Continua Leyendo...
Por Redacción - 11 Febrero 2019
El fraude en la publicidad programática ha ido creciendo en los últimos años y se ha convertido en un serio problema en el que medios, marcas, empresas e intermediarios están afectados de un modo paralelo. Los anunciantes están viendo como su dinero acaba en manos de cibercriminales y que están pagando por anuncios que no está viendo realmente nadie. Los medios están viendo como dinero que deberían ser suyo e ingresos que deberían pertenecerles están desapareciendo. Y los intermediarios ven como su imagen y su reputación se resiente por culpa del impacto del trabajo de los "malos".
En los últimos años, la industria se ha estado esforzando para intentar encontrar alternativas y posibles soluciones, vías más seguras para lanzar la publicidad y para comercializarla. Necesitan acabar con el fraude en la publicidad programática. Se ha hablado de cómo el blockchain podría terminar con los problemas del sector, pero por ahora es más hype que herramienta efectiva, pero también se han creado desde dentro herramientas para generar más seguridad a los diferentes players del mercado. Una de esas herramientas - y la que se veía con más potencial y como más sólida para el futuro - era el sistema ads.txt.
El ads.txt tiene detrás a la IAB y es un archivo de texto que identifica desde el servidor a los vendedores autorizados de sus espacios publicitarios. Con ese simple aviso, se puede separar el grano de la paja y saber quiénes son vendedores legítimos de publicidad y quienes son cibercriminales haciéndose pasar por lo que no son.
Según los últimos datos de la industria, el 40,9% de los 1.000 sites más populares del mercado, según Alexa, ya lo emplean. Desde que apareció, y a medida que se iba haciendo más y más conocido, el sistema iba convirtiéndose en una especie de gran esperanza ante el futuro para acabar con los problemas de la publicidad programática y para poner a los cibercriminales en su lugar.
Pero ¿está realmente haciéndolo? Un estudio acaba de demostrar que no tanto como podría pensarse porque, ante este nuevo orden de cosas, los cibercriminales simplemente van a por él.
Como acaba de publicar The Wall Street Journal, ads.txt ya está siendo víctimas de los sofisticados ataques de los cibercriminales. Los cibercacos se beneficiaban directamente de esta tecnología y la explotaban para sus intereses. Según los datos de DoubleVerify, la compañía que detectó la trama, ya podría haber sido la causante de que los medios (y los anunciantes) hayan perdido en un año entre 70 y 80 millones de dólares en publicidad que fue a parar a sitios no verificados.
La trama funcionaba, como suele ocurrir ya en estos casos, de una manera bastante sofisticada. Los cibercriminales posicionaban primero copias de contenido de sitios legítimos y hacían su propia versión. Luego, usando una red de botnets en dispositivos de consumidores que previamente habían infectado generaban falsas páginas vistas en esos sitios de mentira.
Tras este paso, llegaba el momento de vender espacios para la publicidad y lo que ads.txt debería frenar. Los cibercriminales simplemente abrían perfiles en los vendedores de espacios publicitarios que aparecían como resellers autorizados en el archivo ads.txt del site original. Cuando el potencial cliente comprobaba que ese vendedor estuviese en el ads.txt del soporte que quería usar, se lo iba a encontrar. Lo único era que el inventario que estaba comprando no era el de ese medio original.
Según los datos de DoubleVerify, estuvieron afectados por el movimientos sites de alto nivel en noticias y también webs de entretenimiento.
