Se trata de una operación de estafa publicitaria denominada como VASTFLUX que habría afectado a 11 millones de dispositivos. Los investigadores de la compañía especializada en fraudes, Human Security, descubrieron y desmantelaron esta operación fraudulenta que falsificó más de 1,700 aplicaciones.
“HUMAN Security, Inc. líder mundial en la protección de empresas frente a ataques digitales con una defensa moderna, ha anunciado hoy el desmantelamiento de una sofisticada operación de fraude publicitario en la que se falsificaron más de 1,700 aplicaciones, dirigidas a 120 editores, que publicaban anuncios dentro de aplicaciones en casi 11 millones de dispositivos y alcanzaban un volumen máximo de 12,000 millones de solicitudes de anuncios al día. El ataque inyectaba código JavaScript malicioso en los anuncios digitales, lo que permitía a los estafadores apilar decenas de anuncios de vídeo unos sobre otros y registrar visualizaciones de anuncios completamente invisibles para el usuario”
Extracto del comunicado de Human Security sobre la estafa detectada
La empresa explicó que el nombre, VASTFLUX, “deriva del concepto de “fast flux” (flujo rápido), una técnica de evasión utilizada por los ciberdelincuentes, y de VAST, la plantilla de publicación de anuncios de vídeo digital utilizada en esta operación”. También confirmó que se trata de la mayor operación descubierta por el equipo de investigación e inteligencia de amenazas de Human Security.
“Está claro que los ciberdelincuentes estaban bien organizados y se esforzaron al máximo para evitar ser detectados, asegurándose de que el ataque durara el mayor tiempo posible y generara tanto dinero como fuera posible”, precisó Marion Habiby, científico de datos. La estafa de VASTFLUX estaba dirigida a aplicaciones populares e intentaba comprar un espacio publicitario en ellas. “No trataban de secuestrar un teléfono entero o una aplicación entera, sino que iban literalmente por un espacio publicitario”, añadió Habiby.
El equipo descubrió el ataque mientras investigaba una aplicación de iOS que se había visto gravemente afectada por un ataque de suplantación de aplicaciones. “VASTFLUX es un esquema muy sofisticado, que explota la limitada señal disponible para los socios de verificación en el entorno al que se dirigían: la publicidad in-app, especialmente en iOS. El fraude VAST ha evolucionado hasta la suplantación de ofertas en una plataforma para que aparezcan en otra, lo que convierte a estos ataques entre plataformas en un enemigo formidable”, precisa el comunicado de Human Security.