Desmantelan una de las mayores redes de fraude en anuncios online
- Endpoint
Conocida como 3ve, la red de fraude infectó alrededor de 1,7 millones de sistemas, y generó 10.000 dominios fraudulentos que generaron 12.000 millones de solicitudes de clics, ocasionando que las empresas pagaran millones de dólares por anuncios no visionados.
También puedes leer... |
La colaboración entre las fuerzas policiales y empresas de ciberseguridad, como ESET, ha permitido asestar un nuevo golpe a la ciberdelincuencia. En ese caso, la operación conjunta ha permitido desmantelar una red de fraude en anuncios online conocida como 3ve. El pasado 22 de octubre varias organizaciones policiales alrededor del mundo emprendieron acciones legales contra 3ve, y el 27 de noviembre se realizaron 13 acusaciones contra ocho acusados de pertenecer a esta red, tres de los cuales se encuentran en custodia y esperando la extradición.
Las campañas delictivas relacionadas con los anuncios online representan una importante fuente de ingresos para grupos criminales. La base del fraude en anuncios online siempre es la misma, usando un software que simula la actividad de usuarios reales a la hora de ver o pulsar sobre la publicidad, a pesar de tratarse de un proceso automatizado. En el caso de 3ve, los dispositivos de los usuarios estaban visualizando anuncios sin el conocimiento de estos.
El grupo criminal detrás de 3ve consiguió infectar alrededor de 1,7 millones de sistemas, y generó 10.000 dominios fraudulentos que generaron 12.000 millones de solicitudes de clics que, a su vez, ocasionaron que las empresas pagaran millones de dólares por anuncios que nunca fueron vistos por usuarios reales.
Para sortear las medidas de protección antifraude existentes, los operadores de 3ve contaban con, al menos, dos botnets diferentes para acceder a esa gran cantidad de direcciones IP de usuarios legítimos, conocidas como Boaxxe y Kovter. Debido a que los investigadores de ESET habían analizado ambas botnets con anterioridad, la empresa ha podido ayudar para desmantelar esta campaña de fraude, proporcionando información técnica y colaborando con otras empresas de ciberseguridad.
El US-CERT ha lanzado una alerta resaltando el comportamiento de botnet con el que cuenta 3ve y su interacción con otras botnets, como Boaxxe y Kovter. También ha publicado una serie de medidas preventivas para evitar verse afectado por estas dos botnets. En el caso de sospechar estar afectado por esta amenaza, se puede utilizar la herramienta gratuita ESET Online Scanner para detectarla y eliminarla.