1

Malware incrementa visitas a video pro Rusia

Una red de bots diseñada para el fraude de publicidad web también se utilizó para incrementar el número de visitas de algunos videos pro-rusos en el sitio web DailyMotion, de acuerdo con el proveedor de seguridad Trustwave 

Dicho sitio inició una investigación sobre lo que parecía ser estrictamente un fraude. La investigación concluyó que había un “ángulo político sorprendente”, escribió Rami Kogan de SpiderLabs de Trustwave. “No podemos saber a ciencia cierta quién está detrás de la promoción fraudulenta de los clips de vídeo, pero parece estar motivado políticamente.”

El uso de botnets para inflar el número de visitas sobre los videos no es nuevo, pero Kogan escribió “esta es la primera vez que hemos observado la utilización de ésta táctica para promover clips de vídeo con una agenda aparentemente política. Uno de los vídeos promueven la posición de Rusia en Crimea, que se anexó a la fuerza este territorio que pertenece a Ucrania”. 

Otros videos también se ocupó de los asuntos políticos y militares rusos, aunque algunos no tenían conexión con Rusia. Los videos parecen haber sido retirado de DailyMotion hace ya unos días. 

A principios de abril, The Guardian escribió sobre la existencia de una oficina en San Petersburgo, cuyos empleados se les paga para escribir mensajes pro-rusos en foros y sitios de medios sociales. Todos los videos tenían alrededor de 320.000 visitas cada uno, pero no fueron compartidos en Twitter o incluso comentados,

Kogan escribió que quienes visitaron los videos fueron infectados con un troyano llamado Bedep. “Algunas personas se infectaron después que visitaron un sitio web de turismo llamado exploit kit, que trata de encontrar las vulnerabilidades del software en un ordenador con el fin de ofrecer malware. 

El malware Bedep fue programado para crear un escritorio virtual que se oculta en el ordenador de la víctima y se ejecuta en una instancia de todas las funciones de Internet Explorer,

“Los usuarios estarían al tanto de lo que estaba pasando. Bedep también causó que un navegador oculto para ir a sitios web saturados de anuncios con el fin de aumentar las visitas. “El objetivo del fraude es generar tráfico falso para los anuncios, ya que estos reciben compensación basada en el volumen de tráfico”, escribió Kogan.

-Obviamente, las computadoras más usadas conducen a más tráfico que se dirige a los anuncios que conducen a mayores ingresos para los autores del fraude. Algunos de los ordenadores infectados a continuación, parecen haber sido dirigidos a sitios web de alojamiento y un sitio web llamado Neutrino, que está lleno de  más malware. 

Aquellos que lograron controlar Bedep “están tratando de maximizar sus ganancias mediante la venta de tráfico desde ordenadores comprometidos a otros activistas que buscan difundir su propio malware a través de Magnitud y Neutrino”, escribió Kogan.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.