Contenido Exclusivo

¡Cuidado! Vuelve el malvertising

Los investigadores de Kaspersky descubrieron que más de mil dominios inactivos que, cuando son visitados, redirigen a los visitantes a URLs no deseadas como una forma de obtener ganancias. Muchas de estas páginas fueron detectadas como maliciosas.

Cuando las empresas dejan de pagar por su dominio, estos pueden ser adquiridos y puestos a la venta en un sitio de subastas. Los usuarios que intentan visitar el sitio web inactivo son redirigidos a la página de subastas donde ven que el dominio está actualmente a la venta o, al menos, debería estarlo. Sin embargo, al sustituir la dirección de destino por un enlace malicioso, los estafadores crean un esquema para infectar a los usuarios o generar beneficios a sus expensas.

Mientras investigaban una herramienta de asistencia de un popular juego en línea, los investigadores de Kaspersky detectaron que la aplicación intentó transferirlos a una URL no deseada, la cual estaba a la venta en un sitio de subastas. Sin embargo, en lugar de redirigir a la página correcta que mostraba el dominio a la venta, la redirección transfería a los usuarios a otra página. 

Un análisis más detallado llevó a los investigadores a descubrir alrededor de 1,000 sitios web puestos a la venta en distintas plataformas de subastas. Al realizar la redirección, estas 1,000 páginas transfirieron a los usuarios a más de 2,500 URL no deseadas.

Muchas de ellas descargaban el troyano Shlayer, una amenaza de macOS que instala adware en los dispositivos infectados y se distribuye por páginas web con contenido malicioso.

Entre marzo de 2019 y febrero de 2020, el 89% de estas redirecciones llevaban a páginas relacionadas con publicidad, mientras que el 11% eran maliciosas: se solicitaba a los usuarios que instalaran malware o que descargaran documentos MS Office o PDF infectados, inclusive las propias páginas contenían código malicioso.

Según los expertos, el razonamiento detrás de este esquema de múltiples capas podría ser de naturaleza financiera: los estafadores reciben ingresos por dirigir el tráfico a las páginas, tanto a las que son páginas de publicidad legítima como a las que son maliciosas. Esto es lo que se conoce como “malvertising”. Una de las páginas maliciosas descubiertas, por ejemplo, recibió 600 redirecciones de media en sólo diez días; lo más probable es que los delincuentes reciban un pago basado en el número de visitas. En el caso de Shlayer, los que distribuyen el malware reciben un pago por cada instalación en un dispositivo.

Es probable que esta estafa sea el resultado de un fallo en el filtrado de anuncios del módulo que muestra el contenido de la red de anuncios de terceros.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....