Llamamos 'Traffic Direction System' (TDS) a una técnica, usada habitualmente en el ámbito del marketing online, que permite redirigir al usuario un destino web personalizado con base a algún criterio predefinido, como la página de origen (que venga o no de un buscador, por ejemplo), el país de residencia del usuario, el navegador usado, etc (en ocasiones el criterio es meramente aleatorio, en el marco de un test A/B).

Sin embargo, en ocasiones los TDS son empleados con fines maliciosos, y pueden utilizarse —por ejemplo— para crear una trampa en la que un script decide, según las instrucciones de su desarrollador, si mostrar una página web legítima o bien redirigir al usuario a contenido malicioso controlado por el ciberdelincuente.

Parrot TDS, el último grito en esta clase de ciberataques

Ahora, los investigadores de amenazas de Avast (compañía desarrolladora del software antivirus homónimo) han dado la voz de alarma tras descubrir un nuevo Traffic Direction System malicioso, al que ha bautizado como Parrot TDS, que ya habría infectado varios servidores web que alojan en total más de 16.500 sitios web de todo tipo, desde pornografía a portales institucionales, pasando por meras webs personales.

Según Avast, a lo largo de marzo su antivirus ha protegido "a más de 600.000 usuarios únicos de todo el mundo que visitaron sitios infectados con Parrot TDS".

En Genbeta

Phishing: qué es y diferentes tipos que existen

La infección de las webs …