El troyano Magala obtiene ganancias de publicidad agresiva a costas de las pequeñas empresas

Los investigadores de Kaspersky Lab han descubierto una nueva botnet que obtiene ganancias de la publicidad agresiva.

São Paulo, Brasil, 19 de julio de 2017

Los investigadores de Kaspersky Lab han descubierto una nueva botnet que obtiene ganancias de la publicidad agresiva. Los criminales infectan las computadoras de sus víctimas con el troyano Magala Trojan Clicker, que genera vistas falsas a anuncios publicitarios y obtiene hasta $350 dólares por cada equipo. Las pequeñas empresas son quienes llevan las de perder porque terminan haciendo negocio con anunciantes sin escrúpulos, sin siquiera saberlo.

La publicidad contextual en línea es un salvavidas para las pequeñas empresas que normalmente no pueden promover sus productos y servicios y aumentar el conocimiento de clientes potenciales de otra manera. La forma más común de construir un canal de suministro y comunicación para estas organizaciones es comprar anuncios a empresas publicitarias legales. Sin embargo, si estas últimas carecen de escrúpulos, las pequeñas empresas malgastarán su dinero y los clientes simplemente no verán el anuncio. Esto es exactamente lo que ocurre con la botnet Magala.

Sus autores infectan las computadoras con malware, que entonces genera vistas y clicks falsos para los anuncios, cambiando así las máquinas a modo zombi y obteniendo beneficios para los autores del malware. Una vez propagado, Magala imita un click de usuario en una página web en particular, lo que aumenta los conteos de clicks de los anuncios. Las principales víctimas son quienes pagan por el anuncio; normalmente son propietarios de pequeñas empresas que hacen tratos con anunciantes fraudulentos.

Lista de pedidos de búsqueda

El vector de la infección Magala es bastante simple: se propaga en las computadoras a través de sitios web infectados y discretamente instala el adware requerido. Magala entonces se pone en contacto con el servidor remoto y solicita una lista de pedidos de búsqueda para los conteos de clicks que necesitan aumentarse. Utilizando esta lista, el programa comienza a enviar pedidos de búsqueda y hace click en cada uno de los primeros 10 enlaces en los resultados de búsqueda, con un intervalo de 10 segundos entre cada click.

Según los investigadores de Kaspersky Lab, el costo promedio por click (CPC) en una campaña como esta es de 7 centavos de dólar. El costo por mil (CPM) es de $2.2 dólares. Idealmente, una botnet que consta de 1,000 computadoras infectadas al hacer click en 10 direcciones de sitios web de cada resultado de búsqueda y realizando 500 solicitudes de búsqueda sin superposiciones en los resultados de búsqueda, podría significar para el programador del virus una ganancia de hasta $350 dólares por cada computadora infectada.

“Aunque este tipo de fraude publicitario se conoce desde hace mucho tiempo, la aparición de nuevas botnets dirigidas a esa área indica que todavía existe una demanda por promoción poco legítima. Tratando de reducir sus costos, las pequeñas empresas optan por esa opción, pero como resultado estropean sus esfuerzos publicitarios. El éxito de Magala es otra llamada de atención para que los usuarios aprovechen al máximo las soluciones sólidas de seguridad y mantengan todos sus programas actualizados para no ser víctimas de los ciberdelincuentes”, concluye Sergey Yunakovsky, experto en seguridad para Kaspersky Lab.

Para obtener más información sobre el Magala Trojan Clicker, por favor ingrese a nuestro blog: securelist.com

Para reducir el riesgo de infección, les recomendamos a los usuarios:

  • Utilizar soluciones de seguridad robustas  como Kaspersky Small Office Security y asegurarse de mantener todo el software actualizado.
  • Ejecutar regularmente una exploración del sistema para verificar posibles infecciones.
  • Mantenerse alerta al comprar anuncios publicitarios. Es mejor escoger socios de confianza que tratar de reducir los costos y confiar en los que no están verificados.

 

 

Acerca de Kaspersky Lab

Kaspersky Lab es una empresa global de ciberseguridad que está celebrando su vigésimo aniversario en 2017. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.

Más información en http://latam.kaspersky.com.

Consejos