TECNOLOGíA

Cómo logró un grupo de hackers rusos robar US$30 millones usando PornHub

El FBI acusó a los delincuentes de cometer fraude utilizando direcciones de IP robadas y anuncios falsos en la web de pornografía más popular.

hackers pornhub
El Departamento de Justicia estadounidense acusó a los ocho ciudadanos extranjeros por cometer un fraude de publicidad digital "sofisticado". | Cedoc

Estados Unidos acusó a ocho individuos, entre ellos seis rusos, de realizar estafas en sitios web, incluido el popular sitio para adultos Pornhub, por US$ 36 millones a través de una red de robots que difunden anuncios falsos. El FBI y el Departamento de Seguridad Nacional de los Estados Unidos desbarataron la operación fraudulenta que controlaba más de 1,7 millones de direcciones de IP en computadoras infectadas por malware.

El Departamento de Justicia estadounidense acusó a los ocho ciudadanos extranjeros por cometer un fraude de publicidad digital "sofisticado". La investigación alega que los sospechosos "representaron a otros que manejaban compañías legítimas que enviaban anuncios a usuarios humanos reales de internet que accedían a páginas web reales" entre 2014 y 2018, según informó "Forbes".

"Los acusados ​​falsificaron tanto a los usuarios como a las páginas web", dice la acusación, describiendo una red de robots automatizados que imitan a usuarios reales haciendo clics en anuncios online. Los hackers utilizaron un tipo de malware que activó una operación de tres puntas para infectar sitios web, incluido el sitio de pornografía Pornhub, de acuerdo con la extensa investigación publicada por el sitio web "BuzzFeed".

"Muchos de los millones de usuarios de computadoras que descargaron el malware se infectaron después de haber sido engañados por anuncios engañosos que aparecían en sitios web, incluido el muy popular sitio para adultos Pornhub", informó BuzzFeed. El sitio de porno más grande del mundo está bloqueado en Rusia desde hace más de dos años debido a una decisión del regulador del gobierno de Vladimir Putin.

hackers pornhub infografia

El Departamento de Justicia dijo que los sospechosos accedieron a 1,7 millones de computadoras infectadas en todo el mundo, descargaron sitios falsos y cargaron anuncios en ellos. El supuesto esquema hizo que "las empresas pagaran más de US$ 29 millones por anuncios que nunca fueron vistos realmente por usuarios humanos reales de Internet".

De esta forma, mientras miraban pornografía, "los propietarios de las computadoras infectadas no sabían que este proceso se estaba ejecutando en segundo plano en sus computadoras", señala la acusación del FBI. Los anuncios falsos se cargaron desde más de 1.900 servidores de computadoras alquilados por "pandillas" de hackers en centros de datos en Dallas, Texas y en otros lugares de los Estados Unidos.

Los grupos comerciales estiman que el fraude publicitario online podría generar US$ 19 mil millones en 2018, lo que lo convierte en el segundo comercio ilícito más rentable detrás del narcotráfico.

Los delincuentes falsificaron más de 5.000 dominios para alojar los sitios web falsos. "Aunque es sofisticado en la implementación tecnológica del fraude, el concepto subyacente es bastante simple: vender publicidad a clientes legítimos, pero en realidad cargar esos anuncios en sitios web falsos y hacer que los vean los consumidores falsos", explicó Forbes.

Luego, se programaron navegadores falsos para que parecieran estar bajo el control de usuarios reales, utilizando un mouse falso para desplazarse por las páginas, iniciar y detener la reproducción de videos y hacer clic en los anuncios. Con unas 650.000 direcciones IP "alquiladas" por el grupo hacker y asignadas por lotes a los servidores en esos centros de datos, fue posible hacer que se vieran como consumidores residenciales suscritos a una variedad de proveedores de servicios de Internet.

El ataque malicioso, utilizando anuncios fraudulentos que engañaban a los usuarios para descargar actualizaciones falsas del software de su navegador web, se cerró rápidamente una vez que los investigadores de los especialistas de seguridad alertaron a Pornhub y la red de publicidad Traffic Junky. Sin embargo, el grupo criminal detrás del fraude, dado a conocer como "KovCoreG" no solo apuntaba a Pornhub, sino que se encontraba embarcado activamente en una campaña para crear sitios web falsos y visitantes falsos a esos sitios web, con el fin de maximizar las ganancias de estos ingresos publicitarios fraudulentos.

 

D.S.