Lo que a simple vista parece una tienda en línea común (con botones de “comprar”, menús desplegables por país y sistema operativo, e incluso paquetes personalizados) es en realidad, una de las plataformas más sofisticadas para distribuir malware por encargo. Desde ahí, cualquier persona con intenciones maliciosas puede pagar por infectar computadoras o teléfonos en México, Estados Unidos, Europa y más, todo con apenas unos clics.
Este modelo forma parte de una tendencia cada vez más extendida: el malware a la carta. Con solo 100 pesos, es posible encargar la infección de un dispositivo real sin necesidad de conocimientos técnicos, conexiones con redes criminales ni habilidades de programación. Lo único necesario es saber dónde buscar.
La accesibilidad, el bajo costo y la posibilidad de atacar de forma dirigida están llevando al cibercrimen a una nueva etapa, donde cualquiera puede convertirse en atacante. ¿Cómo funciona este servicio? ¿Qué tan fácil es acceder a él? ¿Y qué riesgos representa para usuarios comunes y empresas? En este artículo respondemos estas preguntas.
Installs.pro opera como una tienda digital, con soporte y estadísticas en tiempo real
Installs.pro se maneja como una especie de "plataforma de marketing", pero con fines completamente ilegales. En lugar de pagar por clics o registros como en una campaña digital normal, aquí se paga por cada dispositivo que logren infectar con un archivo malicioso que tú mismo subes.
El proceso es casi automático. El cliente (es decir, el hacker que contrata el servicio) sube su malware al panel de control de la página. Puede ser cualquier cosa: un stealer para robar contraseñas, un troyano bancario, un minero de criptomonedas o incluso un ransomware que bloquee archivos y pida rescate.
Después de eso, elige algunos detalles como:
El país donde quiere infectar (por ejemplo, México o EE.UU.)
El sistema operativo (Windows, Android, macOS, etc.)
La cantidad de dispositivos que quiere alcanzar (por ejemplo, 400)
Cuánto está dispuesto a pagar por instalación (desde 5 dólares por equipo)
Una vez configurado todo, el sistema se encarga del resto. Lanza campañas automáticas con anuncios falsos, spam o notificaciones engañosas para que usuarios reales descarguen e instalen el archivo sin sospechar nada.
Podría interesarte leer: Hacker que Doxeó a Sheinbaum Filtra Datos de 17 Millones de Mexicanos
Installs.pro no es una herramienta improvisada ni algo que un aficionado armó en su sótano. Es una plataforma bien hecha, con todo lo que esperarías de un sitio profesional... solo que está al servicio del cibercrimen.
Tiene un panel web con su propio menú de compras, estadísticas en tiempo real, segmentación por país o tipo de víctima, soporte por Telegram y, por supuesto, acepta pagos en criptomonedas. Todo funciona de forma fluida y automatizada.
Además, ofrecen paquetes "premium" con nombres llamativos, como Crypto Navigator (especial para robar billeteras digitales), SmartScreen Bypass (para saltarse los filtros de seguridad de Windows), o B2B Mix (orientado a infectar computadoras dentro de empresas).
Los precios van desde 5 hasta 50 dólares por instalación, dependiendo del tipo de víctima que elijas y del malware que quieras usar. En otras palabras: es un negocio ilegal, pero funciona como si fuera una agencia de marketing digital bien montada.
Para hacer llegar el malware a los dispositivos de las víctimas, Installs.pro usa una combinación de métodos bastante conocidos, pero bien automatizados. No se trata de un hacker mandando correos uno por uno, sino de una red que aprovecha herramientas digitales al estilo de una campaña publicitaria profesional. Entre sus tácticas están:
Anuncios pagados en Google y Bing: Sí, usan publicidad real para llevarte a sitios infectados.
Notificaciones PUSH falsas: Esas alertas que te dicen que descargues algo urgente... suelen ser el anzuelo.
SEO manipulado: Páginas que aparecen entre los primeros resultados de búsqueda, diseñadas para engañar.
Correos spam: Campañas masivas que incluyen enlaces peligrosos.
Cuando alguien cae y ejecuta el archivo, el sistema lo cuenta como una instalación válida, y el cliente (es decir, el hacker que contrató el servicio) paga por esa infección.
Podría interesarte leer: ¿Por qué siguen funcionando los ataques de phishing en 2025?
Installs.pro no se encarga de crear el malware. Solo lo distribuye. El archivo malicioso lo proporciona el cliente, que puede ser un hacker con experiencia o simplemente alguien que compró el malware listo para usar en foros de la dark web.
Lo único que exige la plataforma es que el archivo pese menos de 30 MB y no sea detectado por los antivirus más conocidos. Si el sistema lo detecta como amenaza desde el inicio, la campaña se cancela automáticamente. En resumen: no necesitas ser experto, solo tener el archivo y el dinero para lanzar una campaña de infecciones a gran escala.
Aunque estas redes funcionan en lo oscuro, su nivel de organización deja claro que el cibercrimen ya no es cosa de unos cuantos hackers solitarios. Ahora operan como verdaderas empresas, con sistemas pensados para hacer dinero del delito a lo grande, en todo el mundo.
Y lo peor es que esto no es algo lejano: representa un riesgo real para usuarios en México y toda América Latina. El sistema permite elegir países específicos para lanzar ataques, así que cualquier persona en la región puede convertirse fácilmente en objetivo.