Un nuevo 'adware' permite robar millones de los anuncios de Internet

   MADRID, 20 Nov. (Portaltic) -

   Xindi es un nuevo 'malware' creado para robar miles de millones a las redes de intercambio de publicidad, es decir, dinero procedente de los anuncios mostrados en Internet.

   El 'adware' en cuestión ha sido descubierto por el grupo de investigación Pixalate. En su informe, explican que el 'botnet', que así se llama este tipo de virus, utiliza técnicas de ingeniería social para que los atacantes sean capaces de introducir el virus en ordenadores o equipos que formen parte de empresas dedicadas a la transferencia de publicidad, es decir, a mostrar los anuncios que los usuarios ven en las páginas webs.

   Xindi aprovecha un fallo en el protocolo OpenRTB para pujas en tiempo real que se conoce entre los expertos bajo el nombre de Amnesia (CVE-2015-7266). De esta manera, lo que hace es retrasar las estadísticas de las impresiones falsas en los anuncios hasta horas más tarde respecto a cuando se supone que ocurren: lanza peticiones de anuncios como si procedieran de páginas webs de los hackers, liberando las confirmaciones de que el anuncio ha sido visto tiempo después y de forma muy rápida. Esto es lo que permite al virus circular sin que sea detectado.

   Se estima que ha sido capaz de robar unos tres mil millones de dólares generando 78 mil millones de impresiones ilegítimas, según Pixalate. "Xindie es el primer 'botnet' que se centra de forma exclusiva en generar falsas impresiones visibles a escala", según se puede leer en el informe.

   Xindie permite a los atacantes hacerse con grandes sumas de dinero de forma muy rápida ya que se trata de empresas que mueven cantidades importantes de beneficios, y todo ello, además, sin que los propios hackers tengan que hacer mucho trabajo.