Cuidado usuarios de TV por Internet infectado

Comparte en ...

Reportado por primera vez en abril, Pareto es uno de los mayores descubrimientos recientes de una enorme botnet que se hizo con dispositivos Android comprometidos.

La primicia

Apodada la botnet Pareto CTV, la botnet estaba formada por casi un millón de dispositivos Android infectados e imitaba la actividad de millones de personas que veían anuncios en sus dispositivos inteligentes. La operación de fraude basada en botnet logró generar casi 650 millones de solicitudes de anuncios en promedio cada día.

¿Por qué eso importa?

La campaña fue extremadamente esquiva en 2020 y aprovechó el cambio digital causado por la pandemia. Se escondió entre ruidos y engañó a las plataformas tecnológicas y a los anunciantes haciéndoles creer que los anuncios se mostraban en televisores conectados (CTV). Además, los operadores implementaron tácticas de evasión sofisticadas al cambiar constantemente sus técnicas de suplantación de identidad para diseñar nuevas formas de tráfico falso.

¿Qué más?

  • Se detectó otra operación diferente pero conectada en la plataforma Roku.
  • Aproximadamente 36 aplicaciones en Roku Channel Store recibieron instrucciones del mismo servidor C2 que operaba nodos en Pareto.
  • Aunque estas aplicaciones funcionaban de la misma manera que las aplicaciones de Pareto, era bastante más pequeña que la campaña centrada en Android.

Conclusión

Aunque Google, Roku, Magnite, Omnicom Media Group y The Trade Desk han derribado a Pareto, la campaña nos hace pensar en la sofisticación y la escala en evolución de las operaciones de ciberdelincuencia. CTV ofrece marcas y servicios de transmisión con grandes oportunidades para interactuar con los clientes a través del contenido. Por lo tanto, es imperativo que las marcas de CTV se unan para fortalecer la postura de ciberseguridad colectiva para prevenir este tipo de fraudes.

Comparte en ...
Scroll al inicio