Detectados mil dominios inactivos que redirigen a los visitantes a URL no deseadas

  • Endpoint

El 89% de estos redireccionamientos fueron a páginas relacionadas con anuncios, mientras que el 11% fueron maliciosos. En ellas se solicitaba a los usuarios que instalaran malware o descargaran documentos infectados de Office o PDF, o páginas que contenían código malicioso.

Recomendados: 

Decálogo de ciberseguridad para empresas Leer 

Movilidad e IoT, la nueva frontera de la ciberseguridad Webinar ondemand

Cuando las empresas dejan de pagar por su dominio, a veces este se pone a la venta en un sitio de subastas. Aquellos que intentan visitar el sitio web inactivo, deberían ser redirigidos a la web de subastas donde ven que el dominio está actualmente a la venta. Sin embargo, pueden encontrase que el dominio sea un enlace malicioso creado por los estafadores para infectar a los usuarios o generar ganancias a sus expensas. Los investigadores de Kaspersky han descubierto más de mil dominios inactivos que, cuando se visitan, redirigen a los visitantes a URL no deseadas como una forma de obtener ganancias. Muchas de estas páginas se detectaron como maliciosas.

Mientras investigaban una herramienta auxiliar para un popular juego online, los investigadores de Kaspersky detectaron un intento de la aplicación de transferirlos a una URL no deseada. Resultó que esta URL estaba a la venta en un sitio de subastas. Sin embargo, en lugar de redirigir al sitio correcto, esta redirección de segunda etapa estaba transfiriendo usuarios a otra página maliciosa.

Un análisis más detallado descubrió alrededor de 1.000 sitios web puestos a la venta en varias plataformas de subastas que, en la segunda etapa de redireccionamiento, transfirieron usuarios a más de 2.500 URL no deseadas. Muchos de estas descargan el troyano Shlayer, una amenaza macOS generalizada que instala adware en los dispositivos infectados y se distribuye por páginas web con contenido malicioso.

Entre marzo de 2019 y febrero de 2020, el 89% de estos redireccionamientos de segunda etapa fueron a páginas relacionadas con anuncios, mientras que el 11% fueron maliciosos. A los usuarios se les solicitó que instalaran malware o descargaran documentos infectados de Office o PDF, o páginas que contenían código malicioso.

Según los expertos, el razonamiento detrás de este astuto esquema de varias capas podría ser de naturaleza financiera: los estafadores reciben ingresos por dirigir el tráfico a las páginas, tanto a las que son páginas publicitarias legítimas como a las que son maliciosas. Esto es lo que se conoce como publicidad maliciosa. Una de las páginas maliciosas descubiertas, por ejemplo, recibió 600 redirecciones en solo diez días, lo más probable es que los delincuentes reciban un pago en función de la cantidad de visitas. En el caso de Shlayer, aquellos que distribuyen el malware recibieron un pago por cada instalación en un dispositivo.