PuroMarketing: Noticias de marketing, publicidad y marcas en Español

La compañía de verificación digital Integral Ad Science (IAS), ha emitido hoy la alerta de amenaza de fraude digital 404bot, en relación a una red de bots que está lucrándose de las inversiones de los anunciantes en publicidad digital. Este bot es capaz de generar datos falsos en los navegadores y crear URLs para robar los desembolsos que realizan los anunciantes para sus campañas. 404bot está utilizando archivos Ads.txt, aquellos que crean registros públicos de vendedores digitales autorizados y evitan tanto a los vendedores ilegítimos como que se produzcan ventas de inventario no autorizados, que no han sido auditados. Junto a esto, se ha detectado un gran nivel de sofisticación en el fraude digital, puesto que 404bot ha sido capaz de eludir buena parte de la sólida tecnología de prevención y de garantizar que las suplantaciones de URLs se encuentran fuera de sospecha y del radar de actividad delictiva.

404bot ha afectado a un buen número de dominios de soportes de diferente tipo y alcance. En muchos de ellos se ha descubierto un elemento común: las grandes listas de archivos Ads.txt. En los últimos años, en respuesta al incremento en el inventario de anuncios falsos, la IAB puso en marcha la iniciativa Ads.txt, cuyo objetivo es mejorar la transparencia del inventario de publicidad digital. Su implementación por parte de los soportes ha supuesto un descenso drástico de los ciberdelincuentes. Sin embargo, la búsqueda constante de estos por descubrir grietas ha descubierto los mencionados archivos Ads.txt no auditados.

"Detectamos actividad delictiva de bots y protegemos de sus efectos cada día a nuestros clientes. 404bot ha estado activo desde 2018 y su crecimiento sin control requiere una llamada a la acción de la industria", afirma Evgeny Shmelkov, Director de Threat Lab, la división contra el fraude digital de IAS. "Los soportes han hecho un excelente trabajo implementando Ads.txt, pero el proceder de este bot nos enseña que es crucial auditar y actualizar continuamente los archivos Ads.txt".

El modo de proceder de 404bot es similar al de 3eve y Hyphbot, con la diferencia de que es capaz de suplantar dominios (domain spoofing) a gran escala, donde las URLs se suplantan en el navegador, provocando así que los datos procedentes de los navegadores sean falsos. Para evitar las vulnerabilidades de bots anteriores, 404bot se aseguró de que las URLs suplantadas no fueran fácilmente detectables por el ojo humano consiguiendo que el bot permaneciera fuera del radar de delincuencia digital.

Threat Lab detecta bots con regularidad y protege de sus efectos a sus clientes. El aviso 404bot se realiza con el objetivo de que otros proveedores del ecosistema digital puedan limpiar sus inventarios. La compañía ha estimado que 404bot es responsable, hasta el momento, de unas pérdidas para la industria de 15 millones de dólares. Un total de 1.500 anuncios de vídeo se han visto afectados.

ESERP Business & Law SchoolUDIMA, Universidad a Distancia de MadridIEBS Digital Business SchoolCEF Centro de Estudios FinancierosUPF Barcelona School of ManagementMedianzo