Magala Trojan Clicker, una nueva botnet que instala adware

La publicidad contextual online es un salvavidas para las pequeñas empresas que normalmente no tienen los recursos para promocionar sus productos y servicios y llegar a nuevos clientes potenciales de otra manera. La forma más común de construir un canal de comunicación para estas organizaciones es la compra de anuncios de empresas de publicidad legales. Sin embargo, si dan con empresas sin escrúpulos, las pequeñas empresas perderán el dinero invertido, ya que los clientes no verán su anuncio. Esto es exactamente lo que ocurre con la botnet Magala.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

Según investigadores de Kaspersky Lab, los autores de Magala Trojan Clicker comprometen los ordenadores con malware, que luego genera falsos clics y visitas de anuncios, convirtiendo las máquinas en zombies y obteniendo una ganancia ilícita. Una vez propagado, Magala imita al clic de un usuario en una página web en particular, aumentando los recuentos de clics en anuncios. Las principales víctimas son los que pagan el anuncio, en su mayoría propietarios de pequeñas empresas que lidian con estos anunciantes fraudulentos. La mayoría de los casos se han detectado en Estados Unidos y Alemania.

El vector de infección de Magala es muy sencillo. Esta se propaga a los ordenadores a través de sitios web comprometidos y discretamente instala adware. Magala luego contacta con el servidor remoto y solicita una lista de consultas de búsqueda de frecuencias de clic que necesitan ser impulsadas. Utilizando esta lista, el programa empieza a enviar consultas de búsqueda y clics en cada uno de los primeros 10 enlaces en los resultados de búsqueda, con un intervalo de 10 segundos entre cada clic.

Según investigadores de Kaspersky, el coste medio por clic en una campaña de este tipo es de 0,07 dólares. El coste por mil clics llega los 2,2 dólares. En una botnet compuesta por 1.000 ordenadores infectados haciendo clic a 10 direcciones web de cada resultado de búsqueda, y realizando 500 solicitudes de búsqueda, los creadores del virus ganarían hasta 350 dólares de cada equipo infectado.

"Aunque este tipo de fraude publicitario es ya muy conocido, la aparición de nuevas botnets centradas en esta área indica que todavía hay una demanda de este tipo de promoción. Tratando de reducir sus costes, las pequeñas empresas optan por esa opción, sin lograr sin propósito. El éxito de Magala es otra llamada de atención para que los usuarios saquen el máximo partido de soluciones de seguridad sólidas y mantengan su software actualizado, con el fin de no ser víctimas de los delincuentes", señala Sergey Yunakovsky, experto en seguridad de Kaspersky Lab.