Cada vez escuchamos más acerca de los problemas de seguridad relacionados con los datos digitales, el ejemplo más claro es del Yahoo y sus más de 1.500 millones de cuentas robadas. Otro ejemplo es aquel ataque DDoS que tiró algunos servicios por varias horas, el cual estuvo relacionado con la nula seguridad que existe en algunos dispositivos del Internet de las Cosas.
Hoy White Ops, empresa de investigación en seguridad, está dando a conocer algunos detalles de la que es considerada "la operación de fraude publicitario digital más grande y rentable hasta la fecha". Un fraude que se llevó a cabo gracias una sofisticada red de bots rusos que pasó desapercibida por más de dos meses, lo que significó pérdidas por más de 180 millones de dólares.
Pérdidas por más de 180 millones de dólares
Esta botnet fue desarrollada por el grupo de hackers rusos 'Ad Fraud Komanda' o AFK13. Este avanzado sistema automatizado es conocido como Methbot, y su tarea consistía en consumir anuncios, principalmente de vídeo, y así hacer que los anunciantes tuvieran que pagar por publicidad digital entre 3 y 5 millones de dólares diarios.
Para que esto diera resultado, los hackers crearon una firma de publicidad ficticia donde ofrecían a grandes compañías hospedar sus anuncios en sitios como ESPN, CBS Sports, Vogue, Fox News, entre otros. Para lograr esto, montaron páginas web ficticias que al final nadie visitaba, por lo que tuvieron usar entre 800 y 1.200 servidores dedicados ubicados en los Estados Unidos y Holanda.
Una vez montado el numerito, era momento de activar a Methbot. El ejercito de bots se repartió en 571.904 direcciones IP asignadas a proveedores como Verizon, Comcast y otros ISPs con sede en Estados Unidos. Estos bots estaban programados para ver los anuncios montados en las webs falsas, y así los hackers podían cobrar a los anunciantes.
La verdadera magia de todo esto es que cada bot fue programado para que los algoritmos detectores de fraudes no saltaran, es decir, cada bot estaba activo sólo durante el día, simulaba estar usando Chrome en un Mac, e incluso tenía perfil en Facebook. Con esto, nunca levantaron sospechas y las estadísticas mostraban lo que parecía ser personas reales. La clave estaba en que cada bot veía entre dos y tres vídeos diarios, además de que también simulaban las acciones de un usuario, como movimientos y clics del ratón, o inicios de sesión falsos en redes sociales.
White Ops calcula que AFK13 acumulaba 300 millones de impresiones diarios, obteniendo unas ganancias entre 3 y 5 millones de dólares. Una operación que se mantuvo en secreto por más de dos meses, donde los anunciantes estuvieron pagando por anuncios que nunca llegaron a un ojo humano. Esta operación se coloca como el mayor esquema de fraude jamas realizado, una operación que aún tiene incógnitas como el proceso para realizar los cobros, o cómo realizaron la contratación de los servidores y operaron de forma ilícita sin que nadie se diera cuenta.
Más información | White Ops
En Xataka | La gran inseguridad del Internet de las cosas, la culpable del ataque DDoS que noqueó la web
En Genbeta | Qué son las botnets y por qué son un peligro creciente
También te recomendamos
Una de cada cuatro visitas a la publicidad en vídeos web la hacen los 'bots'
Todo lo que necesitas saber si vas a practicar la lactancia materna diferida
Facebook lo reconoce: el avance de los adblockers en el móvil es un riesgo para sus ingresos
-
La noticia Así es como un ejercito de bots logró ejecutar el fraude publicitario más grande en la historia fue publicada originalmente en Xataka por Raúl Álvarez .
Gracias a Raúl Álvarez
No hay comentarios.:
Publicar un comentario