Una estafa web que genera $ 500,000 al mes

Un equipo de expertos ha descubierto un esquema elaborado, incluso elegante, para automatizar el fraude de clics de una manera que permitiera a su perpetrador seguir sin ser detectado durante meses. Uno de los expertos involucrados en la investigación cree que las versiones posteriores de este esquema podrían pasar desapercibidas simplemente porque nadie tiene muchos incentivos para llevarlo a cabo, a pesar de que parece haber ganado millones de dólares a su perpetrador.





El fraude de clics no es nada nuevo: los estafadores usan computadoras o seres humanos reales para hacer clic en anuncios en sitios web de su propiedad con el fin de recaudar ingresos de los anunciantes. Pero el nuevo esquema, esbozado en un artículo en el Wall Street Journal , fue construido por alguien que tomó medidas elaboradas para ocultar su naturaleza fraudulenta.

El esquema fue descubierto por AdSafe , una empresa que ayuda a los anunciantes de marcas a asegurarse de que sus anuncios no aparezcan junto a contenido inapropiado, como pornografía o discursos de incitación al odio.

El misterio comenzó cuando los ingenieros de AdSafe notaron que los sitios monitoreados por su servicio que normalmente tienen contenido totalmente inocuo comenzaron a clasificarse como pornografía. Lo que siguió es presentado con elaborados detalles en el blog de uno de los informáticos que trabajó en el equipo que descubrió el fraude, Panos Ipeirotis.



A través de una cantidad sustancial de investigación, el equipo finalmente se dio cuenta de que un sitio web de pornografía en particular, uno que recibe hasta un millón de visitantes únicos al mes, estaba cargando dominios inocuos en pequeños iframes dentro de la ventana de su navegador. Estos sitios tenían nombres como baldnesshealth.com y carecouples.com. Estos dominios aparcados alojaban los anuncios en los que se hacía clic automáticamente, en segundo plano, sin que el usuario lo supiera.

El resultado es lo que Iperotis llama lavado de tráfico: los anunciantes que reciben tráfico de dominios estacionados inocuos que verifican sus registros de referencias solo vieron dominios que parecían inocentes. Es más, el tráfico incluso parecía tráfico real en términos de su ubicación y frecuencia, porque el fraude solo ocurría mientras los usuarios estuvieran en el sitio de pornografía en el centro de este esquema.

La parte más loca de todo este fraude, aparte del hecho de que, según los cálculos de Ipeirotis, le reportó a su perpetrador entre $ 50,000 y $ 700,000 al mes, es que el fraude se extendió a tantos sitios y anunciantes de marcas diferentes que ninguno de ellos tenía muchos incentivos para perseguir o incluso notar los clics falsos.



¿Las grandes marcas se preocupan por este tipo de fraude? Realmente no. Sí, pagan por unas impresiones invisibles. […] En cualquier caso, en comparación con su presupuesto general de marketing, esto es cacahuete.

[…]

Tenga en cuenta también que el estafador no se dirige a un solo editor, no se dirige a un solo anunciante. El daño se amortiza tan bien que nadie siente que sea un gran problema. Un dominio de la cola larga.



Iperotis argumenta que quienquiera que inventó este esquema, intencional o involuntariamente, involucra a los jugadores no fraudulentos de tal manera que en realidad podrían tener un desincentivo para seguirlo. Por ejemplo, es posible que un anunciante de una gran marca no persiga el fraude porque no querría que su marca se asociara con una investigación del mismo; simplemente es una mala publicidad.

Básicamente, el tipo se dio cuenta de que este tipo de fraude realmente se está comportando como un parásito dentro de un ecosistema mucho más grande. Y es un parásito que es tan costoso de eliminar que tiene sentido dejarlo allí. Siempre que el parásito no moleste demasiado al anfitrión, todo irá bien.

Por suerte, según el Wall Street Journal , se ha notificado al FBI.



Sigue a Mims en Twitter o contáctalo por correo electrónico .

esconder