacidad de usar cualquier computadora infectada en el botnet para distribuir las órdenes para cometer los crímenes. Esto obviamente, dificulta mucho las tareas de eliminación de los mismos.

En la demanda presentada por Microsoft, se alega que ZeroAccess logró ganancias de manera injusta. Ahora, tras haber bloqueado los servidores de ZeroAccess, Microsoft se propone develar también la identidad de los promotores de estos trabajos criminales.

Los detectives digitales de Microsoft

A medida que los fraudes crecen en número y sofisticación, las empresas han comenzado a contratar expertos en seguridad externa o a crear sus propias fuerzas de seguridad.

Este es el caso de Microsoft, que ha tomado la decisión de financiar sus propios detectives, para librar el contraataque a los criminales digitales. Una muestra de que la batalla ha comenzado la constituye la nueva sede que ha instalado la División de Crímenes digitales en Washington, desde la que se busca desbaratar cientos de delitos que se cometen de manera virtual.

Microsoft tiene aun varias cuentas pendientes en materia de seguridad, al poseer bancos de infección en el motor de búsquedas Bing; el servicio de anuncios digitales Bing Ads y el sistema operativo Windows.

El primer gran paso ya ha sido dado, al desmantelar a ZeroAcees, en defensa de la seguridad y el prestigio de una firma tan importante como Microsoft. ¿Cuáles serán los siguientes?

No hay comentarios.: