La publicidad contextual en línea es un salvavidas para las pequeñas empresas que normalmente no pueden promover sus productos y servicios y aumentar el conocimiento de clientes potenciales de otra manera. La forma más común de construir un canal de suministro y comunicación para estas organizaciones es comprar anuncios a empresas publicitarias legales. Sin embargo, si estas últimas carecen de escrúpulos, las pequeñas empresas malgastarán su dinero y los clientes simplemente no verán el anuncio. Esto es exactamente lo que ocurre con la botnet Magala.
Sus autores infectan las computadoras con malware, que entonces genera vistas y clics falsos para los anuncios, cambiando así las máquinas a modo zombi y obteniendo beneficios para los autores del malware. Una vez propagado, Magala imita un clic de usuario en una página web en particular, lo que aumenta los conteos de clics de los anuncios. Las principales víctimas son quienes pagan por el anuncio; normalmente son propietarios de pequeñas empresas que hacen tratos con anunciantes fraudulentos.
El vector de la infección Magala es bastante simple: se propaga en las computadoras a través de sitios web infectados y discretamente instala el adware requerido. Magala entonces se pone en contacto con el servidor remoto y solicita una lista de pedidos de búsqueda para los conteos de clics que necesitan aumentarse. Utilizando esta lista, el programa comienza a enviar pedidos de búsqueda y hace clic en cada uno de los primeros 10 enlaces en los resultados de búsqueda, con un intervalo de 10 segundos entre cada clic.
Según los investigadores de Kaspersky Lab, el costo promedio por clic (CPC) en una campaña como esta es de 7 centavos de dólar. El costo por mil (CPM) es de $2.2 dólares. Idealmente, una botnet que consta de 1,000 computadoras infectadas al hacer clic en 10 direcciones de sitios web de cada resultado de búsqueda y realizando 500 solicitudes de búsqueda sin superposiciones en los resultados de búsqueda, podría significar para el programador del virus una ganancia de hasta $350 dólares por cada computadora infectada.
"Aunque este tipo de fraude publicitario se conoce desde hace mucho tiempo, la aparición de nuevas botnets dirigidas a esa área indica que todavía existe una demanda por promoción poco legítima. Tratando de reducir sus costos, las pequeñas empresas optan por esa opción, pero como resultado estropean sus esfuerzos publicitarios. El éxito de Magala es otra llamada de atención para que los usuarios aprovechen al máximo las soluciones sólidas de seguridad y mantengan todos sus programas actualizados para no ser víctimas de los ciberdelincuentes", concluye Sergey Yunakovsky, experto en seguridad para Kaspersky Lab.