Cómo los piratas informáticos rusos robaron $ 5 millones por día de los anunciantes estadounidenses

Los anunciantes estadounidenses han sido engañados para que paguen millones de dólares en la colocación de anuncios en línea todos los días por delincuentes rusos armados con una red de bots.





La empresa de investigación de seguridad White Ops ha descubierto lo que llama la operación de fraude publicitario más grande y rentable que se haya producido en la publicidad digital hasta la fecha. Los piratas informáticos crearon un sistema automatizado para acumular vistas de anuncios que era lo suficientemente sofisticado como para que nadie notara el problema durante dos meses, lo que costó a los anunciantes hasta $ 180 millones en el proceso.

El truco era sencillo. Los delincuentes actuaron como una empresa de publicidad y prometieron publicar anuncios en sitios como Fox News, ESPN o CBS Sports. En realidad, crearon páginas web falsas que ninguna persona real visitaría. Luego utilizaron un ejército sofisticado de bots, conocido como Methbot, dispersos en 500,000 direcciones IP diferentes de EE. UU., para ver los anuncios.

La parte inteligente es que esos bots estaban programados para estar activos durante el día, parecían estar usando Chrome en una Mac e incluso tenían cuentas de Facebook falsas. Para cualquiera que revisara las estadísticas, parecían personas reales. '[Es] un hermoso simulacro de un navegador real', explicó el CEO de White Ops, Michael Tiffany, a CNN . Este es el tipo de robo en el que no se ha perdido nada.



El tráfico falso es una mala noticia para los anunciantes, porque tienen que pagar sin que un ojo humano vea la promoción. Y en este caso, realmente dolió: el enfoque les reportó a los piratas informáticos entre $ 3 millones y $ 5 millones por día.

De ninguna manera es una idea nueva, por supuesto. El secuestro de anuncios mediante clics robóticos ha sido un problema desde que la publicidad de pago por clic ha existido en línea. Allá por 2005, Científico nuevo sugirió que la plataforma AdWords de Google podría estar en riesgo de tales ataques. Pero la última estafa es notable por su escala e inteligencia.

Los bots problemáticos se volvieron locos en 2016. En los últimos meses, un ejército de dispositivos conectados a Internet ha sido acorralado y controlado para acabar con grandes franjas de Internet. La mala noticia es que, a diferencia de los bots estafadores de anuncios, están creciendo en número, están disponibles para contratar y son peligrosos.



(Lee mas: operaciones blancas , CNN , Las redes de bots de IoT están creciendo y disponibles para contratar , Los expertos en seguridad advierten al Congreso que el Internet de las cosas podría matar a la gente )

esconder