Vastflux, el ciberataque de estafas con publicidad que ha afectado a 11 millones de teléfonos
Este ataque infectaba los sistemas de anuncios que se reproducían en los móviles para obtener grandes beneficios con su reproducción.
Son muchas las formas que tienen los ciberdelincuentes de atacar a los usuarios más despistados. El método más común es el phishing, pero otras veces nos encontramos con métodos mucho más sofisticados con los que puede que ni te des cuenta de lo que está pasando en tu teléfono. Y es que esto es lo que ha pasado desde el 2022 en unos 11 millones de móviles a causa de Vastflux.
Vastflux, así funcionaba una de las mayores estafas publicitarias
Toda estafa virtual tiene como objetivo obtener mucho dinero a través del engaño a otros usuarios. Los métodos son muy variados, desde la instalación de apps falsas hasta disfrazar un correo o SMS por el de una compañía popular a la que ‘tienes que pagar’. Pero en el caso de Vastflux ha sido una de las estafas más grandes de la historia.
Pero el año pasado los chicos de Human Security descubrieron encontraron una vulnerabilidad que tenía como objetivo colar publicad a gran escala, un proceso que ha sido catalogado como uno de los más sofisticados para obtener dinero de forma fraudulenta. Según las declaraciones que recoge Wired de la investigadora principal del caso Marion Habiby “está claro que los malhechores estaban bien organizados y se esforzaron mucho para evitar ser detectados, asegurándose de que el ataque durara el mayor tiempo posible y ganara la mayor cantidad de dinero posible”.
En números generales, el ataque fue a gran escala y se contabiliza que Vastaflux afecto a 11 millones de teléfonos móviles que recibían 1.700 aplicaciones falsas desde las que enviaban una gran cantidad de anuncios. Para que te hagas una idea, se realizaban 12 mil millones de solicitudes de anuncios diarias, lo que permitía meter varios en un mismo sitio y obtener más beneficios.
Cómo funciona Vastaflux
Los investigadores han quedado atónitos con el funcionamiento de esta estafa. Podrían haber usado métodos para robar datos desde una app o directamente desde el móvil, pero el proceso es totalmente diferente. Su objetivo era meterse en los sistemas de pujas para meter un código malicioso y hacer que varios anuncios de video se superpusieran uno encima de otro.
Esto tenía varios beneficios para los atacantes. El más evidente te lo hemos contado, ya que en el momento que ganaban una puja podían meter mucha publicidad de una sola vez. Esto generaba muchas peticiones con muchos anuncios, lo que suponía el inicio del ataque y la recepción de dinero. Por otro lado, una vez que el anuncio acababa o se eliminaba, el ataque finalizaba, por lo que era realmente difícil dar con el malhechor.
El fallo de esto estaba en algo que los criminales no podían controlar: la batería del terminal afectado. Y es que al superponer hasta 25 anuncios que se activaban unos encima de otros el móvil tenía que reproducirlos al mismo tiempo, mermando la autonomía del móvil y evitando que éste pudiera recibir más carga de anuncios.
El ataque ha cesado, por ahora
De momento, el ataque de Vastaflux ha cesado por ahora y desde la compañía de seguridad no han querido dar más datos ni del dinero defraudado ni de los posibles nombres de los autores que podrían estar detrás.