News

Un camaleón virtual roba millones de dólares a empresas publicitarias

Se ha descubierto una red zombi diseñada para pulsar en anuncios publicitarios de Internet. Esto causa serios daños económicos a las agencias publicitarias, costándoles hasta 6 millones de dólares por mes.

La empresa de seguridad Spider.io anunció el descubrimiento de la red zombi, llamada Chamaleon. Se estima que Chamaleon ha infectado “por lo menos” 120.000 equipos, el 95% de los cuales se encuentra en los Estados Unidos. También se ha detectado la amenaza en 202 sitios web.

La red zombi está especialmente diseñada para actuar como si un humano estuviera visitando los sitios web y pulsando en los avisos. Como las empresas publicitarias deben pagar al sitio web cada vez que alguien pulsa en sus avisos, este ataque roba dinero a las empresas y enriquece a los sitios web afectados.

Los bots visitan el mismo grupo de sitios web, con pocas variaciones. “Es difícil imaginar por qué alguien soltaría este tipo de red zombi en 202 sitios web sin tener la intención de cometer fraude publicitario”, dijeron los especialistas de Spider.io. “Por desgracia, no podemos definir con certeza quién está detrás de esto. Hasta podría ser un individuo dentro de una compañía, haciéndolo sin el conocimiento de sus colegas o jefes”, explicaron los expertos.

Este tipo de ataques no es común porque requiere un nivel de complejidad avanzado. En este caso, todos los bots se hacen pasar por Internet Explorer 9 funcionando en Windows 7, tienen patrones de click aleatorios y utilizan Flash y JavaScript para “humanizar” su actividad.

Aun así, existen detalles que despiertan sospechas. Por ejemplo, el programa perjudica de forma muy obvia el funcionamiento de los equipos que conforman su red zombi, haciendo que se congelen y reinicien sin razón aparente, lo que sirve de alarma a los usuarios de que algo anda mal.

Fuentes:

Chameleon Botnet Steals Millions From Online Advertisers PC Magazine
Botnet steals ‘millions of dollars from advertisers’ BBC News
‘Chameleon Botnet’ takes $6-million-a-month in ad money Cnet News

Un camaleón virtual roba millones de dólares a empresas publicitarias

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada