200.000 dominios aparcados, usados para secuestrar tráfico web

China Investment Limited (CCI) ha adquirido masivamente dominios con numerosos backlinks, que usan también para insertar publicidad no deseada en otras webs.

Los investigadores de seguridad de Sucuri han anunciado el descubrimiento de algunas técnicas cuestionables usadas por la compañía China Investment Limited (CCI) para insertar publicidad no deseada en sitios de terceros, o incluso para secuestrar la totalidad de su tráfico web. Esas técnicas se basan en el uso de ‘dominios aparcados’: esto es, de aquellos que no están asociados a ninguna web activa, sino reservados para un futuro lanzamiento, para su reventa o, sencillamente, para evitar a ‘ciberokupas’.

Según Sucuri, CCI se gastó casi 2 millones de dólares para comprar alrededor de 196.879 dominios ya expirados pero receptores de numerosos backlinks (enlaces que apuntan a una página desde sitios web externos). Eso permitía a CCI ejecutar un script cada vez que otra web trataba, por ejemplo, de acceder a una imagen alojada en alguno de sus dominios, devolviendo anuncios a los visitantes de aquélla. Por ejemplo, si alguien había insertado la imagen dominio1.com/pic.jpg en un post publicado en otraweb.com, si dominio1.com caía en manos de CCI, dicha imagen pasaría a ser sustituida por un anuncio.

Pero el asunto se agrava cuando pasamos de hablar de imágenes a archivos de Javascript: si el sitio externo utilizaba en origen un archivo *.js alojado en un dominio ahora propiedad de CCI, éste pasaba a ser sustituido por un código malicioso capaz de redirigir el tráfico web a una página llena de publicidad.

Enlazar a archivos externos no es una buena idea, ni una práctica habitual para los profesionales. pero sí es algo relativamente habitual entre bloggers y propietarios de pequeños sitios de noticias, que ven cómo ahora dejan de tener el control sobre el contenido mostrado a sus visitantes, en muchos casos sin conocer el origen de la vulnerabilidad. Mientras, CCI sigue haciendo uso de estas técnicas (poco éticas, pero no ilegales) y ganando dinero tanto con la publicidad como con la reventa de parte de su amplia cartera de dominios.

Escrito por Marcos Merino

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s