Los ciberdelincuentes ahora utilizan una plataforma sofisticada llamada 1Campaign para eludir los sistemas de detección de fraude e implementar anuncios maliciosos en la red publicitaria de Google. Esta herramienta les permite ejecutar campañas de phishing y estafa a escala mientras evaden tanto los controles de seguridad automatizados como la revisión humana.
Cómo funciona la herramienta de encubrimiento
La plataforma 1Campaign proporciona a los piratas informáticos un panel centralizado para ofrecer contenido engañoso. Los investigadores de seguridad, los revisores de plataformas publicitarias y los escáneres automáticos ven una página en blanco inofensiva, mientras que los usuarios reales son dirigidos a sitios web maliciosos o fraudulentos. Se trata de una escalada importante en lo que los expertos en ciberseguridad llaman “publicidad maliciosa”: la práctica de inyectar malware o anuncios fraudulentos en redes publicitarias legítimas.
Características clave de 1Campaign:
- Análisis en tiempo real: rastrea los datos de los visitantes, incluidas las direcciones IP, la ubicación, el tipo de dispositivo y los indicadores de seguridad.
- Puntuación de fraude: Asigna una “puntuación de fraude” a cada visitante para personalizar la orientación.
- Bloqueo de tráfico: Configura el contenido según proveedores de seguridad, centros de datos y VPN conocidos para evitar la detección.
El desarrollador y la presencia en el mercado
1Campaign ha estado activo en el mundo cibercriminal durante tres años, desarrollado por un hacker conocido como “DuppyMeister”. El soporte se brinda a través de canales privados de Telegram, y la empresa de seguridad Varonis informa que la herramienta tiene una tasa de éxito notablemente alta a la hora de evadir los métodos de detección tradicionales.
Tendencias más amplias en publicidad maliciosa
Este caso pone de relieve una tendencia inquietante: los piratas informáticos manipulan cada vez más los motores de búsqueda y las herramientas basadas en inteligencia artificial para amplificar los anuncios maliciosos. A principios de esta semana, Bitdefender informó que una red de piratas informáticos secuestró 35 cuentas de Google Advertiser para atacar a los usuarios de Mac con descargas cargadas de malware.
El auge de estas herramientas de encubrimiento y técnicas de explotación subraya la actual carrera armamentista entre los ciberdelincuentes y las empresas de seguridad. Las plataformas como Google Ads enfrentan una ardua batalla para contener este tipo de fraude a medida que los atacantes continúan perfeccionando sus métodos.
