El fraude publicitario “más grande hasta la fecha”: páginas falsas y una botnet para robar 180 millones de dólares

http://ift.tt/2hF6ySi

Cada vez escuchamos más acerca de los problemas de seguridad relacionados con los datos digitales, el ejemplo más claro es del Yahoo y sus más de 1.500 millones de cuentas robadas. Otro ejemplo es aquel ataque DDoS
que tiró algunos servicios por varias horas, el cual estuvo relacionado
con la nula seguridad que existe en algunos dispositivos del Internet
de las Cosas.

Hoy White Ops, empresa de investigación en seguridad, está dando a conocer algunos detalles de la que es considerada “la operación de fraude publicitario digital más grande y rentable hasta la fecha”. Un fraude que se llevó a cabo gracias una sofisticada red de bots rusos que pasó desapercibida por más de dos meses, lo que significó pérdidas por más de 180 millones de dólares.

Pérdidas por más de 180 millones de dólares

Esta botnet fue desarrollada por el grupo de hackers rusos ‘Ad Fraud
Komanda’ o AFK13. Este avanzado sistema automatizado es conocido como Methbot,
y su tarea consistía en consumir anuncios, principalmente de vídeo, y
así hacer que los anunciantes tuvieran que pagar por publicidad digital
entre 3 y 5 millones de dólares diarios.

Para que esto diera resultado, los hackers crearon una firma de
publicidad ficticia donde ofrecían a grandes compañías hospedar sus
anuncios en sitios como ESPN, CBS Sports, Vogue, Fox News, entre otros.
Para lograr esto, montaron páginas web ficticias que al final nadie
visitaba, por lo que tuvieron usar entre 800 y 1.200 servidores dedicados ubicados en los Estados Unidos y Holanda.
Methbot
Una vez montado el numerito, era momento de activar a Methbot. El ejercito de bots se repartió en 571.904 direcciones IP
asignadas a proveedores como Verizon, Comcast y otros ISPs con sede en
Estados Unidos. Estos bots estaban programados para ver los anuncios
montados en las webs falsas, y así los hackers podían cobrar a los
anunciantes.

La verdadera magia de todo esto es que cada bot fue programado para
que los algoritmos detectores de fraudes no saltaran, es decir, cada bot
estaba activo sólo durante el día, simulaba estar usando Chrome en un
Mac, e incluso tenía perfil en Facebook. Con esto, nunca levantaron
sospechas y las estadísticas mostraban lo que parecía ser personas reales.
La clave estaba en que cada bot veía entre dos y tres vídeos diarios,
además de que también simulaban las acciones de un usuario, como
movimientos y clics del ratón, o inicios de sesión falsos en redes
sociales.
Bot
White Ops calcula que AFK13 acumulaba 300 millones de impresiones
diarios, obteniendo unas ganancias entre 3 y 5 millones de dólares. Una
operación que se mantuvo en secreto por más de dos meses, donde los
anunciantes estuvieron pagando por anuncios que nunca llegaron a un ojo humano.
Esta operación se coloca como el mayor esquema de fraude jamas
realizado, una operación que aún tiene incógnitas como el proceso que
llevaron a cabo para realizar los cobros, o cómo lograron contratar los
servidores para operar de forma ilícita, todo sin que nadie se diera
cuenta.
Más información | White Ops

via Blogger http://ift.tt/2hpe0F6

Anuncios

Publicado por

luisjgch

Colaborador en androidvenezuela.com. Moderador en la comunidad de Android Venezuela y Android en Español. Con conocimientos en Android, iOS, BlackBerry y Windows @LuisJGCh

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s