¿Quién está detrás de MacDefender?: sólo hay que seguir la pasta ….

Con otra versión de MacDefender en internet (aka MacGuard) muchos usuarios se preguntan quien está detrás de este falso antivirus.

Microsoft publicó un análisis de las URL que está usando este software y ha sugerido que los responsables son los mismos de “Winwebsec”, especificando la similaridad de las páginas que se está usando para recoger los números de las tarjetas de crédito: además de usar UIs similares, comparten la misma pasarela de pago: simplemente modificando la ruta de pago de versiones falsas de antivirus para Windows de “buy.php” a “mac.php” se cambia de la versión para Windows a la versión para Mac.

Brian Krebs, en un artículo de su Blog de seguridad indica que ChronoPlay, la mayor pasarela de pago rusa y pionera en el negocio de los software antivirus de pago falsos está involucrada en esta estafa. El analista ha examinado los registros de los dominios implicados, denotando que esta empresa es la pasarela principal de trafficconverter.biz, el programa de afiliados para antivirus falsos que fue diseñada para monetizar el arraque del gusano Conficker que aún infecta a millones de PCs de todo el mundo.

Adicionalmente esta empresa está aparentemente detrás de otra plataforma que amenaza a usuarios de plataformas P2P con demandas si no pagan ciertas cantidades de dinero por acuerdos prejudiciales sobre copyrights.

MacDefender y sus derivaciones no están creadas por 4 chavales que han aprovechado cualquiera de los kits disponibles en internet para realizar este tipo de estafas: es una importante red criminal la que está detrás, muy eficiente y que busca proactivamente el dinero de las personas a las que estafa.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x