Durante años, Google ha estado prestando batalla a nivel global al tráfico inválido (de bots) combinando tecnología, monitoreo y equipos de operaciones para proteger a agencias y marcas, y aumentar la transparencia en la industria publicitaria. Gracias a esto y a su colaboración con la firma de ciberseguridad White Ops, el año pasado identificaron una de las operaciones de fraude más complejas y sofisticadas hasta la fecha, y entregaron la información a las fuerzas de seguridad.

Hace poco la Fiscalía estadounidense y el Distrito Este de la ciudad de Nueva York anunciaron los cargos criminales asociados con la operación de fraude.

La operación de fraude es conocida como 3ve, y está en marcha desde 2017. Paso de ser un botnet (nombre genérico que denomina a cualquier grupo de PC infectados y controlados por un atacante de forma remota) a una operación gigantesca y sofisticada con variedad de tácticas para cometer fraudes operando a gran escalas: 3ve controlaba 1 millón de IPs de infecciones por malware residenciales y corporativas, principalmente en norteamérica y Europa.
Gracias a la investigación de Google y White Ops, se descubrió que 3ve está conformado por 3 suboperaciones que evolucionan rápidamente utilizando tácticas que apuntan a bancos de datos, computadoras infectadas con malwares, dominios fraudulentos y/o falsificados, y páginas web falsas. A través de sus métodos, 3ve generaba millones de solicitudes de ofertas de anuncios fraudulentas (espacios publicitarios en páginas web que los anunciantes pueden ofertar para comprar de forma automatizada) y creaba millones de dominios fraudulentos.

En el análisis de las solicitudes de ofertas de anuncios de Google, se marcaba un crecimiento en actividad, pero no un aumento de transacciones que resultara en cobros al anunciante. Con más de 3 billones de solicitudes de ofertas de anuncios diarias, 3ve era una operación de fraude publicitario enorme, pero este número es solo un pequeño porcentaje del total de solicitudes de la industria.
El foco de 3ve no era un solo jugador en el sistema publicitario, sino todo el ecosistema de marketing digital, y varios participantes (más de 20, incluyendo a Google) también notaron la presencia fraudulenta y tomaron acción. Mientras que el fraude publicitario es considerado un crimen sin rostro en que los actores enfrentan poco riesgo de ser identificados o de enfrentar las consecuencias de sus acciones, el desmantelamiento de esta operación demuestra los riesgos y consecuencias de cometer fraude. Con los conocimientos adquiridos en este caso, Google y White Ops se acercan a una resolución final para casos como este.

Hay otras iniciativas, como el ads.txt del Interactive Advertising Bureau (IAB) Tech Lab’s, que ha sido adoptado rápidamente, o el aumento del número de plataformas que ofrecen reintegrar el dinero en caso de que haya tráfico fraudulento, que ayudan a cortar el flujo de dinero a estafadores.

Fuente

Leave a Reply