Desmantelan una operación masiva de fraude publicitario, que afectó a millones de dispositivos iOS

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

A algunos fans de Apple les encanta insistir en que sus smartphones, a diferencia de los dispositivos Android, son seguros e inmunes a los ataques. Sin embargo, resulta que un grupo de ciberdelincuentes, llevó a cabo un ataque masivo llamado Vastflux, que demostró que esto no era más que un delirio, y que el exceso de confianza en el propio hardware es simplemente un error -aunque finalmente no fueron las víctimas del ataque-.

Alrededor de 11 millones de dispositivos iOS fueron víctimas de Vastflux. Cabe mencionar que los usuarios de Android también se vieron afectados por el ataque, pero en mucha menor medida. También cabe mencionar que el ataque no afectó directamente a la seguridad del propio sistema operativo de Apple, sino que simplemente lo burló de forma muy inteligente. Todo ello gracias a falsos anuncios para móviles.

El curso del ataque fue el siguiente: Los delincuentes detrás de Vastflux sacaron anuncios en aplicaciones móviles de terceros. Y era en los anuncios donde estaba cosido el virus, más concretamente el código JavaScript que permitía a los delincuentes superponer un anuncio sobre otro. De este modo, cuando se mostraba un solo anuncio debajo, se mostraban muchos más, hasta 25 a la vez.

De este modo, los delincuentes conseguían obligar a anunciantes desprevenidos, para los que se suponía que eran meros intermediarios, a pagar por pantallas que los usuarios ni siquiera veían. Por tanto, el principal impacto no se produjo en los usuarios de smartphones. Sin embargo, también ellos fueron alcanzados por el ataque. Cabe recordar que los anuncios se descargan en el smartphone cada vez, consumiendo el paquete de datos. Así, se descargaron hasta 25 veces más datos de lo habitual. La mera visualización de tantos anuncios a la vez afectaba al rendimiento del dispositivo y suponía un aumento del consumo de batería. Por lo tanto, esto puede compararse con un virus que instala un minero de criptomoneda en el PC de alguien.

Vastflux ya ha sido parcheado y no representa ninguna amenaza, ni para los anunciantes ni para los usuarios. Sin embargo, demuestra claramente que los delincuentes pueden encontrar la manera de burlar incluso las mejores medidas de seguridad y atacar desde una dirección que nadie esperaría.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *