¿Qué es Vastflux y por qué es la estafa publicitaria más grande y curiosa en la historia de los móviles?

Vastflux estafa publicitaria en móviles más grande de la historia

Siendo los anuncios una de las mejores formas de hacer dinero en Internet, muchas compañías se pelean por los espacios disponibles. De hecho, cada vez que te aparece una publicidad en una página, lo que sucedió justo antes fue una competencia por ese espacio. El ganador es un solo anuncio, que en ocasiones estará adaptado a tus gustos, pero es ese al único que se le paga el premio.

Así funcionan los algoritmos de publicidad normalmente, pero alguien los rompió, haciendo que varios anuncios cobraran el premio al mismo tiempo. ¿El resultado? Muchísimo dinero en ganancias a través de una estafa masiva. ¿De qué estamos hablando? Pues de Vastflux: la estafa que afectó a más de 11 millones de móviles en el mundo y permitió robar a manos llenas.

Hasta 25 anuncios apilados para cobrarlos todos, Vastflux rompió los algoritmos publicitarios

vastflux como funcionaba estafa publicitaria

La firma de ciberseguridad Human Security reveló el 19 de enero un informe en el que habla de una nueva modalidad de estafa publicitaria bastante curiosa. Decidieron llamar al ataque «Vastflux» y consiste en inyectar código malicioso en el algoritmo de puja de los anuncios para dispositivos móviles. ¿El objetivo? En vez de mostrar un solo anuncio cuando ganaban la puja, el script malicioso lograba superponer hasta 25 anuncios diferentes y cobrar por cada uno de ellos.

Lee también:  ¿Conoces lo que es un dropper y qué puede hacer? Descubre todo sobre este tipo de malware

Todos se reproducían al mismo tiempo y ocupaban el mismo espacio en pantalla. Así, el algoritmo era incapaz de detectar estas publicidades extra para frenarlas, pero sí las pagaba de forma individual cuando hacías clic sobre alguna.

Marion Habiby, científica de datos e investigadora principal de este caso, reveló a Wired que el ataque ya fue contenido, pero fue enorme. Según Habiby, es la estafa publicitaria más grande y compleja que haya visto, pues se ejecutó durante un tiempo considerable antes de ser detectada, haciendo que los responsables ganasen muchísimo dinero en el camino.

De hecho, sus estimaciones apuntan a más de 12 mil millones de solicitudes al día durante el pico de los ataques. Además, habría afectado a más de 11 millones de móviles en todo el planeta, la mayoría de ellos con iOS. Hasta ahora, no se ha revelado el nombre de la organización que estaría detrás de esta amenaza.

Vastflux no pone en peligro los datos en tu móvil, pero drena la batería rápidamente

vastflux drena bateria moviles infectados

Algo curioso y que descolocó totalmente a los descubridores de Vastflux es que no es una amenaza de seguridad típica. No busca robar tus datos, no busca secuestrar tu móvil ni tampoco tomar control sobre él, como cientos de virus y malware hacen.

Lee también:  ¿Cuáles son las ventajas de utilizar la IA en ciberseguridad?

Vastflux solo busca inyectar código malicioso en el algoritmo de anuncios de las páginas web que visitas para así ganar más dinero. Es algo ilegal, pues están haciendo una estafa publicitaria, pero no representa un riesgo real para tu smartphone y los datos en él.

Aun así, esto no significa que tu móvil no sufriera algún comportamiento atípico al infectarse con Vastflux. De hecho, al ejecutarse el código malicioso y reproducirse tantos anuncios en simultáneo, la autonomía termina resintiéndose. Como hay una carga de trabajo mayor, tu smartphone requiere mayor energía de forma constante y la batería se drena más rápido de lo normal.

Fuente | Human Security