![Kamvas 16 (Gen 3): la tableta gráfica que democratiza la ilustración profesional [Análisis]](https://www.androidsis.com/wp-content/uploads/2025/04/Kamvas-16-6.jpg)
Así están ganando dinero los hackers a costa de las webs de películas pirata
Una sofisticada operación de fraude publicitario denominada «Scallywag» está permitiendo a ciberdelincuentes generar millones en ingresos aprovechándose de sitios web de películas y software pirata. Utilizando las webs creadas por otros, estos piratas han encontrado un negocio lucrativo para aprovechar sus miles de visitas. Según las investigaciones de la empresa de seguridad HUMAN Security, esta […] The post Así están ganando dinero los hackers a costa de las webs de películas pirata appeared first on ADSLZone.
Una sofisticada operación de fraude publicitario denominada «Scallywag» está permitiendo a ciberdelincuentes generar millones en ingresos aprovechándose de sitios web de películas y software pirata. Utilizando las webs creadas por otros, estos piratas han encontrado un negocio lucrativo para aprovechar sus miles de visitas.
Según las investigaciones de la empresa de seguridad HUMAN Security, esta red de cibercrimen ha llegado a generar 1.400 millones de solicitudes fraudulentas de anuncios diarias a través de 407 dominios identificados. Básicamente, lo que hacen es conseguir generar dinero por publicidad en estas webs, cosa que normalmente no es posible ya que no es legal publicitarse en este tipo de webs pirata.
El funcionamiento se basa en cuatro plugins de WordPress diseñados específicamente: Soralink (lanzado en 2016), Yu Idea (2017), WPSafeLink (2020) y Droplink (2022). Estos complementos permiten a los hackers monetizar contenido que normalmente sería rechazado por las plataformas publicitarias legítimas debido a preocupaciones legales y de seguridad de marca.
«Estas extensiones reducen las barreras de entrada para actores maliciosos que desean monetizar contenido que normalmente no sería monetizable con publicidad», explican desde HUMAN. Algunos incluso publican tutoriales en YouTube enseñando a otros cómo implementar estos esquemas fraudulentos, creando un verdadero ecosistema de «fraude como servicio», una preocupante tendencia en el mundo de la ciberseguridad.
El proceso es ingenioso: cuando un usuario visita un sitio de piratería buscando películas o software premium, hace clic en enlaces acortados que lo redirigen a través de páginas intermediarias repletas de anuncios. Estas páginas utilizan diversas tácticas para maximizar la exposición publicitaria, como temporizadores obligatorios, CAPTCHAs y botones que deben ser pulsados para avanzar.
Lo más sofisticado es el mecanismo de encubrimiento. Cuando las plataformas publicitarias verifican estos sitios, muestran contenido inofensivo como blogs de criptomonedas o artículos genéricos. Sin embargo, cuando los usuarios llegan a través de los enlaces de sitios pirata, ven páginas sobrecargadas de anuncios con mínimo contenido real.
«El sitio de la izquierda es cómo se ve cuando se visita directamente, con anuncios en un blog benigno de criptomonedas. El de la derecha sobrecarga el sitio con no menos de siete anuncios», describe HUMAN en su análisis, mostrando capturas de pantalla comparativas del mismo sitio bajo diferentes condiciones de acceso.
Los operadores de Scallywag también utilizan técnicas de «redirección abierta» a través de Google o Twitter para ocultar el origen real del tráfico, haciendo que parezca orgánico desde la perspectiva del anunciante. Esta técnica de «lavado de referencia» dificulta enormemente la detección del fraude por parte de los sistemas automatizados.
La operación funciona mediante una especie de asociación y colaboración entre los operadores de sitios de piratería y los estafadores publicitarios. Los primeros no pueden monetizar directamente su contenido ilegal, por lo que externalizan esta función a los segundos, quienes implementan la infraestructura de fraude publicitario.
Colapso de Scallywag
Tras ser descubierta, la operación ha visto reducido su tráfico en un 95%, por lo que puede decirse que se les ha acabado el chollo. Sin embargo, los ciberdelincuentes han demostrado de sobra su resiliencia rotando dominios y migrando a otros modelos de monetización. «Aunque el ecosistema Scallywag ha colapsado económicamente, es probable que sus operadores sigan intentando evadir las medidas de mitigación y recuperar las ganancias», advierten los investigadores.
Este tipo de fraude representa un problema doble: por un lado, financia la distribución ilegal de contenido protegido por derechos de autor; por otro, estafa a anunciantes legítimos que pagan por impresiones falsas o de baja calidad. Se estima que el fraude publicitario digital cuesta a la industria miles de millones de dólares anualmente.
La batalla contra Scallywag continúa. Los expertos han observado que algunos actores maliciosos están abandonando completamente las tácticas de monetización estilo Scallywag tras las acciones tomadas por HUMAN, virando hacia el uso de redes de descubrimiento de contenido.
The post Así están ganando dinero los hackers a costa de las webs de películas pirata appeared first on ADSLZone.
