Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Botnet Chameleon obtiene seis millones de dólares al mes con publicidad
Esta botnet se ha aprovechado de al menos 202 sitios web que manejan cerca de 14 mil millones de impresiones publicitarias. Aparentemente, esta red generaba 9 mil millones de ellas.
Distribución de los bots en Estados Unidos (Créditos Spider.io)
Una botnet recién descubierta encontró la forma de desviar dinero de los anunciantes en línea. Spider.io, un investigador de seguridad, anunció el día de ayer que ha descubierto una nueva botnet llamada Chameleon, la cual ha vulnerado "al menos" 202 sitios web. La botnet está formada por más de 120 mil equipos Windows conectadas a la web con un navegador basado en Trident y con soporte para Flash, que ejecuta Javascript. La gran mayoría de estos equipos, el 95%, cuentan con direcciones IP asociadas a Estados Unidos.
El meollo del asunto es que los anunciantes pagan a los sitios 69 centavos de dolar por cada mil impresiones (vistas en una pantalla) de su anuncio, creyendo que cada una de éstas es legítima. La botnet Chameleon, por lo tanto, es capaz de desviar cada mes seis millones de dólares de estos anunciantes.
A pesar de que las botnets han sido utilizadas para aprovecharse de anuncios de texto, no ha sido el caso con los anuncios de imágenes debido a la forma más sofisticada en que los anunciantes analizan la actividad. En muchos casos, ese análisis detecta las botnets antes de que tengan la oportunidad de afianzarse. Sin embargo, de acuerdo a Spider.io, Chameleon es extremadamente sofisticada y actua como si fueran usuarios normales navegando en la red. Aún así, la botnet deja algunas marcas que la delatan.
De acuerdo a Spider.io, "sin importar lo sofisticado que es cada bot, el tráfico generado por la botnet es áltamente homogeneo. Cada navegador de bot se reporta como Internet Explorer 9.0 corriendo Windows 7. Los bots visitan el mismo conjunto de sitios, con poca variación. Los bots generan coordenadas uniformemente aleatorias sobre los anuncios y también rastros aleatorios del mouse".
El descubrimiento de la botnet Chameleon llega a poco más de un mes despues de que Microsoft y Symantec anunciaran la desactivación de otra botnet, conocida como Bamital, que redirigía a sitios web. Se piensa que esa botnet obtenía al menos un millón de dólares al año.
