El botnet “Chameleon” se embolsa 6 millones de dólares al mes

El experto en seguridad informática Spider.io ha localizado un peligroso botnet bautizado como “Chameleon”, que ya ha logrado generar millones de impresiones publicitarias de forma fraudulenta.

En total, se estima que “Chameleon” ha atacado a al menos 202 páginas web y ha permitido a esos sites obtener un total de 9 millones de impresiones de anuncios cada mes.

El botnet funciona gracias a 120.000 máquinas host gobernadas por Windows que se conectan a internet a través de un navegador basado en Trident y compatible con Flash que ejecuta JavaScript.

Además, se sabe que el 95% de esas máquinas tenían direcciones IP correspondientes a los Estados Unidos, como recogen en Cnet.

Para los anunciantes el problema radica en que deben pagar 69 céntimos por cada 1.000 impresiones de sus anuncios y desconocen que muchas de las impresiones que les cobraron no eran legítimas y fueron causadas por el botnet “Chamaleon”.

Si se realizan las cuentas con los 9 millones de impresiones mensuales se aprecia como en total los ingresos del botnet llegaron hasta los 6,21 millones de dólares.

Además, Spider.io explica que “Chameleon” es una amenaza muy sofisticada y tiene la desventaja de que puede actuar como un internauta normal que está navegando por internet.

En cualquier caso, el tráfico que genera cada bot acaba llamando la atención por su homogeneidad. En ese sentido, se desubrió que todos visitaban las mismas webs y utilizaban navegadores con la versión 9.0 de Internet Explorer y Windows 7 como sistema operativo.

Por último, recordar que esta nueva amenaza llega seis semanas después de la operación de Symantec y Microsoft contra Bamital, un botnet que redirigía a los usuarios a paginas web de terceros que ofrecen antivirus falsos y recaudaba una media de 1 millón de dólares anuales.