Ciberdelincuentes utilizan tu móvil para inflar el precio de la publicidad

La empresa de seguridad Sophos ha detectadi un malware, denominado GhostClicker -fantasma clickeador en español-, que accede al teléfono móvil a través de las aplicaciones de sistema de Android y realiza determinadas operaciones a espaldas del usuario.

Este virus solicita permiso de administración del dispositivo en cualquier equipo con Android y accede a los anuncios que funcionan en modalidad de pago por click -se abona cuando la gente los ve-. GhostClicker se ha mantenido activo en la tienda de aplicaciones de Android durante un año antes de ser retirado.

"GhostClicker es el ejemplo de malware que consigue colarse en la Google Play Store de forma más o menos sencilla. Ya hemos visto unos cuantos ejemplos de aplicaciones maliciosas que consiguen evadir los controles de seguridad de esta tienda de apps y comprometer a usuarios que descargan aplicaciones de manera legítima", explica el hacker ético Deepak Daswani.

"Las redes zombies o botnets realizan ataques de denegación de servicio, que consisten en dirigir mucho tráfico y usuarios a una web que no puede soportar tanto tráfico y acaba por caerse. Pero también se usan para que las mafias cobren publicidad en Internet, redirigiendo a esos usuarios, sin que lo sepan, a las páginas que deseen, inflando el precio de los anuncios con miles de visitas"

También se han visto este tipo de apps en teléfonos de Apple con root. El llamado root no es más que la manipulación del teléfono para tener acceso a partes del software que se encuentran inhabilitadas de fábrica. El usuario que decide hacer root disfrutará de muchas más opciones de personalización y de instalación de software no oficial en el dispositivo, pero perderá la garantía del teléfono. Es a través de estas apps no oficiales por donde este malware se cuela en los teléfonos de Apple con un objetivo: que las mafias incrementen el coste de la publicidad y, además, lo cobren.

"Se han detectado este tipo de amenazas en teléfonos con root en iPhone. En las tiendas no oficiales, que son a las que solo acceden los usuarios con root, los ciberdelincuentes suben aplicaciones manipuladas que los usuarios se descargan al teléfono. Estas apps, una vez instaladas, generan tráfico a páginas de Internet sin que el propietario del teléfono se dé cuenta de ello. Navegan de continuo por webs a espaldas del usuario", explica Alberto Ruiz, ingeniero preventa de Sophos Iberia. Esas visitas son registradas por esas páginas, que cobran más por la publicidad que muestran cuando son más visitadas.

Las mafias desarrollan además sitios webs y medios de comunicación a los que envían el tráfico de los móviles, tablets y PCs que tienen 'secuestrados' para cobrar por los anuncios publicados. 

Estas mafias aprovechan la llamada publicidad programática para recibir los ingresos. La publicidad programática es un modelo de compra de anuncios en tiempo real. Un servicio pensado para hacer llegar los anuncios a aquellos usuarios que los consumirán con más interés, ya que los anunciantes conocen el perfil de la persona que va a recibir cada consejo. Es utilizado por prácticamente todos los medios online y blogs.

Las mafias desarrollan además sitios webs y medios de comunicación a los que envían el tráfico de los móviles, tablets y PCs que tienen 'secuestrados' para cobrar por los anuncios publicados

Es una suerte de bolsa a la que se apuntan los medios. Los anunciantes encuentran en ella no ya medios de comunicación en los que publicar sus anuncios, sino usuarios, independientemente del medio, que se adaptan al producto. Si una empresa vende, por ejemplo, bicicletas, el público objetivo no deberían ser los ancianos. La venta programática de publicidad seleccionará perfiles fuera de esa edad y que, además, por su comportamiento en Internet, tengan afición al mundo del deporte y en especial al de la bicicleta.

Ordenadores, móviles y tablets

Básicamente lo que hacen las mafias es 'colarse' en ordenadores, móviles y tablets con aplicaciones que generan visitas de forma automática a sitios web creados por ellos mismos para cobrar por la publicidad. Cada usuario que se conecta tiene un perfil, y es el que se utiliza, sin que de nuevo el usuario lo sepa, para que las marcas que publican anuncios en modelo de venta programática suban sus anuncios a las webs de las mafias.

"Las redes zombies o botnets se dedican en muchos casos a realizar ataques denominados de denegación de servicio, que consisten en dirigir mucho tráfico y usuarios a una web que no puede soportar tanto tráfico de repente y acaba por caerse. Pero también son utilizadas para que las mafias cobren publicidad en Internet, redirigiendo a esos usuarios, sin que lo sepan, a las páginas que deseen, inflando el precio de los anuncios", explica Eusebio Nieva, director técnico de Check Point.

El sistema es también limpio para los ciberdelincuentes. Hay listas controladas con medios con reputación y prestigio, pero las marcas pueden decidir también dirigirse a cualquier medio. "Cuando una empresa quiere ofrecer publicidad en el modelo programático puede seleccionar una lista de medios para extraer de ahí los perfiles o dirigirse a cualquier medio, desde el blog más pequeño al portal de información más grande, para poner sus anuncios y que los vean los perfiles más adecuados", explican fuentes del mercado. Es en este último caso en el que los ciberdelincuentes hacen su agosto.