Methbot: la amenaza rusa que roba entre tres y cinco millones de dólares al día

Un grupo de cibercriminales rusos está robando entre tres y cinco millones de dólares al día desviando ingresos publicitarios de más de 6.000 sitios web de marcas de prestigio como ESPN, Vogue, Fortune, Fox News, y CBS Sports. Los atacantes consiguen el dinero utilizando centros de datos legítimos para ejecutar cientos de servidores que se hacen pasar por usuarios que ven cientos de millones de anuncias de vídeo al día en más de un cuarto de millones de dominios, según un informe publicado esta mañana.

Bautizada como Methbot por los investigadores, la nueva estafa no requiere que los atacantes infiltren equipos o ejecuten botnets, y no necesitan proveerse de ningún sitio web ficticio.

Se trata de una novedad dentro del tradicional ‘fraude de los clicks’, donde los estafadores instalan malware en equipos domésticos que vigilan los anuncios y configuran sitios web ficticios y los llenan de anuncios para recaudar los ingresos publicitarios.

Para engañar a las redes de publicidad y que piensen que las visitas a anuncios provienen de personas reales, encuentran bloques de direcciones IP en los proveedores residenciales de Internet como Comcast, Cox, AT&T, Verizon y Centurylink que han sido reservados por las empresas pero no utilizados. A continuación elaboran documentación que reivindica el derecho a utilizar esas direcciones IP y la envían a sus centros de datos, localizados en Dallas y Ámsterdam.

Los delincuentes obtienen el dinero de esos anuncios mediante el uso de redes automatizadas de anuncios en tiempo real para suplantar a los editores legítimos. Así, los anunciantes terminan gastando millones de dólares al día en anuncios que nunca son vistos por personas reales.

“Los editores también son víctimas”, ha explicado Eddie Schwartz, presidente y COO de New York White Ops. “En lugar de obtener el dinero de los anunciantes, este va directamente a Methbot. Nuestro objetivo ahora es tratar de acabar con esta amenaza”.