TENDENCIAS | Noticias | 29 JUN 2015

Las infecciones de fraude de clics abren la puerta a amenazas más serias

Investigadores de Damballa han descubierto cómo un dispositivo comprometido con el propósito original de hacer fraude de clics ha formado parte de una cadena de infecciones dirigida a propagar el ransomware CryptoWall.
ciberseguridad-danger
Hilda Gómez

Damballa ha publicado su informe sobre el estado de las infecciones en el segundo trimestre del año, en el que destaca cómo un dispositivo hackeado con el propósito de llevar a cabo fraude de clics puede convertirse en un canal para la propagación de malware más grave, como ransomware. El estudio cita un ejemplo de cómo un dispositivo comprometido, originalmente explotado con el propósito aparentemente inocuo de realizar fraude de clics –una estafa dirigida a defraudar a los anunciantes– se convirtió en parte de una cadena de infecciones que finalizó con la difusión del ransomware CryptoWall.

El hallazgo proviene del análisis de RuthlessTreeMafia, un malware de fraude de clics introducido por la botnet Asprox. En esta incidencia se utilizaron dispositivos infectados para generar falsos clics en los anuncios, una práctica que produce unas perdidas millonarias a los anunciantes. Una vez que el dispositivo estaba bajo el comando de la botnet, los operadores de RuthlessTreeMafia fueron capaces de vender el acceso al dispositivo comprometido a otros atacantes, que utilizaron descargadores para propagar los troyanos Rerdom y Rovnix, generando ingresos adicionales para los cibercriminales.

A medida que continuaba la cadena de infección de fraude de clics, el dispositivo fue infectado con el ransomware CryptoWall, que cifra los archivos en el sistema en cuestión de segundos, por lo que es inaccesible para el usuario. La actividad fraude de clics continuó mientras el dispositivo se mantuvo bajo el control de los cibercriminales, y el atacante siguió haciendo dinero del dispositivo comprometido. Al cabo de dos horas, la infección inicial de fraude de clics había escalado sometiendo al dispositivo comprometido a otras tres infecciones de fraude de clics, así como a CryptoWall.

"Como pone de relieve este informe, el malware avanzado puede mutar rápidamente”, señala Stephen Newman, CTO de Damballa. “Las complejidades de las infecciones avanzadas muestran que una amenaza aparentemente inocua –en este caso el fraude de clics– puede servir como punto de entrada para amenazas mucho más graves. La naturaleza cambiante de estos ataques pone de relieve la importancia de estar armado con soluciones de detección avanzada, para combatir estas amenazas más sigilosas”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información