Noticias

Hackers cobran 100 pesos por infectar cada dispositivo con malware “a la carta”

Una plataforma permite subir virus bancarios, troyanos o ransomware y distribuirlos automáticamente mediante Google Ads, spam o notificaciones falsas.

Hackers utilizan Installs.pro para lanzar campañas de malware segmentadas por país y sistema operativo, cobrando desde cinco dólares por instalación.
Hackers utilizan Installs.pro para lanzar campañas de malware segmentadas por país y sistema operativo, cobrando desde cinco dólares por instalación. Foto: Dall-e y Publimetro México
Por Ignacio Gómez Villaseñor

Lo que parece una tienda en línea normal, con botones de “comprar” y menús desplegables por país y sistema operativo, es en realidad una de las plataformas más sofisticadas para distribuir malware por encargo, con planes para infectar equipos de forma masiva por todo el mundo.

Desde ahí, cualquier ciberdelincuente puede pagar por infectar computadoras o celulares reales en Estados Unidos, México o Europa, todo con unos cuantos clics.

Este esquema fue revelado a Publimetro México por el analista de ciberseguridad Miguel Becerra, quien encontró la publicación original en XSS, un foro ruso —de acceso restringido— que es ampliamente reconocido en el mercado negro digital.

Installs.pro ofrece interfaz web, soporte por Telegram y estadísticas en tiempo real, como si fuera una tienda digital legítima.
Installs.pro ofrece interfaz web, soporte por Telegram y estadísticas en tiempo real, como si fuera una tienda digital legítima. Foto: Miguel Becerra

¿Cómo funciona Installs.pro?

El sistema opera como una red CPA (Coste Por Acción), una modalidad típica del marketing digital, pero aquí utilizada para el delito. En lugar de pagar por clics o formularios llenados, se paga por cada dispositivo infectado exitosamente con un archivo malicioso proporcionado por el propio cliente.

El cliente, es decir, el hacker que contrata el servicio, sube su malware al panel de Installs.pro. Este malware puede ser un stealer (que roba contraseñas), un troyano bancario, un minero de criptomonedas o incluso un ransomware (que secuestra archivos).

Luego, selecciona:

  • País de destino (por ejemplo, México o EE.UU.)
  • Sistema operativo (Windows, Android, macOS, etc.)
  • Cantidad de instalaciones deseadas (por ejemplo, 400 equipos)
  • Precio por instalación (desde $5 USD por víctima)

El sistema garantiza que el archivo se descargará e instalará en equipos de usuarios reales, a través de campañas automatizadas de publicidad, spam o notificaciones falsas.

La campaña fue identificada por el analista Miguel Becerra, quien halló la oferta publicada en el foro criminal XSS.
La campaña fue identificada por el analista Miguel Becerra, quien halló la oferta publicada en el foro criminal XSS. Foto: Miguel Becerra

Un negocio criminal altamente profesionalizado

Installs.pro no es una simple herramienta casera. Su interfaz incluye:

  • Panel web con menú de compras
  • Estadísticas en tiempo real
  • Segmentación por región y tipo de víctima
  • Métodos de pago con criptomonedas
  • Soporte técnico por Telegram

Además, ofrece paquetes personalizados como “Crypto Navigator” para atacar billeteras digitales, “SmartScreen Bypass” para evadir protecciones de Windows, o “B2B Mix” para infiltrarse en dispositivos corporativos. Los precios van desde 5 dólares (100 pesos mexicanos) por instalación hasta 50 dólares (1,000 pesos mexicanos), dependiendo del perfil de la víctima y el tipo de malware.

Tráfico malicioso desde Google y Bing

Para distribuir los archivos maliciosos, Installs.pro usa una mezcla de técnicas automatizadas:

  • Google Ads / Bing Ads: Publicidad pagada que redirige a sitios infectados.
  • Notificaciones PUSH: Alertas falsas que incitan a descargar archivos.
  • SEO malicioso: Páginas diseñadas para aparecer en primeros resultados de búsqueda.
  • Correo electrónico spam: Campañas masivas con enlaces peligrosos.

Una vez que la víctima hace clic y ejecuta el archivo, el sistema lo cuenta como instalación válida y el cliente es cobrado por ello.

¿Quién hace el malware?

Installs.pro no es quien desarrolla el malware que infecta los equipos; su función es distribuirlo. El archivo malicioso lo proporciona el propio cliente —generalmente un hacker—, quien puede haberlo creado por su cuenta o adquirido en foros clandestinos de la dark web. En otras palabras, cualquier persona con el dinero suficiente, aunque no tenga conocimientos técnicos avanzados, puede lanzar una campaña de infecciones a gran escala gracias a este sistema.

“Usamos nuestro propio “ankle” (infraestructura) y una red de bots con información sobre empresas y flujos financieros"

Una vez cargado en la plataforma, el archivo debe pesar menos de 30 MB y no puede ser detectado por antivirus conocidos, ya que si el sistema lo detecta, la campaña se suspende automáticamente.

El malware es proporcionado por el cliente y distribuido por Installs.pro, sin necesidad de conocimientos técnicos ni programación avanzada.
El malware es proporcionado por el cliente y distribuido por Installs.pro, sin necesidad de conocimientos técnicos ni programación avanzada. Foto: Miguel Becerra

Una amenaza silenciosa que sigue activa

Aunque este tipo de redes operan en la clandestinidad, su grado de sofisticación muestra que el cibercrimen ya no depende de hackers aislados, sino de infraestructuras empresariales diseñadas para monetizar el delito a escala global.

Además, representa una amenaza directa para usuarios de México y América Latina, ya que el sistema permite seleccionar GEOs específicos para campañas dirigidas.

Recomendados:

DV Player placeholder

Tags

Lo Último