Computer Security Anuncios Falsos en el NYTimes.com Conectados al Fraude...

Anuncios Falsos en el NYTimes.com Conectados al Fraude del Clic de la Red Zombi Bahama

Los estafadores del Internet han mejorado sus tácticas y entran en terrenos más complejos acercándose a la zona segura del usuario (sitios prominentes en los que confían ciegamente). Olvídese de los troyanos agrupados en reproductores flash falsos o haciéndose pasar por sitios web legítimos, los estafadores del Internet están utilizando sitios web de alto perfil para mostrar publicidad maligna como una forma de difundir sofisticadas redes zombi y cometer fraudes del clic.

La firma de investigaciones sobre fraudes del clic Click Forensics, descubrió que el sitio web NYTimes.com, una destacada fuente de noticias en línea, en la que muchos de nosotros confiamos para actualizar las noticias diarias, presentaba un anuncio que conducía al usuario de computadoras a un sitio maligno que propaga software de redes zombi.

Después de una investigación y de un examen más a fondo de los anuncios fraudulentos encontrados en el NYTimes.com, se determinó que una nueva red zombi era la responsable del fraude del clic en esa publicidad. En otras palabras, una red zombi llamada Bahama, o grupo de equipos secuestrados con software oculto que redirecciona a los usuarios hacia dominios registrados en las Bahamas, infectó muchos ordenadores para que cometieran fraude del clic a través de sitios web populares.

¿Qué hace la Red Zombi Bahama?

La red zombi Bahama es capaz de redireccionar a los usuarios de computadora desprevenidos a un sitio web conocido sólo para convencerlos de que hagan clic en los anuncios. El fraude del clic cometido por los sistemas comprometidos por la red zombi Bahama es para generar dinero en su beneficio a través de sus propios anuncios de pago por clic.

La red zombi Bahamas está compuesta de miles de PC comprometidas, de acuerdo con las estimaciones de la Click Forensics. La red zombi Bahama infecta computadoras para redirigir al usuario a un sitio web que muestra una alerta advirtiendo sobre un virus en su equipo y con una oferta para descargar un programa para eliminar la amenaza. Una vez que se hace clic en el mensaje, se descarga un archivo que instala un troyano que permite a los ciber criminales tomar el control del sistema infectado para utilizarlo cometiendo fraudes. Cuando el usuario de un equipo comprometido hace clic en anuncios en Yahoo o Google, es redirigido imperceptiblemente a través de sitios creados por los hackers. Los sitios falsos incluyen anuncios de pago por clic mostrados al usuario antes de regresarlo a la página web del enlace originalmente seleccionado. La Click Forensics fue capaz de identificar el anillo de delincuencia a través de un patrón que genera clics automáticamente en los sitios atacados y que se producía aproximadamente cada 70 minutos.

Esta no es la primera vez que una táctica de software de intimidación es utilizada para propagar software maligno o generar anuncios con clics. La revista Newsweek, otro conocido y confiable sitio de noticias en línea, fue atacado con una estafa que muestra un anuncio falso en el sitio web que redirige a los usuarios a un sitio web que promueve y vende programas de seguridad falsos. Uno de los sitios web fue identificado como advancedpcscanner6.com, conocido por mostrar un falso escáner que produce resultados falsos y ofrecer el Personal Antivirus, programa fraude contra software espía, como solución. La estafa del anuncio en sitio web de Newsweek se presenta como un mensaje de advertencia y no dar a los usuarios la opción de hacer clic en el anuncio. Sencillamente mostrado, el anuncio, mostrado en la Figura 1. a continuación, le llevará a un sitio maligno en donde el usuario hace clic en las opciones "Aceptar" o "Cancelar". Un mensaje emergente puede también aparecer, como se muestra en la Figura 2.

/es/"Fotografía
Figura 1. – Interfaz del Personal Antivirus.

/es/"alerta
Figura 2. - Mensaje emergente Falso - "¡Atención! Su sistema requiere un escáner contra virus inmediato! El Personal Antivirus puede realizar una exploración contra virus y malware rápida y gratuita de su equipo.

Se han encontrado otros hechos similares, sobre falsos anuncios que se impulsan a través de sitios Web populares. Una vez que el software de la red zombi Bahama compromete el sistema del usuario, los clics realizados en sitios como Yahoo, Google y otras fuentes populares pueden redirigirlo por sitios llenos de anuncios de pago por clic creados por ciber delincuentes. Esta es una manera relativamente fácil para estos delincuentes de obtener un pago rápido.

Conociendo el problema de la red zombi Bahama, ¿Lo pensará dos veces antes de hacer clic en un anuncio encontrado en un sitio web popular?

Cargando...