La publicidad en Internet se ha convertido en una de las formas más rentables de promocionar tu negocio. Las nuevas formas de comunicación presentes en la red, por que los medios sociales como Instagram, Twitter y ahora el auge de TikTok están comiendo terreno a una velocidad de vértigo.
Sin embargo, no todo es perfecto, y es que a través de estas aplicaciones móviles se pueden realizar ataques informáticos que pongan en riesgo la seguridad y privacidad del usuario, ya que el acceso a sus datos personales es realmente fácil una vez dentro de su teléfono móvil.
Hoy os presentamos el caso de ‘Vastflux’, que es el nombre que desde la empresa de seguridad informática Human Security han dado a este ataque cibernético, el cual ha afectado a la publicidad de cientos de anunciantes en Internet a finales del pasado mes de enero.
El ataque en cuestión ha consistido en la falsificación de 1.700 aplicaciones móviles dirigidas por 120 editores. 11 millones de terminales han sido afectados, y los ciberdelincuentes llegaron a hacer 12.000 millones de solicitudes de anuncios al día en el momento de máximo tráfico de red.
Este caso ya fue detectado previamente en verano de 2022
Desde fuentes de Human Security se informa que los ciberdelincuentes conseguían superponer hasta 25 anuncios uno encima de otro a través de introducir un código JavaScript malicioso en anuncios con formato de vídeo. Así conseguían la rentabilidad: ganar dinero de las empresas anunciantes por colocar sus vídeos en las apps, pero los usuarios realmente solo veían un vídeo; aunque eso sí, la batería se consumía como la pólvora ya que el teléfono sí detectaba todos los anuncios a la vez que estaban superpuestos.
El ingreso promedio por impresión en EEUU es de 0.02$ en los anuncios de vídeo
Los investigadores de este ciberataque han confirmado que los dispositivos iOS han sido los más afectados por Vastflux, [lo que llama la atención pues el sistema operativo de Apple se caracteriza por su código cerrado y sus grandes medidas de seguridad], aunque Android tampoco se ha librado.
A raíz de este ciberataque se pone de manifiesto la necesidad de tener una buena cultura de la ciberseguridad para evitar daños en nuestros terminales que comprometan datos bancarios y personales.
También te puede interesar: Los seguros contra ciberataques: una apuesta segura tras la pandemia
¿Sabías que con Zepo. puedes mejorar la ciberseguridad dentro de tu empresa?
Tu equipo, controlado por ti.
Da de alta a tus empleados de forma manual o mediante un CSV. Nadie se queda atrás.
Ponles a prueba. Lanza un virus simulado.
Lanza ataques y pon a prueba a tus equipos. Podrás comprobar en tiempo real quién cae en la trampa.
Tú y tus empleados, siempre formados.
Programa formaciones personalizadas para tu equipo y haz seguimiento de la evolución.
¿Quieres saber más?