La plataforma iOS de Apple ha sido considerada como un mejor sistema operativo móvil que Android en el punto de vista de la seguridad, sin embargo….
Los fieles seguidores de Apple, su hardware y su ecosistema, no es impenetrable y no está exento de problemas de seguridad.
ScamClub es un grupo notorio de hackers que están conectados con sitios de contenido para adultos y contenido malicioso con el objetivo de secuestrar las sesiones web de los usuarios.
El grupo está en las fuentes de noticias nuevamente, ya que fueron responsables de secuestrar más de 300 millones de sesiones de navegador en solo 48 horas a partir del 12 de noviembre de 2018, lo que les permite alimentar a los usuarios con contenido para adultos y otras redirecciones a la web relacionadas con estafas.
Estos anuncios generados dañan al usuario, mientras que ScamClub gana dinero a través de sus vistas.
Los sitios web de redireccionamiento son, en el mejor de los casos, molestos, ya que los usuarios se reenvían a los sitios que no pretenden visitar y muestran anuncios que generan ingresos para los actores de amenazas.
Se puede usar una cadena de redirecciones, que casi siempre tienen un sitio para adultos o un sitio de estafa como destino final de la cadena.
“El 12 de noviembre hemos visto un gran aumento en nuestra telemetría. La diferencia es el volumen. Una de las razones de la subida del 12 de noviembre es que pudieron acceder a un gran intercambio de anuncios. Anteriormente, solo tenían acceso a redes publicitarias de menor reputación, lo que limitaba su visibilidad en sitios web premium ”, explicó Jerome Dangu, CTO de Confiant.
Confiant es una empresa de consultoría de negocios que se vio muy afectada el 12 de noviembre de 2018, redirigiendo los ataques, ya que la mayoría de sus clientes (57%) durante la misteriosa ventana de 48 horas. Fueron redirigidos a sitios web de spam o estafa, con el dispositivo iOS, siendo los clientes los usuarios más comunes que informaron el problema, todos ellos con sede en EE. UU.
“Los llamamos ScamClub debido a los dominios de la página de destino que usan (hipstarclub [.] Com y luckstarclub [.] Com).
Los dominios de la página de destino (estafas de alojamiento o contenido para adultos) han sido muy persistentes.
Este grupo es realmente bueno evadiendo y usan múltiples cadenas de redireccionamiento que cambian rápidamente, pero eventualmente siempre conducen a uno de esos dominios de ‘club de estrellas’.
Es significativo que una operación de tan alta escala pueda persistir con solo 2 dominios durante un período de tiempo tan largo «, dijo Dangu.
La «publicidad maliciosa», como comúnmente se menciona, continúa hasta el 13 de noviembre, la mayoría de los anuncios han sido eliminados por algunas compañías publicitarias.
Esto no disuadió al grupo ScamClub, y continuaron apuntando principalmente a su dispositivo iOS utilizando visitantes.
«Hemos continuado viendo actividad, a la escala de 300k hits por día, por lo que el atacante todavía está activo pero regresa a sus redes de publicidad de menor visibilidad habituales. Esperamos que continúen activos en el futuro inmediato «, agregó Jerome Dangu.
La clave para concentrarse en el dispositivo iOS se debía a que era una plataforma muy vulnerable.
Un número considerable de usuarios de sistemas operativos de escritorio ha estado usando bloqueadores de anuncios durante décadas, mientras que los navegadores de Android tienen formas de bloquear anuncios mediante el uso de la aplicación de redirección de nombre de host VPN local o extensiones de bloqueo de anuncios para algunos navegadores como Mobile Firefox.
En iOS, con la forma en que Apple desarrolló la arquitectura, el bloqueo de anuncios no es una acción común para un usuario regular.