Una empresa cibercriminal roba 180 millones de dólares creando bots

Manuel GonzalezJueves, 22 de diciembre de 2016 12:20

shares
Noticias methbot



El mundo del crimen en la red se acaba de volver aún más complejo de lo que pensábamos.
Una compañía de cibercriminales rusos ha robado 180 millones de dólares, a razón de 5 millones por día, de empresas tan importantes como ESPN, Fox, Vogue, Wired y otros.

Los hackers, con el nombre Methbot, bautizados así por White Ops, la compañía privada de ciberseguridad que descubrió el fraude, desvían los ingresos publicitarios de dichas corporaciones a través de la creación de páginas web falsas –llamadas methbrowsers– que son saturadas de anuncios que usuarios falsos consultan para aumentar el precio de esos anuncios que después roban.

Hasta ahora, según la compañía privada, sabíamos que los hackers podían filtrar virus a través de anuncios legítimos y cómo fingir clics en estos últimos, pero esto “es un nuevo nivel”, según el comunicado donde dieron a conocer el fraude.

La forma de ataque de estos nuevos hackers, de origen ruso según White Ops, les asegura hasta 300 millones de clics falsos diarios que aumentan el valor del anuncio. Se calcula que hay cerca de 250 mil páginas webs llenas de anuncios que nadie visita y que sin embargo son registradas por los servidores. Así llegaron a la magnífica cifra de 180 millones de dólares, hasta que fueron descubiertos.

Esta acusación llega en el mismo año en el que las agencias de seguridad más importantes del país norteamericano confirmaron que el gobierno ruso, probablemente por órdenes del presidente Vladimir Putin, interfirieron con las elecciones entre Hillary Clinton y Donald Trump.
Los cibercriminales descubrieron una forma para que los sistemas de seguridad no detecten las visitas falsas: usan grandes bloques de direcciones IP que las compañías más importantes, como AT&T y Verizon, tienen reservadas, pero que no están designadas a usuarios específicos.

A partir de esa información, los hackers rusos realizan la documentación para usar esos bloques de datos, que introducen en los servidores de estas compañías sin que lo hayan detectado.

“Todos somos víctimas en este caso”, admitió Michael Tiffany, el CEO de White Ops, a la cadena televisiva CNN. “Tanto las compañías que compran un espacio publicitario como aquellas que lo ofertan han sido defraudados por este grupo”.

Pero el detalle de sofisticación que consiguió engañar a todos hasta ahora fue el desarrollo de un software que imita los movimientos y clics de las personas: no parecían robots inundando de clics una página web, sino que se movían, a veces daban clic y a veces no.

Además, para resultar totalmente convincentes y burlar las más rigurosas normas de seguridad, los hackers crearon un gran banco de datos con cookies –historial propio– falsos para usuarios también inventados.

Con ello lograron que sus bots dieran la impresión de que tenían cuentas en redes sociales como Facebook e incluso lograron simular que estaban “conectadas” en el momento en el que visitaban las páginas web falsas creadas específicamente por Methbot.

Las empresas, tan sólo en Estados Unidos, perderán cerca de 7 mil millones de dólares este año por ataques, fraudes y estafas de este tipo. Pero, como todo crimen, las huellas que dejen en la escena del crimen serán usadas para identificarlos la próxima vez.

O por lo menos hasta que inventen una nueva forma de robar, como lo hizo Methbot.

*

Podría interesarte:

¿Por qué los hackers serán los soldados de la tercera guerra mundial?

China comienza a utilizar tecnología cuántica para evitar ser hackeada.

Civiles atrapados en un bombardeo se despiden en Internet antes de morir.





ETIQUETAS: Computación
REFERENCIAS:
Manuel Gonzalez Manuel Gonzalez

COMENTARIOS