Los investigadores de Kaspersky Lab han descubierto que una nueva botnet, Magala obtiene ganancias de la publicidad agresiva.
Los criminales infectan las computadoras de sus víctimas con el troyano Magala Trojan Clicker, que genera vistas falsas a anuncios publicitarios y obtiene hasta $350 dólares por cada equipo. Las pequeñas empresas son quienes llevan las de perder porque terminan haciendo negocio con anunciantes sin escrúpulos, sin siquiera saberlo.
La publicidad contextual en línea es un salvavidas para las pequeñas empresas que normalmente no pueden promover sus productos y servicios y aumentar el conocimiento de clientes potenciales de otra manera. La forma más común de construir un canal de suministro y comunicación para estas organizaciones es comprar anuncios a empresas publicitarias legales. Sin embargo, si estas últimas carecen de escrúpulos, las pequeñas empresas malgastarán su dinero y los clientes simplemente no verán el anuncio. Esto es exactamente lo que ocurre con la botnet Magala.
Sus autores infectan las computadoras con malware, que entonces genera vistas y clics falsos para los anuncios, cambiando así las máquinas a modo zombi y obteniendo beneficios para los autores del malware. Una vez propagado, Magala imita un clic de usuario en una página web en particular, lo que aumenta los conteos de clics de los anuncios. Las principales víctimas son quienes pagan por el anuncio; normalmente son propietarios de pequeñas empresas que hacen tratos con anunciantes fraudulentos.
Lista de pedidos de búsqueda
El vector de la infección Magala es bastante simple: se propaga en las computadoras a través de sitios web infectados y discretamente instala el adware requerido. Magala entonces se pone en contacto con el servidor remoto y solicita una lista de pedidos de búsqueda para los conteos de clics que necesitan aumentarse. Utilizando esta lista, el programa comienza a enviar pedidos de búsqueda y hace clic en cada uno de los primeros 10 enlaces en los resultados de búsqueda, con un intervalo de 10 segundos entre cada clic.
Según los investigadores de Kaspersky Lab, el costo promedio por clic (CPC) en una campaña como esta es de 7 centavos de dólar. El costo por mil (CPM) es de $2.2 dólares. Idealmente, una botnet que consta de 1,000 computadoras infectadas al hacer clic en 10 direcciones de sitios web de cada resultado de búsqueda y realizando 500 solicitudes de búsqueda sin superposiciones en los resultados de búsqueda, podría significar para el programador del virus una ganancia de hasta $350 dólares por cada computadora infectada.
«Aunque este tipo de fraude publicitario se conoce desde hace mucho tiempo, la aparición de nuevas botnets dirigidas a esa área indica que todavía existe una demanda por promoción poco legítima. Tratando de reducir sus costos, las pequeñas empresas optan por esa opción, pero como resultado estropean sus esfuerzos publicitarios. El éxito de Magala es otra llamada de atención para que los usuarios aprovechen al máximo las soluciones sólidas de seguridad y mantengan todos sus programas actualizados para no ser víctimas de los ciberdelincuentes», concluye Sergey Yunakovsky, experto en seguridad para Kaspersky Lab.
Para reducir el riesgo de infección, les recomendamos a los usuarios:
- Utilizar soluciones de seguridad robustas como Kaspersky Small Office Security y asegurarse de mantener todo el software actualizado.
- Ejecutar regularmente una exploración del sistema para verificar posibles infecciones.
- Mantenerse alerta al comprar anuncios publicitarios. Es mejor escoger socios de confianza que tratar de reducir los costos y confiar en los que no están verificados.