Hace pocos días la firma de seguridad cibernética Check Point dio a conocer un informe en el que se señalaba la existencia de una malware que estaba afectando al menos a 10 millones de terminales Android en el mundo, el nombre es HummingBad, pero ¿qué está detrás de este despliegue criminal? Escucha el podcast en el que conversamos con Mario García, Country Manager de esta empresa para España y Portugal, quien nos ha desvelado cómo una agencia de marketing logró engañar a sus clientes a través de la tecnología.
Todo se remonta a principios de este año cuando una división de la empresa china Yingmob dedicada a la publicidad web como una legítima agencia de marketing, empleó su tecnología para distribuir aplicaciones que instalaban contenido no autorizado logrando que un móvil infectado hiciera clic en publicidades sin que el propietario del dispositivo siquiera se diera cuenta.
El centro de la operación es la publicidad viral, ya que el software malicioso alteraba los resultados de la publicidad pagada por diversos clientes con los que cuenta esta empresa asiática, reflejando que su servicio estaba logrando resultados increíbles “a prueba de auditorías” y en cierta forma no mentían, ya que los móviles si ingresaban a esa publicidad pero forzosamente debido a los comandos instalados en una sección del software llamado Rootkit.
De acuerdo a Check Point, estas acciones fraudulentas de Yingmob le reportan al menos 300.000 dólares al mes, ya que en muchos de los contratos se establecen bajo la modalidad de pay for clic, lo que significa que por cada ingreso al sitio se sumaban algunos céntimos de dólar, pero que sumados al mes es una cifra verdaderamente escandalosa.
En iOS también fueron víctima
Pero Android no ha sido el único atacado, anteriormente fue detectado también una versión del mismo malware que se instalaba en iOS, cumpliendo la misma función aunque con otro nombre, Yinspecter, que venía oculto tras la instalación de un reproductor musical y que su meta era activar el bot que pulsaba publicidad.
Las operaciones millonarias de Yingmob son orquestadas por apenas unos 25 empleados que están divididos entre equipos de desarrollo, equipos de análisis web y el área comercial.
Mientras que España no tuvo grandes incidencias en los reportes de infección otros países fueron menos afortunados, de acuerdo con el reporte sólo en China e India suman al menos el 30% de los equipos infectados del total de los 10 millones, luego le siguen Filipinas, Indonesia y Turquía. En América, Estados Unidos encabeza la lista con más de 280 mil casos y le siguen países de Latinoamérica como México, Brasil y Colombia.
Las advertencias de la firma de seguridad Check Point están orientadas a despertar una preocupación en los entes regulatorios y los organismos de Estado, ya que este ejercicio fraudulento de publicidad puede replicarse como un modelo a seguir para una nueva práctica de piratería en la web y particularmente en los móviles.
Seguiremos Informando…
