PuroMarketing

Unos 3.000 anunciantes han sido a su vez víctimas y han visto como sus anuncios legítimos se servían a través de estas redes publicitarias ilegítimas

Cada año, millones de usuarios son víctimas del adware y publicidad maliciosa en todo el mundo

Uno de los problemas a los que se enfrentan los anunciantes online es el de determinar qué anuncios se están viendo afectados o no por el fraude. Hasta ahora, el principal problema en ese sentido que protagonizaba debates, estudios y predicciones era el de los anuncios que se estaban sirviendo pero que en realidad no estaban siendo vistos por nadie. Pero lo cierto es que el fraude, y los problemas derivados de las malas prácticas en cuestión de publicidad online, no está únicamente ligado a eso.

Los anuncios también son víctimas de las prácticas menos correctas de la red y también son una excusa para el malware. Muchos consumidores han sido víctimas en alguna ocasión de alguna red de adware, o lo que también se conoce como ad injection. Han descargado algo, han hecho clic en algo y, cuando se han dado cuenta, han llenado su ordenador de anuncios que aparecen en todas partes y que parecen imposibles de eliminar. Deshacerse del adware puede resultar tedioso y no es tan simple como puede parecer a primera vista (muchos antivirus no lo eliminan, aunque hay programas específicos que son bastante eficaces en la lucha contra el adware). Para los consumidores, la experiencia de acceder a la red con este acompañamiento es además bastante pobre.

Pero el adware no es únicamente un problema más para los consumidores dentro de todos los que tienen que sufrir en la red, es también un quebradero de cabeza para marcas y responsables de redes publicitarias y uno que es más habitual de lo que parece. Google acaba de hacer públicos los resultados de un estudio sobre la popularidad del ad injection y sus datos son bastante concluyentes. Según los datos del buscador, el 5,5% de los usuarios que acceden a Google Sites lo hacen infectados por algún ad injector. Esto hace que millones de consumidores en todo el mundo estén siendo víctimas del adware.

De hecho, solo en 2015, Google recibió más de 100.000 quejas de usuarios de Google Chrome por estos problemas. Pero ¿cómo infectan los responsables de las redes de adware los ordenadores de los consumidores? ¿Y cómo funcionan esas redes?

Así funcionan las redes de ad injectors

Existen diferentes maneras de hacer que el consumidor se descargue adware, aunque lo cierto es que lo importante es que haga clic y guarde lo que la red necesita. El primer paso es infectar el navegador del usuario. Las extensiones para navegador son la forma más rápida y habitual para conseguirlo. Según los datos de Google, hay unas 50.000 extensiones para navegador y unas 34.000 aplicaciones de software que una vez descargadas e instaladas toman el control del navegador de los consumidores y empiezan a servirles los anuncios de su red.

El problema no está únicamente en que estas extensiones maliciosas hagan ver al consumidor más anuncios de los que deberían ver o que cambien los anuncios legítimos de las páginas por los suyos propios sino que además muchas de estas extensiones tienen otros fines aún más maliciosos. Según los datos del estudio, un 30% de estos elementos roba además contraseñas, modifica los resultados de búsquedas y envía información sobre lo que hace el usuario a terceros.

Detrás de la instalación del software en cuestión en los ordenadores de los consumidores, está el primer jugador en lo que Google ha llamado la 'economía de los ad injectors'. En el primer paso están los distribuidores, que son los primeros que hacen caja con el adware. Estas redes de distribución (según el estudio hay 1.000 compañías de este tipo, "incluidas Crossrider, Shopper Pro y Netcrawl, que usan al menos una de las tácticas") siguen diferentes mecanismos para hacer que la descarga sea atractiva al consumidor. Crean campañas de marketing, desarrollan apps populares, hacen campañas en redes sociales o copian el cómo se distribuye malware para hacer caer al internauta y que se descargue el adware.

No son los únicos que hacen negocio con los ad injectors. Además de los distribuidores, también están las que se conocen como 'injection libraries', las compañías que gestionan las relaciones entre las redes publicitarias y los programas de compra y el adware final. Es decir, ellos son los que distribuyen realmente los anuncios para que lleguen a esos consumidores víctimas de los ad injectors. Aquí también Google pone nombres y reconoce que hay unas 25 empresas que se dedican a esto, destacando a Superfish y Jollywallet como las más populares del mercado.

Un problema para las marcas

Pero la economía del adware no estaría completa sin los anunciantes que aparecen en esos anuncios que ven los consumidores. "Dado que los anunciantes son generalmente capaces únicamente de medir el clic final que lleva tráfico a sus sites, no son muchas veces conscientes de los muchos giros que los preceden y no saben que están recibiendo tráfico a través de software no deseado y malware", señalan en el estudio. Tres son las redes publicitarias (según las conclusiones del estudio: dealtime.com, pricegrabber.com y bizrate.com) que se reparten el grueso de la venta de estos anuncios (un 77% de los anuncios servidos vía adware fueron comprados en una de estas tres redes).

La lista de empresas que se han anunciado usando estas redes incluye de hecho a compañías de primer nivel como Sears, Walmart, Target o eBay. En total, unos 3.000 anunciantes han sido víctimas también de estas redes, según señalan los datos del estudio. Para las compañías es un grave problema. Primero porque están sirviendo sus anuncios a través de un canal que no controlan realmente y que está en realidad asociado con lo menos recomendable de la red. Segundo porque estos anuncios se sirven con una calidad de experiencia muy mala: son especialmente molestos, especialmente negativos y tienen un impacto malo en la percepción de la marca. Y, tercero, porque realmente ellos no son conscientes de que están empleando estas cuestionables redes publicitarias.

Además, el problema no es solo para las marcas que se anuncian, sino también para las marcas a las que hackean sus anuncios. Estos anuncios sustituyen a los anuncios legítimos que aparecen en la red y, por tanto, a las fuentes de ingresos de los medios y sites. Y, como recuerdan en las conclusiones del estudio (aunque es una conclusión lógica), esos medios no son compensados por esos anuncios que no están realmente sirviendo.

Un problema para los consumidores

Los internautas son las principales víctimas de este problema y son quienes caen ante las redes de ad injectors. Lo cierto es que muchas veces no son conscientes de lo que está realmente sucediendo cuando instalan adware y tampoco se dan cuenta de que toda esa horrible experiencia online y todos esos anuncios molestos que les asaltan allá donde vayan tienen su origen directamente en el adware.

Además, las infecciones por adware son especialmente recurrentes y una de las más populares que sufren los consumidores. Un estudio de Microsoft de hace un par de años señalaba que el 52,6% de todos los ordenadores infectados con malware en España sufría una infección por adware (una cifra que era demás muy superior a media mundial, donde estaba en el 25%). El adware era, de hecho, entonces la principal amenaza de seguridad informática a la que se enfrentaban los consumidores españoles.