El fraude publicitario (más conocido como “ad fraud” en inglés), en esencia, implica la práctica de crear impresiones, clics y conversiones falsas con el fin de robar los presupuestos digitales de las marcas que pagaron por los espacios publicitarios. Es una táctica común de los cibercriminales ya que es mucho más fácil y ampliable de llevar a cabo en comparación con las prácticas de secuestro de datos (ransomware) y otros ataques cibernéticos.
Esto no se trata de un problema insignificante: de acuerdo con el reporte Bot Baseline 2018-2019, publicado por White Ops y la Association of National Advertisers (“Asociación de Anunciantes Nacionales” en español), en 2019 las pérdidas por fraude publicitario en todo el mundo alcanzarán los 5.800 millones de dólares.
Si el fraude publicitario es una categoría de delito, hay toda una serie de tácticas específicas que los delincuentes pueden utilizar para ejecutar sus planes. Esas tácticas comprenden desde la falsificación de impresiones y clics hasta la falsificación de sitios y aplicaciones para sacar provecho de las marcas populares de otros. Busque en cualquier panel de mensajes de alto perfil y encontrará ejemplos de granjas de clics, en las que los delincuentes utilizan una serie de dispositivos (a menudo teléfonos o tabletas) para cargar y hacer clic en los anuncios que han organizado para generar ingresos para ellos. Las impresiones y los clics falsos también tienen un impacto en otras métricas, creando fraude de atribución, fraude de instalación, fraude de rellenos de formularios y puede que incluso haga que las marcas gasten más dinero intentando remarketing con usuarios falsos.
Todo esto se reduce a un tráfico que no es válido, a efectos de la publicidad real. Las personas que pagan por los anuncios no quieren esas impresiones y clics (ya que no se convertirán en clientes).
Aunque estos tipos de fraude pueden parecer muy diferentes, en realidad proceden de la misma fuente: bots controlados por cibercriminales. Los bots son unos programas informáticos que permiten realizar tareas repetitivas a través de Internet. Y como éstos pueden ejecutar tareas mucho más rápido que los humanos, lo mejor para los criminales es usarlos siempre que sea posible. Los cibercriminales más sofisticados desplegarán cientos o miles de bots para crear una botnet, ejecutando esas tareas maliciosas a una escala difícil de imaginar.
Y lo que es peor, esos criminales ahora han recurrido al uso de sus propios dispositivos en su contra. Si pueden introducir algún código malicioso en su teléfono o equipo (a menudo a través de una aplicación de la que usted no se da cuenta que está siendo ejecutada por delincuentes), ahora su dispositivo forma parte de su red de bots.
Tácticas como estas son las que indujeron a 3ve a ser una de las botnets más grandes que se haya desmantelado. White Ops desempeñó el papel principal en el descubrimiento de 3ve, así como en el desmantelamiento de la operación. White Ops también participó integralmente en el desmantelamiento de Methbot, que estaba desviando millones de dólares al día de los anunciantes.
Haga clic aquí para obtener más información sobre cómo los bots han convertido el fraude publicitario en una de los crímenes más rentables.