Actualmente los atacantes informáticos se han encargado de diseñar distintas herramientas para generar eficientemente su violaciones programáticas, de hecho, recientemente se ha dado a conocer por parte de los expertos en la lucha contra el fraude una nueva campaña que está generando el robo de trafico legitimo en los sitios web de las plataformas WordPress y Joomla, la nueva variante ha sido detectado utilizando el exploit MosQUito.

Exploit MosQUito
Exploit MosQUito

Exploit MosQUito Redirecciona Tráfico Organico en Sitios Web Populares

El objetivo principal de el Exploit MosQUito es robar tráfico orgánico de sitios web que hacen uso de WordPress o Joomla, dirigiéndolo a páginas web de su propiedad aumentando de esta manera el beneficio publicitario.

No obstante, es válido aclarar que para que esto ocurra es necesario que el atacante haya logrado conseguir hackear el sitio web previamente, alterando su código fuente y permitiendo de esta forma que se lleve con buen fin la redirección del Tráfico.

Según la información provista por el canal Softpedia los atacantes sustituyen jQuery.min.js por jQuery.min.php, de modo que,  este nuevo módulo se encarga de analizar el  tráfico de forma aleatoria para elegir a algunos usuarios y redirigirlos a los sitios web previamente introducidos en el módulo. En este sentido, los ciberdelincuentes pueden aumentar sus beneficios a costa del tráfico de otros sitios web.

Exploit MosQUito
Exploit MosQUito

¿Qué Consecuencias genera el Exploit MosQUito?

El módulo jQuery.min.php espera solo uno segundos para redirigir a los visitantes. En este sentido, el problema se centra en que con un tiempo tan reducido antes de ser redirigidos, los usuarios no tienen la oportunidad de acceder a ningún contenido y por lo tanto genera perdidas de usuarios lo que conlleva a una caída en la reputación del sitio web afectado.

Aun así eso no es lo peor, se puede considerar un hecho síntoma más negativo el hecho de que repercute en los anunciantes y los propietarios de estas páginas web afectadas, sobre todo cuando se fija un pago por click realizado en los contenidos de la página.