Vastflux, el ciberataque de estafas con publicidad que ha afectado a 11 millones de tel¨¦fonos

Son muchas las formas que tienen los ciberdelincuentes de atacar a los usuarios m¨¢s despistados. El m¨¦todo m¨¢s com¨²n es el phishing, pero otras veces nos encontramos con m¨¦todos mucho m¨¢s sofisticados con los que puede que ni te des cuenta de lo que est¨¢ pasando en tu tel¨¦fono. Y es que esto es lo que ha pasado desde el 2022 en unos 11 millones de m¨®viles a causa de Vastflux.

Vastflux, as¨ª funcionaba una de las mayores estafas publicitarias

Toda estafa virtual tiene como objetivo obtener mucho dinero a trav¨¦s del enga?o a otros usuarios. Los m¨¦todos son muy variados, desde la instalaci¨®n de apps falsas hasta disfrazar un correo o SMS por el de una compa?¨ªa popular a la que ¡®tienes que pagar¡¯. Pero en el caso de Vastflux ha sido una de las estafas m¨¢s grandes de la historia.

Pero el a?o pasado los chicos de Human Security descubrieron encontraron una vulnerabilidad que ten¨ªa como objetivo colar publicad a gran escala, un proceso que ha sido catalogado como uno de los m¨¢s sofisticados para obtener dinero de forma fraudulenta. Seg¨²n las declaraciones que recoge Wired de la investigadora principal del caso Marion Habiby ¡°est¨¢ claro que los malhechores estaban bien organizados y se esforzaron mucho para evitar ser detectados, asegur¨¢ndose de que el ataque durara el mayor tiempo posible y ganara la mayor cantidad de dinero posible¡±.

Ampliar

En n¨²meros generales, el ataque fue a gran escala y se contabiliza que Vastaflux afecto a 11 millones de tel¨¦fonos m¨®viles que recib¨ªan 1.700 aplicaciones falsas desde las que enviaban una gran cantidad de anuncios. Para que te hagas una idea, se realizaban 12 mil millones de solicitudes de anuncios diarias, lo que permit¨ªa meter varios en un mismo sitio y obtener m¨¢s beneficios.

C¨®mo funciona Vastaflux

Los investigadores han quedado at¨®nitos con el funcionamiento de esta estafa. Podr¨ªan haber usado m¨¦todos para robar datos desde una app o directamente desde el m¨®vil, pero el proceso es totalmente diferente. Su objetivo era meterse en los sistemas de pujas para meter un c¨®digo malicioso y hacer que varios anuncios de video se superpusieran uno encima de otro.

Esto ten¨ªa varios beneficios para los atacantes. El m¨¢s evidente te lo hemos contado, ya que en el momento que ganaban una puja pod¨ªan meter mucha publicidad de una sola vez. Esto generaba muchas peticiones con muchos anuncios, lo que supon¨ªa el inicio del ataque y la recepci¨®n de dinero. Por otro lado, una vez que el anuncio acababa o se eliminaba, el ataque finalizaba, por lo que era realmente dif¨ªcil dar con el malhechor.

El fallo de esto estaba en algo que los criminales no pod¨ªan controlar: la bater¨ªa del terminal afectado. Y es que al superponer hasta 25 anuncios que se activaban unos encima de otros el m¨®vil ten¨ªa que reproducirlos al mismo tiempo, mermando la autonom¨ªa del m¨®vil y evitando que ¨¦ste pudiera recibir m¨¢s carga de anuncios.

El ataque ha cesado, por ahora

De momento, el ataque de Vastaflux ha cesado por ahora y desde la compa?¨ªa de seguridad no han querido dar m¨¢s datos ni del dinero defraudado ni de los posibles nombres de los autores que podr¨ªan estar detr¨¢s.