Lo que parece una tienda en línea normal, con botones de “comprar” y menús desplegables por país y sistema operativo, es en realidad una de las plataformas más sofisticadas para distribuir malware por encargo, con planes para infectar equipos de forma masiva por todo el mundo.
Desde ahí, cualquier ciberdelincuente puede pagar por infectar computadoras o celulares reales en Estados Unidos, México o Europa, todo con unos cuantos clics.
Este esquema fue revelado a Publimetro México por el analista de ciberseguridad Miguel Becerra, quien encontró la publicación original en XSS, un foro ruso —de acceso restringido— que es ampliamente reconocido en el mercado negro digital.
¿Cómo funciona Installs.pro?
El sistema opera como una red CPA (Coste Por Acción), una modalidad típica del marketing digital, pero aquí utilizada para el delito. En lugar de pagar por clics o formularios llenados, se paga por cada dispositivo infectado exitosamente con un archivo malicioso proporcionado por el propio cliente.
El cliente, es decir, el hacker que contrata el servicio, sube su malware al panel de Installs.pro. Este malware puede ser un stealer (que roba contraseñas), un troyano bancario, un minero de criptomonedas o incluso un ransomware (que secuestra archivos).
Luego, selecciona:
- País de destino (por ejemplo, México o EE.UU.)
- Sistema operativo (Windows, Android, macOS, etc.)
- Cantidad de instalaciones deseadas (por ejemplo, 400 equipos)
- Precio por instalación (desde $5 USD por víctima)
El sistema garantiza que el archivo se descargará e instalará en equipos de usuarios reales, a través de campañas automatizadas de publicidad, spam o notificaciones falsas.
Un negocio criminal altamente profesionalizado
Installs.pro no es una simple herramienta casera. Su interfaz incluye:
- Panel web con menú de compras
- Estadísticas en tiempo real
- Segmentación por región y tipo de víctima
- Métodos de pago con criptomonedas
- Soporte técnico por Telegram
Además, ofrece paquetes personalizados como “Crypto Navigator” para atacar billeteras digitales, “SmartScreen Bypass” para evadir protecciones de Windows, o “B2B Mix” para infiltrarse en dispositivos corporativos. Los precios van desde 5 dólares (100 pesos mexicanos) por instalación hasta 50 dólares (1,000 pesos mexicanos), dependiendo del perfil de la víctima y el tipo de malware.
Tráfico malicioso desde Google y Bing
Para distribuir los archivos maliciosos, Installs.pro usa una mezcla de técnicas automatizadas:
- Google Ads / Bing Ads: Publicidad pagada que redirige a sitios infectados.
- Notificaciones PUSH: Alertas falsas que incitan a descargar archivos.
- SEO malicioso: Páginas diseñadas para aparecer en primeros resultados de búsqueda.
- Correo electrónico spam: Campañas masivas con enlaces peligrosos.
Una vez que la víctima hace clic y ejecuta el archivo, el sistema lo cuenta como instalación válida y el cliente es cobrado por ello.
¿Quién hace el malware?
Installs.pro no es quien desarrolla el malware que infecta los equipos; su función es distribuirlo. El archivo malicioso lo proporciona el propio cliente —generalmente un hacker—, quien puede haberlo creado por su cuenta o adquirido en foros clandestinos de la dark web. En otras palabras, cualquier persona con el dinero suficiente, aunque no tenga conocimientos técnicos avanzados, puede lanzar una campaña de infecciones a gran escala gracias a este sistema.
Una vez cargado en la plataforma, el archivo debe pesar menos de 30 MB y no puede ser detectado por antivirus conocidos, ya que si el sistema lo detecta, la campaña se suspende automáticamente.
Una amenaza silenciosa que sigue activa
Aunque este tipo de redes operan en la clandestinidad, su grado de sofisticación muestra que el cibercrimen ya no depende de hackers aislados, sino de infraestructuras empresariales diseñadas para monetizar el delito a escala global.
Además, representa una amenaza directa para usuarios de México y América Latina, ya que el sistema permite seleccionar GEOs específicos para campañas dirigidas.
