Roban 180 millones de dólares a los anunciantes mostrando anuncios reales a gente que no existe en internet

Una investigación de la firma de seguridad White Ops ha destapado la mayor trama de clics fraudulentos de la historia, que ha generado pérdidas de más de 180 millones de dólares a la industria publicitaria. 

Se trata de una botnet creada por ciberdelincuentes rusos para mostrar anuncios reales a gente de mentira.

Apodada “Methbot” por las referencias a la metanfetamina en el código, esta granja de bots es una de las operaciones de fraude publicitario más sofisticadas y rentables que se conocen. Se centra en publicidad programática de vídeo y puede ingresar hasta $5 millones al día del dinero de los anunciantes, generando entre 200 y 300 millones de impresiones no humanas de sus anuncios.

Para conseguir engañar a los algoritmos que deciden dónde se muestran los anuncios web, Methbot falsificó los registros de más de 6.000 dominios de manera que parecieran páginas auténticas de grandes editores como Vogue, ESPN, Fox News o The Economist. A continuación crearon 250.000 URL distintas cuyo único contenido eran esos anuncios de vídeo, y pusieron a más de 570.000 bots a generar tráfico y hacer clics sobre ellos.

Según White Ops, los ciberdelincuentes adquirieron 500.000 bloques de direcciones IP y utilizaron proxies para que el tráfico proviniera de todos los rincones de Estados Unidos. Además, los bots estaban programados para actuar como personas reales, con movimientos de ratón y clics falsos. Incluso parecían tener cuentas de Facebook (pero no las tenían).

“La publicidad más costosa en Internet son los anuncios de vídeo de tamaño completo en sitios con nombres conocidos y mostrados a los usuarios que están conectados a sus redes sociales”, explica Michael Tiffany, CEO de White Ops. “Los operadores rusos detrás de Methbot se dirigieron a las categorías de anuncios y a los editores más rentables. Construyeron su infraestructura y comprometieron piezas clave de los sistemas de Internet para maximizar su botín”.

White Ops no desvela la identidad de los autores del fraude, pues asegura que lleva semanas trabajando con las autoridades federales de Estados Unidos para darles caza. No es la primera vez que alguien descubre cómo sacar dinero de los anunciantes con clics fraudulentos o incluso infectando los equipos de personas reales, pero Methbot tiene una magnitud sin precedentes y una infraestructura muy estudiada.