El fraude publicitario se descubrió mientras los investigadores investigaban una aplicación de iOS que se había visto muy afectada por un ataque de suplantación de identidad.
Apodado VASTFLUX el fraude publicitario tuvo 1700 aplicaciones falsificadas, dirigidas a 120 editores en 11 millones de dispositivos con 12 mil millones de solicitudes de anuncios por día.
Los investigadores de ciberseguridad de HUMAN Security Inc. han anunciado el desmantelamiento de una operación de fraude publicitario sofisticada organizada y a gran escala denominada VASTFLUX.
HUMAN Security se encuentra entre las principales empresas del mundo que ofrecen defensas avanzadas contra ataques digitales. Anteriormente, la empresa informó sobre estafas a gran escala que involucraban dispositivos iOS y Android, como Scylla , PARETO , Methbot y 3ve .
¿Cómo se descubrió el fraude publicitario?
VASTFLUX es una combinación de dos términos que reflejan su funcionalidad. VAST representa la plantilla de publicación de anuncios de video digital explotada en esta operación. El nombre Flux está inspirado en el concepto Fast Flux que es una táctica de evasión utilizada por los ciberdelincuentes.
El equipo Satori de HUMAN descubrió la operación cuando investigaba una aplicación de iOS, que se vio gravemente afectada por un ataque de suplantación de identidad .
Los investigadores encontraron que se trataba de un esquema altamente sofisticado en el que los ciberdelincuentes explotaban la señal limitada disponible para los socios de verificación en su entorno objetivo, incluida la publicidad en la aplicación, principalmente en iOS.
Posteriormente, el fraude publicitario se convirtió en ofertas de suplantación de identidad en una plataforma en particular para que aparecieran en otra plataforma. Esto hizo que los ataques multiplataforma fueran imposibles de disuadir. HUMAN trabajó con sus socios en HUMAN Collective para obtener más información sobre los volúmenes de tráfico del fraude y las etiquetas de verificación utilizadas en sus anuncios.
El equipo implementó tres métodos de mitigación en dos semanas para proteger a los usuarios de VASTFLUX antes de eliminarlo.
Entidades objetivo
Según una publicación de blog compartida por HUMAN la operación fraudulenta representó más de 12 mil millones de solicitudes de anuncios falsos por día y afectó a alrededor de 11 millones de dispositivos al ejecutar anuncios dentro de las aplicaciones. Para este propósito, los perpetradores falsificaron 1.700 aplicaciones dirigidas a alrededor de 10 editores.
Este es el volumen diario más alto de una operación descubierta por este equipo del equipo de investigación e inteligencia de amenazas de Satori de HUMAN. Incluso eclipsó los volúmenes máximos descubiertos previamente por Human en interrupciones de alto perfil. Esto incluye PARETO, Methbot y 3ve.
¿Cómo funcionó el ataque?
Los atacantes inyectaron código JavaScript malicioso en los anuncios digitales , lo que permitió a los estafadores apilar docenas de anuncios de video unos sobre otros y registrar visualizaciones de anuncios que el usuario no podía ver. HUMAN cerró esta operación a través de un esfuerzo de eliminación privado y protegió el ecosistema de publicidad de programación. Sin embargo, la compañía aún está monitoreando sus operaciones.
El CISO de la compañía, Gavin Reid afirmó que VASTFLUX fue una operación “técnicamente impresionante e increíblemente preocupante” porque los estafadores secuestraron impresiones de aplicaciones auténticas, lo que dificulta que los usuarios sientan sospechas.
“Orquestar un derribo privado de esta magnitud y gravedad no es poca cosa y quiero tomarme un momento para agradecer a todos los involucrados, incluido el Equipo de Investigación e Inteligencia de Amenazas de HUMAN Satori, el equipo de clean.io y los líderes de la industria que componen El Colectivo HUMANO que se dedica a hacer que el ecosistema programático sea seguro y HUMANO”, dijo Reid.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
