Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

CIBERATAQUES

Vastflux, el ciberataque de estafas con publicidad que ha afectado a 11 millones de teléfonos

Este ataque infectaba los sistemas de anuncios que se reproducían en los móviles para obtener grandes beneficios con su reproducción.

Rafael García Domínguez
Actualizado a
Vastflux, el ciberataque de estafas con publicidad que ha afectado a 11 millones de teléfonos

Son muchas las formas que tienen los ciberdelincuentes de atacar a los usuarios más despistados. El método más común es el phishing, pero otras veces nos encontramos con métodos mucho más sofisticados con los que puede que ni te des cuenta de lo que está pasando en tu teléfono. Y es que esto es lo que ha pasado desde el 2022 en unos 11 millones de móviles a causa de Vastflux.

Vastflux, así funcionaba una de las mayores estafas publicitarias

Toda estafa virtual tiene como objetivo obtener mucho dinero a través del engaño a otros usuarios. Los métodos son muy variados, desde la instalación de apps falsas hasta disfrazar un correo o SMS por el de una compañía popular a la que ‘tienes que pagar’. Pero en el caso de Vastflux ha sido una de las estafas más grandes de la historia.

Pero el año pasado los chicos de Human Security descubrieron encontraron una vulnerabilidad que tenía como objetivo colar publicad a gran escala, un proceso que ha sido catalogado como uno de los más sofisticados para obtener dinero de forma fraudulenta. Según las declaraciones que recoge Wired de la investigadora principal del caso Marion Habiby “está claro que los malhechores estaban bien organizados y se esforzaron mucho para evitar ser detectados, asegurándose de que el ataque durara el mayor tiempo posible y ganara la mayor cantidad de dinero posible”.

Ampliar

En números generales, el ataque fue a gran escala y se contabiliza que Vastaflux afecto a 11 millones de teléfonos móviles que recibían 1.700 aplicaciones falsas desde las que enviaban una gran cantidad de anuncios. Para que te hagas una idea, se realizaban 12 mil millones de solicitudes de anuncios diarias, lo que permitía meter varios en un mismo sitio y obtener más beneficios.

Cómo funciona Vastaflux

Los investigadores han quedado atónitos con el funcionamiento de esta estafa. Podrían haber usado métodos para robar datos desde una app o directamente desde el móvil, pero el proceso es totalmente diferente. Su objetivo era meterse en los sistemas de pujas para meter un código malicioso y hacer que varios anuncios de video se superpusieran uno encima de otro.

Esto tenía varios beneficios para los atacantes. El más evidente te lo hemos contado, ya que en el momento que ganaban una puja podían meter mucha publicidad de una sola vez. Esto generaba muchas peticiones con muchos anuncios, lo que suponía el inicio del ataque y la recepción de dinero. Por otro lado, una vez que el anuncio acababa o se eliminaba, el ataque finalizaba, por lo que era realmente difícil dar con el malhechor.

El fallo de esto estaba en algo que los criminales no podían controlar: la batería del terminal afectado. Y es que al superponer hasta 25 anuncios que se activaban unos encima de otros el móvil tenía que reproducirlos al mismo tiempo, mermando la autonomía del móvil y evitando que éste pudiera recibir más carga de anuncios.

El ataque ha cesado, por ahora

De momento, el ataque de Vastaflux ha cesado por ahora y desde la compañía de seguridad no han querido dar más datos ni del dinero defraudado ni de los posibles nombres de los autores que podrían estar detrás.