PlayGround utiliza cookies para que tengas la mejor experiencia de navegación. Si sigues navegando entendemos que aceptas nuestra política de cookies.

C
left
left

Now

Methbot, el cibercrimen masivo que ha robado millones de euros a la industria publicitaria

H

 

"Nunca habíamos visto algo así"

A.O.

21 Diciembre 2016 17:09

Methbot, así han bautizado al fraude más grande y rentable contra la industria de la publicidad digital conocido hasta la fecha. Esta semana, expertos en seguridad informaban sobre la estafa masiva. Tras el fraude se encuentran unos cibercriminales rusos y un ejército de bots dedicados a "visionar" diariamente millones de vídeos, simulando ser personas reales.

Los hackers se dedicaban a falsear visionados de anuncios y cobraban a las marcas por esas impresiones publicitarias cuando en realidad no había seres humanos de carne y hueso detrás. Este tipo de ciberdelincuencia no es que sea nada nuevo. Sin embargo, en este caso, sí lo ha sido el nivel de sofisticación y la dimensión alcanzada.

White Ops, la firma de ciberseguridad que ha denunciado la operación, ha tardado dos meses en descubrir el entramado. Para entonces, los criminales ya habían ingresado más de 170 millones de euros.

El modus operandi de los piratas informáticos era difícil de detectar. Para empezar, robaron bloques masivos de direcciones IP —más de medio millón— de dos de los principales registros de Internet del mundo. Después, las configuraron para que parecieran estar ubicados por todo Estados Unidos.



Los cibercriminales usaron esas direcciones IP para simular que detrás de cada una de ellas había internautas reales que veían los anuncios. Fue posible gracias a un software personalizado que consiguió que los robots parecieran convincentemente humanos. Imitaban los clics que hacemos las personas y los movimientos del cursor. Falsas cookies aportaban supuestos datos demográficos, historias de navegación en línea y otras informaciones de las que se valen las marcas para dibujar el perfil de su comprador. Esos supuestos "internautas" hasta parecían tener cuentas de Facebook (que no existían) para aparecer como "conectados". Con toda la red de bots funcionando de esta manera, conseguían 300 millones de visionados falsos diarios.

"El Methbot es un bello simulacro de un navegador real. Se ha mejorado con el tiempo. Y con mejorar quiero decir que se ha conseguido una copia más perfecta de la vida", dijo Michael Tiffany, CEO de White Ops, a Mashable.

"Este elaborado funcionamiento se sale del promedio de fraude publicitario. Va mucho más allá. Normalmente, en un engaño típico de este tipo, los bots se enganchan a las direcciones de la gente real a través del malware para que los hackers no tengan que pasar por el problema de crear identidades enteras. Por eso nunca hemos visto algo así antes. Es asombroso", añadió.



¿Dónde colocaban los piratas la publicidad que las marcas les entregaban?

Pues en más de 250.000 páginas web falsas que habían creado y que ninguna persona real estaba visitando. Versionaron plataformas como la de la CNN, New York Times, BuzzFeed y Mashable, Facebook o Yahoo. Los ciberdelincuentes se dedicaban a fingir vender el espacio publicitario de estas páginas que había quedado sin comprar, pero las marcas estaban pagando por un espacio que solo visitaban millones de bots programados para hacer clic en los anuncios.

El fraude publicitario es un quebradero de cabeza para esta industria. Un informe reciente apuntó a que este año se perderían cerca de 7 mil millones de euros por culpa de estas estafas. Sin embargo, ningún crimen es perfecto. "Siempre se dejan huellas", asegura Tiffany.

[Vía Mashable]

share