SAN FRANCISCO - En un giro en la venta ambulante de noticias falsas a personas reales, los investigadores dicen que un anillo ciber falsificación ruso ha creado más de medio millón de usuarios de Internet falsos y 250.000 sitios web falsos para engañar a los anunciantes a pagar colectivamente unos $ 5 millones al día para los anuncios de vídeo que no son vigilados.
El fraude, que comenzó en septiembre y está todavía en curso, representa un nuevo nivel de sofisticación de los delincuentes que buscan beneficiarse mediante el uso de los bots - Programas informáticos que se hacen pasar por personas - para engañar a los anunciantes.
"Creemos que nada se ha acercado a esta operación en términos de rentabilidad," dijo Michael Tiffany, un co-fundador y director ejecutivo de White Ops, la firma de seguridad informática que dio a conocer públicamente el fraude en un informe el martes . "Nuestros adversarios están trayendo nuevos niveles de innovación para el fraude publicitario."
Los ladrones se hicieron pasar por más de 6.100 noticias y contenidos editoriales.
Las lugares que utilizan imitan un quién es quién (Spoofing) de la red: los sitios de vídeo cargados como Fox News y CBS Sports, las grandes organizaciones de noticias como The New York Times y The Wall Street Journal, las principales plataformas de contenidos como Facebook y Yahoo y sitios especializados como Allrecipes.com y AccuWeather. A pesar de que los objetivos principales estaban en los Estados Unidos, las organizaciones de noticias en otros países también se vieron afectados.
"Va a ser un gran shock para todos estos editores saber que alguien estaba vendiendo inventario supuestamente en sus sitios", dijo Tiffany en una entrevista el día antes de la publicación del informe.
Según dijo White Ops habían rastreado el fraude a Rusia y se cree la organización detrás de él era una empresa criminal para ganar dinero. No hubo evidencia de una conexión entre el fraude y la piratería por motivos políticos durante las elecciones de Estados Unidos asunto del que las agencias de inteligencia de Estados Unidos y el presidente Obama han vinculado al gobierno ruso.
El esquema Methbot - el nombre de la palabra "meth" que aparece en su código de software - fue cuidadosamente diseñado para evadir los mecanismos antifraude de la industria de la publicidad ha puesto en marcha en los últimos años. El fraude en publicidad digital se prevé que suponga un costo a los comerciantes de más de $ 7 mil millones en 2016, según un estudio realizado por la Asociación Nacional de Anunciantes y White Ops.
Para llevar a cabo la operación:
1. Los falsificadores Methbot primero tomaron direcciones numéricas de Internet que controlaban y falsamente se registradon en los nombres de los proveedores de servicios de Internet conocidos .
Entre los que fueron Comcast, AT & T y Cox, así como empresas falsas como amol. Esto permitió a los ladrones que se vea como si el tráfico de Internet desde los servidores de Methbot en Dallas y Amsterdam fuera realmente provieniente de usuarios individuales de esos proveedores de Internet.
2. Los falsificadores a continuación usaron direcciones asociadas con 571,904 bots diseñados para imitar los internautas humanos.
Se encajan en los navegadores web, los bots creaban falsas ubicaciones geográficas, una historia falsa de otros sitios visitados y los inicios de sesión falsos a las redes sociales como Facebook. "Los bots tomaban el vídeo al igual que la gente hace, mover el ratón y hacer clic", dijo Tiffany.
3. Los autores conectan los bots para las redes de publicidad automatizadas que venden espacios publicitarios sin vender por miles de sitios web.
Un bot pretendia visitar un sitio web como CNN.com , y las redes de anuncios, entonces llevaría a cabo una guerra de ofertas en un microsegundo contra el otro para mostrar anuncios de vídeo de la marca. Pero en vez de ir a la real CNN, el navegador web del bot iría a un sitio falso que nadie podía ver, y el anuncio se posicionaria allí.
4. Por último, el sistema podría reportar datos falsos para las redes de publicidad y anunciantes para persuadirlos de que un ser humano había visto el anuncio en el sitio de contenido real.
"Sería enviar sólo el tipo de métrica atrás para parecerse a un público vivo y real que han iniciado sesión en Facebook y ver vídeos durante todo el día", dijo Tiffany. Los ladrones recogieron entonces el pago de los anuncios.
El informe no mencionó los anunciantes engañados por el fraude.
White Ops dijo que los ladrones recibieron los altos precios de las opiniones de anuncios falsos, obteniendo un precio promedio de $ 13 por cada 1.000 visualizaciones de vídeo. Por encima de todo, la red de bots ha entregado de 200 millones a 300 millones de visitas por día falsos e hizo que entraran de $ 3 millones a $ 5 millones en ingresos diarios, según el análisis de la empresa.
White Ops ha liberado la lista completa de direcciones de Internet falsas y se hicieron pasar por sitios web para que los servicios de detección de fraudes y redes de anuncios pueden bloquearlas. La compañía también ha compartido sus conclusiones con las autoridades policiales estadounidenses y está trabajando con ellos para seguir investigando el fraude.
El señor Tiffany dijo que el uso de los bots para robar los ingresos por publicidad no es nuevo en la industria, pero "nunca ha sucedido antes a esta escala."
Y continuó: "Todo ello se suma a la operación bot más rentable que hemos visto nunca."
No hay comentarios:
Publicar un comentario