Los investigadores cerraron un esquema de fraude publicitario “expansivo” que falsific\u00f3 m\u00e1s de 1,700 aplicaciones de 120 editores y afect\u00f3 a aproximadamente 11 millones de dispositivos. <\/p>\n
“VASTFLUX fue un ataque de publicidad maliciosa que inyect\u00f3 c\u00f3digo JavaScript malicioso en creatividades de anuncios digitales, lo que permiti\u00f3 a los estafadores apilar numerosos reproductores de anuncios de video invisibles uno detr\u00e1s de otro y registrar vistas de anuncios”, la firma de prevenci\u00f3n de fraude HUMAN dicho<\/a>.<\/p>\n La operaci\u00f3n recibe su nombre del uso de una t\u00e9cnica de evasi\u00f3n de DNS llamada flujo r\u00e1pido<\/a> y ENORME<\/a>una plantilla de publicaci\u00f3n de anuncios de video digital que se emplea para publicar anuncios en reproductores de video.<\/p>\n La operaci\u00f3n sofisticada explot\u00f3 particularmente los entornos restringidos en la aplicaci\u00f3n que ejecutan anuncios en iOS para realizar ofertas para mostrar banners publicitarios. Si se gana la subasta, el espacio publicitario secuestrado se aprovecha para inyectar JavaScript malicioso que establece contacto con un servidor remoto para recuperar la lista de aplicaciones a las que se apunta.<\/p>\n El incluye el ID de paquete<\/a> que pertenecen a aplicaciones leg\u00edtimas para realizar lo que se denomina una ataque de suplantaci\u00f3n de aplicaciones<\/a>en el que una aplicaci\u00f3n fraudulenta se hace pasar por una aplicaci\u00f3n de gran prestigio en un intento de enga\u00f1ar a los anunciantes para que pujen por el espacio publicitario.<\/p>\n El objetivo final, seg\u00fan HUMAN, era registrar visualizaciones de hasta 25 anuncios de video coloc\u00e1ndolos uno encima del otro de una manera que es completamente invisible para los usuarios y genera ingresos il\u00edcitos.<\/p>\n “Sin embargo, no se detiene con los anuncios apilados”, dijo la compa\u00f1\u00eda. “Para tantos de los que podr\u00edan estar renderiz\u00e1ndose en el dispositivo de un usuario a la vez, siguen cargando nuevos anuncios hasta que se cierra el espacio publicitario con el c\u00f3digo publicitario malicioso”.<\/p>\n “Los actores detr\u00e1s del esquema VASTFLUX claramente tienen una comprensi\u00f3n \u00edntima del ecosistema de la publicidad digital”, agreg\u00f3, adem\u00e1s, afirmando que la campa\u00f1a tambi\u00e9n gener\u00f3 una “lista de reproducci\u00f3n” interminable de anuncios para defraudar tanto a las empresas de publicidad como a las aplicaciones que muestran anuncios.<\/p>\n El desmantelamiento de VASTFLUX llega tres meses despu\u00e9s de la interrupci\u00f3n de Scylla, una operaci\u00f3n de fraude dirigida a kits de desarrollo de software (SDK) publicitarios dentro de 80 aplicaciones de Android y 9 aplicaciones de iOS publicadas en las tiendas oficiales.<\/p>\n VASTFLUX, que gener\u00f3 m\u00e1s de 12 mil millones de solicitudes de ofertas por d\u00eda en su punto m\u00e1ximo, es solo el \u00faltimo de una serie de botnets de fraude publicitario que se han cerrado en los \u00faltimos a\u00f1os, despu\u00e9s de 3ve<\/a>, PARETO<\/a>y Metbot<\/a>.<\/p>\n <\/p>\n![\"Esquema](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674464485_377_Esquema-masivo-de-fraude-publicitario-dirigido-a-mas-de-11.png\" "\\"Esquema")
<\/div>\n![\"Esquema](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674464485_41_Esquema-masivo-de-fraude-publicitario-dirigido-a-mas-de-11.png\" "\\"Esquema")
<\/div>\n