Esta práctica se lleva a cabo por medio de los llamados «dominios aparcados», es decir, dominios de Internet que actualmente no están asociados a ningún servicio, pero que se registran para su desarrollo en el futuro o para la reventa. En concreto se ha descubierto que una compañía china ha gastado millones de dólares para comprar casi 200.000 dominios. Esta firma ha vuelto a registrar dominios ya expirados en el pasado pero que aún disponen de un gran número de vínculos de retroceso, es decir, con contenidos incrustados y que se vinculan a otros portales.

En concreto se han registrado 196.879 dominios, en lo que se ha gastado casi 2 millones de dólares y en los que se utiliza algún tipo de script que busca esos vínculos de retroceso que apuntan a los dominios aparcados adquiridos. Por ejemplos, si el script detecta una llamada a una de las imágenes incrustadas en alguno de estos dominios, éste responde de vuelta con un anuncio no deseado. Por ello si alguien integra una de esas imágenes en su sitio web utilizando el enlace original, ésta podría desaparecer dando paso a un anuncio publicitario no deseado.

malwareT9000.jpg

Algo muy similar ocurre con los archivos JavaScript, ya que si por ejemplo usamos un fichero .js alojado en otro portal que ha dejado de funcionar pero que haya sido adquirido esta firma china, este podría enviar a nuestra web un código malicioso para redirigir todo el tráfico al «dominio aparcado» y así mostrar anuncios para su propio beneficio. Además de ganar dinero con el secuestro de imágenes y ficheros JavaScript, esta compañía también está vendiendo los dominios adquiridos a terceros en un intento de generar tanto dinero como sea posible, todo por medio de un modelo de negocio un tanto cuestionable.

Lo cierto es que no hay demasiados usuarios que por regla general enlazan archivos Java de otros portales, aunque sí que hay un buen número de bloggers y sitios de noticias en todo el mundo que incorporan imágenes en sus portales que provienen de otras fuentes. Es por ello que debido a estas prácticas, estos usuarios ahora mismo podrían estar en predisposición de servir, sin saberlo, anuncios no deseados a sus visitantes y ayudar a aumentar los beneficios de la firma de origen chino.

 

Fuente: Softpedia | adslzone