Magala: cómo obtener ganancias de publicidad infectando pymes

Los investigadores de Kaspersky Lab han descubierto una nueva botnet que obtiene ganancias de la publicidad, después de que los criminales infecten computadoras de sus víctimas con el troyano Magala Trojan Clicker, que genera vistas falsas a anuncios publicitarios y obtiene hasta 350 dólares por cada equipo.

Dicen los voceros de la firma de seguridad para Brasil que “las pequeñas empresas son quienes llevan las de perder porque terminan haciendo negocio con anunciantes sin escrúpulos, sin siquiera saberlo”. 

La publicidad contextual en línea es un salvavidas para las pequeñas empresas que normalmente no pueden promover sus productos y servicios y aumentar el conocimiento de clientes potenciales de otra manera. La forma más común de construir un canal de suministro y comunicación para estas organizaciones es comprar anuncios a empresas publicitarias legales. Sin embargo, si estas últimas carecen de escrúpulos, las pequeñas empresas malgastarán su dinero y los clientes simplemente no verán el anuncio. Esto es exactamente lo que ocurre con la botnet Magala, tal y como relata un comunicado de prensa.

Una vez propagado, Magala imita un clic de usuario en una página web en particular, lo que aumenta los conteos de clics de los anuncios. Las principales víctimas son quienes pagan por el anuncio; normalmente son propietarios de pequeñas empresas que hacen tratos con anunciantes fraudulentos.El botnet “se propaga en las computadoras a través de sitios web infectados y discretamente instala el adware requerido. Magala entonces se pone en contacto con el servidor remoto y solicita una lista de pedidos de búsqueda para los conteos de clics que necesitan aumentarse. Utilizando esta lista, el programa comienza a enviar pedidos de búsqueda y hace clic en cada uno de los primeros 10 enlaces en los resultados de búsqueda, con un intervalo de 10 segundos entre cada clic”.