1

Nuevo adware permite robar anuncios de Internet

El grupo de investigación de seguridad informática Pixalate ha denominado al nuevo malware como Xindi y establecido que se ¨reproduce” en la publicidad de la red.

En su informe, explican que el botnet ha sido creado para robar miles de millones a las redes de intercambio de publicidad, es decir, dinero procedente de los anuncios mostrados en Internet.

Según explicaron los especialistas Xindi utiliza técnicas de ingeniería social para que los atacantes puedan introducir el virus en equipos que formen parte de empresas dedicadas a la transferencia de publicidad pues los anuncios funcionan como vector del virus.

¿Cómo funciona?

El adware Xindi aprovecha un fallo en el protocolo OpenRTB para subastas en tiempo real que se conoce como Amnesia (CVE-2015-7266).

El malware retrasa las estadísticas de las impresiones falsas en los anuncios hasta horas más tarde respecto a cuando se supone que ocurren: lanza peticiones de anuncios como si procedieran de páginas webs de los hackers, liberando las confirmaciones de que el anuncio ha sido visto tiempo después y de forma muy rápida.

Esto, esencialmente, es lo que permite al virus circular sin que sea detectado.

Alto rendimiento

Hasta ahora, los especialistas de Pixalate estiman que el malware ha sido capaz de robar unos tres mil millones de dólares generando 78 mil millones de impresiones ilegítimas.

“Xindie es el primer botnet que se centra de forma exclusiva en generar falsas impresiones visibles a escala”, según se puede leer en el informe.

Además, el adware permite a los atacantes hacerse con grandes sumas de dinero de forma muy rápida ya que se trata de empresas que mueven cantidades importantes.

¿Lo mejor para los ciberdelincuentes? Una vez infiltrado el código malicioso en las empresas la “distribución” requiere de poco trabajo por parte de hackers. Esta relación esfuerzo-beneficios, advierten los expertos, podría favorecer que se incrementarán los ataques de este tipo.