Vastflux: así es la estafa de publicidad que afectó a 11 millones de móviles

Al navegar por Internet, entrar en páginas web o incluso leyendo correos, podemos ser objeto de estafas, anuncios que son un engaño o archivos de malware que nos infectan el PC y móvil. Si bien hemos podido ver un gran número de estafas mediante phising y fraude, muchos usuarios ya saben identificar cuando un correo es falso. Pero ahora ha surgido una estafa de publicidad más compleja llamada Vastflux, que ha logrado afectar a 11 millones de móviles y a cientos de empresas.

Navegar por Internet es seguro siempre que sepamos que las webs a las que acudimos son fiables, no hacemos clics a enlaces que puedan resultar poco fiables y sobre todo no descargamos archivos ejecutables de origen desconocido. Básicamente, cumpliendo esas normas y teniendo un buen antivirus, la mayoría de usuarios de PC puede evitar malware y ataques de hackers. Pero con los móviles, la situación es bastante distinta, empezando porque la mayoría de usuarios no tienen antivirus o el que tienen es el típico que instala por defecto la compañía. Su efectividad a la hora de protegernos es cuanto menos cuestionable y si a esto le sumamos que el engaño no era visible a simple vista, ya nos podemos hacer una idea de las altas cifras de afectados.

Vastflux estafa a los usuarios con anuncios invisibles en móviles

Anuncios iPhone

Se ha revelado un ataque de publicidad engañosa que ha resultado ser las mayores estafas que ha ocurrido, afectando a millones de móviles. Con el nombre de Vastflux, tenemos una nueva campaña publicitaria que escondía los anuncios de forma que los usuarios no se dieran cuenta. Según informa Human Security, Vastflux fue descubierto el año pasado por ellos el año pasado y enseguida captó su atención. Resulta que esta estafa funcionaba centrándose en un espacio publicitario, el cual obtenía tras ganar una subasta de anunciantes.

En este momento insertaba un código malicioso que les permitía apilar varios anuncios de vídeo uno encima de otro. En el momento en que los usuarios entraban solo verían un único video con anuncios, pero en la realidad, había hasta 25 videos publicitarios apilados. Mientras el usuario no se daba cuenta, con Vastflux obtenían ingresos por cada anuncio de publicidad y además usaron varios dominios para realizar dichas estafas.

En total hay 11 millones de móviles afectados por la estafa

Móvil Android Malware

Con esa técnica donde los usuarios no se daban cuenta de que estaban siendo estafados con publicidad en sus móviles, Vastflux pudo llegar a un gran número de ellos. Hablamos de que, a día de hoy, se cree que hubo 11 millones de dispositivos afectados. Esta estafa iba dirigida principalmente a usuarios con iOS, aunque también afectó a algunos terminales Android. Lo que también nos sorprende es el hecho de que en su mejor momento, en junio de 2022, llegó a realizar 12.000 millones de solicitudes de anuncios al día.

A simple vista los usuarios afectados no sabían nada de esto, pero un indicio para averiguar que estábamos siendo afectados era ver la batería. Con tantos anuncios cargándose a la vez, el consumo de batería se incrementa. Que decir, que resulta extraño que los usuarios no hubiesen reportado un alto consumo al navegar. Ahora bien, durante el tiempo que duró la estafa de publicidad en móviles, se lanzaron varias mitigaciones para luchar contra ella. Al fin, el grupo responsable de la estafa desconectó sus servidores en diciembre y no se ha vuelto a saber nada de ellos.