Se ha detectado un nuevo ataque llamado Vastflux, el cual afecta a la publicidad automática que aparece en páginas online. Vastflux ha perjudicado a millones de usuarios y a cientos de empresas y es una de las estafas más grandes de la historia.
La publicidad que aparece en los sitios web a los que los usuarios acceden genera miles de millones de euros anualmente.
En qué consiste esta estafa publicitaria
Los expertos estiman que esta estafa ha falsificado más de 1.700 apps para infectar 11 millones de teléfonos móviles. Los anunciantes piensan que sus vídeos están viéndose en aplicaciones, pero en realidad están superpuestos a otros y sólo se muestra uno al usuario.
Especialistas en ciberseguridad afirman que los ciberdelincuentes realizaron 12.000 millones de solicitudes de anuncios por día en su momento de mayor apogeo. Los estafadores se esforzaron para evitar ser detectados y se aseguraron de que el ataque durara el mayor tiempo y ganara la mayor cantidad de dinero posible.
Además, debido al método escogido por los ciberatacantes, cuando el anuncio terminaba o se eliminaba, el ataque finalizaba, por lo que era muy difícil dar con ellos.
Este caso de Vastflux fue detectado por primera vez en verano de 2022 y no es raro que los delincuentes informáticos lleven a cabo este tipo de estafas porque el negocio de la publicidad en línea mueve mucho dinero.
A raíz de ese hallazgo el año pasado, un equipo comenzó a investigar el ataque y todo apunta a que hay aplicaciones muy populares en las que se puede comprar espacio publicitario y que los ciberdelincuentes aprovechan para introducir un código JavaScript malicioso en anuncios en formato vídeo.
Consecuencias de las estafas
Los atacantes conseguían superponer con el código malicioso hasta 25 anuncios, uno encima de otro. Como consecuencia, recibían dinero de las empresas anunciantes por colocar sus vídeos en las aplicaciones, pero los usuarios solo veían un anuncio.
Sin embargo, aunque en los teléfonos solo se veía un vídeo, el propio teléfono detectaba todos los anuncios, lo que provocaba un agotamiento más rápido de la batería, que podía ser percibido por los usuarios.
Los investigadores han confirmado que Vastflux tenía más presencia en los dispositivos iOS, aunque estando presente en Android también.
Aún no se ha proporcionado más información sobre quién está detrás de estos ataques publicitarios ni sobre cuánto dinero han podido ganar los ciberdelincuentes, ya que las investigaciones todavía siguen en curso para poder evaluar los daños causados.
La buena noticia es que Vastflux ha cesado su actividad por ahora, así que habrá que estar pendientes de las últimas novedades que nos proporcionen los investigadores sobre este tema.