El FBI aconsejó a los estadounidenses que actúen con precaución al hacer clic en anuncios en línea, advirtiendo que los ciberdelincuentes estaban utilizando sistemas de distribución de tráfico para redirigir los clics hacia sitios web fraudulentos.
Un sistema de distribución de tráfico (TDS) es una red que enruta el tráfico de Internet y actúa como intermediario entre un enlace y la página web a la que conduce. Los actores maliciosos utilizan los TDS para "dirigir a los visitantes del tráfico de Internet hacia destinos diferentes después de que los usuarios visiten páginas web, hagan clic en enlaces publicitarios, se registren para obtener promociones y descuentos, o descarguen una aplicación", señaló el FBI en un aviso de servicio público del 18 de junio.
“Los ciberdelincuentes utilizan los TDS para redirigir selectivamente a los usuarios hacia sitios web de inicio de sesión comprometidos o falsos que pueden albergar páginas de phishing para cometer fraude financiero en línea o instar a los usuarios a descargar actualizaciones de software que contienen malware.”
Los delincuentes pueden emplear diversos métodos para dirigir a los usuarios hacia una red TDS, entre ellos, incluir enlaces en correos electrónicos de phishing y mediante el posicionamiento en motores de búsqueda, lo cual promueve enlaces publicitarios fraudulentos que imitan páginas web auténticas. También pueden hackear sitios web legítimos y modificar su código para redirigir a los visitantes a una red TDS.
Historias relacionadas
Cuando los delincuentes obtienen acceso a los datos de las víctimas, dicha información "puede venderse a cambio de una suma de dinero a otros ciberdelincuentes, incluidos grupos de ransomware", señaló la agencia.
El FBI señaló que los actores maliciosos utilizan los TDS para eludir los sistemas tradicionales de cortafuegos que, de otro modo, bloquearían los sitios web maliciosos.
Además, los TDS recopilan direcciones IP, ubicaciones, información de dispositivos, detalles del navegador e información del sistema operativo, datos que luego pueden utilizarse para filtrar a los usuarios objetivo. Esto permite a los delincuentes mostrar "contenido seguro" a usuarios que consideran indeseables, como los investigadores de seguridad, eludiendo así la detección.
La agencia recomendó que las personas mantengan su software actualizado, refuercen la seguridad de sus inicios de sesión e instalen complementos de terceros únicamente de desarrolladores de confianza.
Según un informe del 19 de marzo elaborado por la empresa de investigación en seguridad Insikt Group, los TDS "siguieron ganando importancia" dentro de los ecosistemas delictivos el año pasado. El grupo observó un "uso sostenido y generalizado" de los sistemas de distribución de tráfico.
La capacidad de los TDS "para distribuir cargas maliciosas al tiempo que evaden la detección los convirtió en un componente central de las operaciones ciberdelictivas modernas", señaló el informe.
Historias relacionadas
Desmantelamiento de malware global
Mientras tanto, el FBI anunció en una publicación de Facebook del 18 de junio que la agencia, junto con socios internacionales de las fuerzas del orden, desmanteló el malware SocGholish.“SocGholish, activo desde 2018, es un malware basado en JavaScript que se hace pasar por una actualización legítima del navegador a través de sitios web comprometidos. El malware establece un punto de acceso inicial en las computadoras de las víctimas, lo que se conoce colectivamente como una red de bots, y luego es utilizado por los actores maliciosos para realizar ataques adicionales con campañas de ransomware y espionaje»", se indica en la publicación.
"Como parte de la operación, se desactivaron 106 servidores y dominios, se corrigieron 14 971 sitios web, se desactivó la red de bots y se notificó a las víctimas."
Esta acción formaba parte de la Operación Endgame, la cual, según un comunicado del 18 de junio de la policía nacional de los Países Bajos, es la "mayor operación internacional jamás realizada" para combatir la ciberdelincuencia y el ransomware a nivel mundial.
Además de Estados Unidos y los Países Bajos, en la operación participan otros países, entre ellos Australia, Bélgica, el Reino Unido, Alemania y Canadá.
El FBI señaló que esta acción también formaba parte de la Operación Riptide, una campaña de la agencia dirigida contra los delincuentes, las redes financieras y la infraestructura que se encuentra detrás de los delitos cibernéticos y el fraude contra los ciudadanos estadounidenses.
