Busted! DOJ expone gran operación de fraude publicitario, ocho acusados

El Departamento de Justicia de EE. UU. Ha acusado a ocho hombres de Rusia y Kazajstán de administrar un vasto plan de fraude publicitario que generó un total de $ 36 millones (£ 47 millones) de los anunciantes.

Tres de los acusados, Aleksandr Zhukov, Sergey Ovsyannikov y Yevgeniy Timchenko, han sido arrestados en diferentes países en espera de la extradición a los Estados Unidos, con Boris Timokhin, Mikhail Andreev, Denis Avdeev, Dmitry Novikov y Aleksandr Isaev aún en libertad, según un anuncio.

El fraude se centró en dos sistemas que se asemejaban a arboles de dinero digital creados por expertos.

Methbot

El primero, que se realizó entre septiembre de 2014 y diciembre de 2016, apodado 'Methbot' por los descubridores White Ops en 2016, fue una granja de servidores de centros de datos de 1.900 empleados alquilados para albergar 5.000 sitios web falsos.

El tráfico a estos sitios no solo era ficticio, sino que la pandilla se esforzaba por simular que los usuarios reales visitaban estos dominios desde ubicaciones geográficas falsas, sino que los sitios en sí mismos eran versiones falsificadas de sitios reales como CNN, New York Times, CBS Sports y Fox News.

Luego, los sitios se agregaron a redes publicitarias legítimas donde los compradores confiados de publicidad podrían pagar para publicitar en ellos.

Se ha informado que los anuncios se mostraron en tan solo el 10% de las visitas que los usuarios falsos de Methbot realizaron a sus sitios web falsos (lo que significa que la mayor parte de la actividad de Methbot fue justa). Presumiblemente, esta técnica estaba destinada a mantener el fraude por debajo del radar de redes publicitarias sospechosas.

Cuando se mostraban los anuncios, los anunciantes pujaban entre sí de forma algorítmica para decidir qué anuncio se mostraba en cualquier visita al sitio. Una vez que la oferta se había ganado, se mostraba un anuncio, el navegador del bot hacía clic en él y el anunciante pagaba el sitio falso de Methbot para generar un clic con éxito.

Para que esa interacción parezca más humana, el sistema podría incluso detener y reiniciar videos.

Fraude estimado: al menos $ 7 millones.

3ve ('Eva')

La segunda parte de la operación, apodada 3ve, fue una red de bots de clickfraud más convencional pero enormemente rentable que comprende 1.7 millones de computadoras infectadas con el malware Kovter que se ejecutó entre diciembre de 2015 y octubre de este año.

El propósito de 3ve era simplemente generar silenciosamente todo el tráfico totalmente falso posible para los anuncios que ganarían el dinero de la pandilla, una ambición que logró cumplir y algo más.

Fraude estimado: otros $ 29 millones.

En total, eso es $ 36 millones extraídos de las redes para anuncios y videos que nadie vio en sitios que nunca existieron.

¿Importa el fraude publicitario?

Si esto suena como un crimen sin víctimas, eso es simplemente porque las redes publicitarias que pagan todo este dinero no han sido nombradas. En última instancia, el dinero robado provino de una empresa que compra espacio publicitario, cuyos costos eventualmente se transfieren a los consumidores.

Hace alrededor de un mes, el FBI, asistido por Google y el nemesis White Ops del grupo, trabajó en conjunto en uno de los botes periódicos de las autoridades estadounidenses.

Se incautaron cuentas bancarias suizas, los dominios y los servidores se apagaron, lo que parece bastante fácil hasta que se leyó que solo para eliminar 89 servidores, los funcionarios tenían que visitar a 11 diferentes proveedores de alojamiento de EE. UU. En un corto espacio de tiempo.

Lo que esto hace por la imagen de la publicidad en Internet es una pregunta abierta, pero está claro que las sumas involucradas están atrayendo a los estafadores por miles.

Una estimación de 2016 realizada por la Federación Mundial de Anunciantes advirtió que si no se controla, el problema podría convertirse en un agujero negro de $ 50 mil millones para 2025.

Eso es una gran cantidad de dinero para alimentar malware más avanzado, pandillas delictivas ambiciosas, así como inevitables contramedidas, como el bloqueo del navegador para proteger los globos oculares de la publicidad.

Asombrosamente, también empequeñece las sumas robadas por Methbot y 3ve, lo que plantea una pregunta obvia: ¿hay redes de fraude publicitario aún más grandes y malas que aún existen?