Ilustración: Tara Jacoby

Una investigación de la firma de seguridad White Ops ha destapado la mayor trama de clics fraudulentos de la historia, que ha generado pérdidas de más de 180 millones de dólares a la industria publicitaria. Se trata de una botnet creada por ciberdelincuentes rusos para mostrar anuncios reales a gente de mentira.

Apodada ‚ÄúMethbot‚ÄĚ por las referencias a la metanfetamina en el c√≥digo, esta granja de bots es una de las operaciones de fraude publicitario m√°s sofisticadas y rentables que se conocen. Se centra en publicidad program√°tica de v√≠deo y puede ingresar hasta $5 millones al d√≠a del dinero de los anunciantes, generando entre 200 y 300 millones de impresiones no humanas de sus anuncios.

Advertisement

La estructura de Methbot. Imagen: White Ops

Para conseguir enga√Īar a los algoritmos que deciden d√≥nde se muestran los anuncios web, los autores de Methbot falsificaron los registros de m√°s de 6.000 dominios de manera que parecieran p√°ginas aut√©nticas de grandes editores como Vogue, ESPN, Fox News o The Economist. A continuaci√≥n crearon 250.000 URL distintas cuyo √ļnico contenido eran esos anuncios de v√≠deo, y pusieron a m√°s de 570.000 bots a generar tr√°fico y hacer clics sobre ellos.

Seg√ļn White Ops, los ciberdelincuentes adquirieron 500.000 bloques de direcciones IP y utilizaron proxies para que el tr√°fico proviniera de todos los rincones de Estados Unidos. Adem√°s, los bots estaban programados para actuar como personas reales, con movimientos de rat√≥n y clics falsos. Incluso parec√≠an tener cuentas de Facebook (pero no las ten√≠an).

Advertisement

De dónde parecían provenir los clicks falsos. Imagen: White Ops

‚ÄúLa publicidad m√°s costosa en Internet son los anuncios de v√≠deo de tama√Īo completo en sitios con nombres conocidos y mostrados a los usuarios que est√°n conectados a sus redes sociales‚ÄĚ, explica Michael Tiffany, CEO de White Ops. ‚ÄúLos operadores rusos detr√°s de Methbot se dirigieron a las categor√≠as de anuncios y a los editores m√°s rentables. Construyeron su infraestructura y comprometieron piezas clave de los sistemas de Internet para maximizar su bot√≠n‚ÄĚ.

White Ops no desvela la identidad de los autores del fraude, pues asegura que lleva semanas trabajando con las autoridades federales de Estados Unidos para darles caza. No es la primera vez que alguien descubre cómo sacar dinero de los anunciantes con clics fraudulentos o incluso infectando los equipos de personas reales, pero Methbot tiene una magnitud sin precedentes y una infraestructura muy estudiada. [White Ops]