Noticia Publicidad online

Medio millón de dólares de pérdidas al día: balance del nuevo fraude publicitario online

Por Redacción - 22 Noviembre 2017

La publicidad programática se ha convertido en uno de los elementos cada vez más empleados por las empresas en su estrategia online. Su uso es sencillo y rápido. Un algoritmo se encarga de casar a los anuncios con los potenciales consumidores que deberían recibirlos. Se hace rápido, de forma directa y además no cuesta mucho dinero. Pero hecha la herramienta, hecha la trampa. La publicidad programática también ha protagonizado muchos escándalos en los últimos tiempos, ya que en realidad no permite saber quién compra qué y para dónde.

Así, además de los escándalos de publicidad posicionada en sites que a los anunciantes no les interesan y asociada a mensajes que son una amenaza de marca, la publicidad programática se ha convertido en un elemento de atracción para los cibercriminales. Estos hacen perder dinero tanto a los medios, que ven como los anuncios que deberían ser para ellos acaban en manos de los cacos de la red, como para los anunciantes, que pagan por anuncios que en realidad nadie ve. El problema no es además una cosa mínima, sino que en realidad hace perder miles de millones de euros cada año a la industria. Son millones de euros que, además, cada año van subiendo.

El último de estos timos descubiertos, en este caso identificado por una compañía danesa, Adform, ha sido bautizado como Hyphbot. Ha estado operando desde agosto (por lo menos) y ha permanecido funcionando hasta el 28 de septiembre, cuando sus descubridores avisaron a los ad exchanges y a las autoridades de la situación. En ese período de tiempo, la trama ha logrado hacer que los anunciantes perdiesen, como suele ser habitual en estas historias de grandes fraudes publicitarios recién descubiertos, mucho dinero.

Según estimaciones que publica The Wall Street Journal, los anunciantes (y los medios que no publicaron esos anuncios) habrán perdido cientos de miles de dólares al día. Las pérdidas podrían superar así los 500.000 dólares, algo más de 425.000 euros, por jornada. Esta cantidad, aunque muy elevada, es en realidad una de las estimaciones más moderadas de los responsables de la investigación que ha desvelado la trama.

Las cifras podrían ser mucho mayores y, de hecho, esta red tenía potencial para ser muy superior a Methbot, que se estimaba que hacía perder a los anunciantes unos 5 millones de dólares al día.

El modus operandi de los cibercriminales

¿Cómo funcionaban estos ciberdelincuentes? Básicamente usaban la técnica conocida como domain spoofing, una de las preocupaciones de los grandes medios. Los cibercriminales se hacían con nombres de dominio con los que intentaban engañar a los anunciantes. Con sus 34.000 nombres de dominio diferentes y con el millón de URLs creadas a partir de ellos intentaban venderse como los grandes medios (CNN, Financial Times, The Economist o The Wall Street Journal son algunos de los medios que intentaban copiar).

El domain spoofing, aunque pueda parecer una táctica un tanto cutre, en realidad funciona. Los anunciantes creen que están comprando ubicaciones premium cuando en realidad están haciéndose con páginas creadas a medida para sacarles dinero.

Por supuesto, sus anuncios (que ellos están comprando a precios premium) no son vistos por nadie. En este caso, los creadores de la trama crearon también una red de tráfico vía bots que hacía que pareciese que las webs eran muy visitadas. En especial, hacían que sus bots viesen vídeos, ya que la publicidad de vídeo es la que más se cotiza y por tanto las que les dejaba más dinero. Para hacer que el tráfico pareciese real, antes habían infectado con malware ordenadores de internautas estadounidense para así contar con direcciones de IP de un mercado que les interesase.

Más Leídos
Semanal
Mensual
Anual
Contenidos Patrocinados
ADS
Promocionados