Vane Viper: El lado oscuro de una red AdTech que difunde malware.

¿Son seguras todas las plataformas publicitarias?

Un análisis reciente de Infoblox Threat Intel revela la peligrosidad de un grupo cibernético llamado “Vane Viper”. Este grupo se infiltra en la publicidad digital, generando amenazas significativas.

La Identidad de Vane Viper

Este colectivo se disfraza como una entidad legítima. Sin embargo, su verdadera intención se centra en estafar y propagar malware. Vane Viper utiliza programas de publicidad afiliada para alcanzar sus objetivos. A través de estas campañas, distribuye software malicioso.

Desde hace tres años, este grupo ha sido monitoreado. Se encuentra en casi la mitad de los redes analizados. Además, posee múltiples dominios entre los más destacados a nivel mundial. Uno de esos dominios aparece en el top 1,000 según Tranco.

Estrategias Sutiles y Conexiones Peligrosas

Detrás de este nombre se halla AdTech Holding, matriz de PropellerAds. Esta entidad explota sitios web comprometidos y utiliza anuncios engañosos para difundir malware. Infoblox proporciona evidencia de la integridad cuestionable de esta plataforma.

Vane Viper emplea técnicas sofisticadas. Combinan notificaciones push fraudulentas y el uso de sistemas de distribución de tráfico. También realizan campañas de phishing y operan con estructuras de propiedad confusas. Esto refuerza la red de desinformación y fraude digital.

Opiniones de Expertos

Renée Burton, vicepresidenta de Threat Intel, manifiesta que:

«Los cibercriminales van más allá de simplemente explotar plataformas AdTech. En algunos casos, ellos son los que poseen dichas plataformas.»

Burton también menciona que antes se creía que el cibercrimen se escondía en las sombras de Internet. No obstante, muchos actores maliciosos operan abiertamente, camuflándose tras una fachada comercial.

Lo Esencial a Retener

• Alta presencia: Vane Viper aparece en casi el 50% de los redes evaluados, acumulando más de un billón de consultas DNS en un año.
• Estrategias operativas: Utiliza PropellerAds y otras subsidiarias para propagar sitios comprometidos y anuncios fraudulentos.
• Opacidad estructural: Sus complejas estructuras de propiedad les otorgan una protección de “negación plausible”.
• Conexiones inquietantes: Relacionado con Webzilla/XBT Holdings, vinculado a fraudes y desinformación.
• Técnicas avanzadas: El grupo abusa de notificaciones push y sistemas de tráfico para evitar la detección.
• Un ecosistema extenso: Más de 60,000 dominios en operaciones, algunos activos por más de 1,200 días.
• Redes de riesgo: Sus vínculos con oligarcas rusos y plataformas para adultos amplifican la amenaza.

Este estudio revela cómo los actores maliciosos emplean el AdTech para alcanzar a los usuarios. La rentabilidad se prioriza sobre la seguridad. Vane Viper subraya la necesidad de una vigilancia constante en el ámbito publicitario digital.