Una red de miles de computadoras está robando millones de dólares de anunciantes generando exposiciones falsas de anuncios.
La firma británica Spider.io asegura que la red botnet Chameleon está compuesta por 120.000 computadoras personales secuestradas y está haciendo perder unos US$6 millones al mes a los anunciantes.
Al parecer, Chameleon simuló hasta 9.000 millones de clics en anuncios de unas 200 páginas de Internet diferentes. Los anunciantes pagan a los propietarios de las páginas web una cantidad fija cada vez que un anuncio es visto, lo que se conoce como costo por impresión publicitaria.
Los anuncios suelen ser publicados en las páginas por redes de anunciantes que actúan como intermediarios. La red pone el anuncio en la página y el anunciante paga a la red y a la página.
Los anunciantes utilizan los clics y los movimientos del mouse sobre los anuncios como indicadores de la cantidad de veces que una publicidad ha sido vista. Lo que hacen los programas maliciosos es generar clics y movimientos de ratón falsos.
IMITAR A LOS USUARIOS Spider.io asegura que el 95% de las computadoras secuestradas por la botnet Chameleon se encuentran en Estados Unidos.
Esta botnet está diseñada para imitar a usuarios navegando en la red, copiando las sesiones habituales de navegación y la interacción normal con los anuncios, según aseguró el presidente de Spider.io, Douglas de Jager.
Desafortunadamente no podemos saber cuál de las partes con una motivación económica está detrás de esto. Podría ser incluso una sola persona en una sola compañía, sin que los otros tengan conocimiento.
Según le dijo a la BBC Graham Cluley, experto en seguridad informática de la compañía Sophos, los propietarios de computadoras pueden proteger sus máquinas de este tipo de fraude utilizando, por ejemplo, un antivirus actualizado.
La buena noticia es que Chameleon parece ser bastante inestable y hace que la computadora colapse o trabaje con lentitud, lo que puede alertar a los usuarios de que existe un problema, señala Cluley.