A través de troyanos desvían los resultados a una búsqueda personalizada.

Descubren un botnet gigantesco utilizado para redirigir el tráfico del ordenador y llenarse los bolsillos de ingresos por publicidad. Según los analistas, estaría activo durante al menos dos años.

Ganar dinero con la publicidad en Internet es fácil: basta con unirse a AdSense, crear su propio blog, llenarlo con contenido interesante y atraer a millones de personas. (?)

Ok, tal vez no es tan fácil … pero definitivamente hay un método más simple: tomar sus propias redes de bots y a través de PC infectados poder generar tráfico en las páginas con publicidad.

Para elegir este “atajo”, un grupo de ciberdelincuentes han logrado infectar a casi un millón de ordenadores con un troyano llamado Redirector.Paco.

Los equipos afectados se encuentran principalmente en Italia, India, Malasia, Grecia, EE.UU., Pakistán, Brasil y Argelia.

Los equipos afectados se encuentran principalmente en Italia, India, Malasia, Grecia, EE.UU., Pakistán, Brasil y Argelia.

Esta operación fue descubierta por BitDefender, que en su blog explica los detalles del asunto. Los troyanos, publicado ya en septiembre de 2014, realiza algunos cambios simples en el registro del sistema de la computadora, obligando al equipo a una configuración alternativa del proxy.

De esta manera, cada vez que la víctima intenta conectarse al motor de búsqueda Google, este en realidad se desvía a un servidor controlado por los hackers que proporciona resultados de búsqueda a enlaces de los sitios bajo su control.

El sistema también provee el uso de un certificado digital falso, que permite la conexión a través del protocolo HTTPS seguro.

Fiddler.Botnet.paco

Existe una manera de darse cuenta: comprobando el certificado resulta ser DO_NOT_TRUST_FiddlerRoot, a través de Fiddler, un programa que sirve como depurador (o sniffer).

En conexión usted no nota nada, pero si comprueba el certificado es fácil darse cuenta de que algo está mal. Además, los únicos síntomas que pueden indicar alguna anomalía en la conexión se limitan a tiempos más largos para la carga de los resultados.

Otras versiones del troyano utilizan un ataque tipo “Man In The Middle” para secuestrar los datos cuando la víctima intenta conectarse a Google, Bing o Yahoo. La técnica en este caso es diferente, pero el resultado es el mismo.

Queda por entender que tan grande ha sido el daño para Google: ¿cuánto se puede ganar desviando los resultados de 1 millón de computadoras durante casi dos años?

► Inside The Million-Machine Clickfraud Botnet [Bit Defender]

Estafan a AdSense: utilizan un millón de PC para robar clics
Califica esta publicación