25 diciembre 2016

El fraude publicitario "más grande hasta la fecha": páginas falsas y una botnet para robar 180 millones de dólares

https://i.blogs.es/69d26f/fraud/1366_2000.jpg


Cada vez escuchamos más acerca de los problemas de seguridad relacionados con los datos digitales, el ejemplo más claro es del Yahoo y sus más de 1.500 millones de cuentas robadas. Otro ejemplo es aquel ataque DDoS que tiró algunos servicios por varias horas, el cual estuvo relacionado con la nula seguridad que existe en algunos dispositivos del Internet de las Cosas.

Hoy White Ops, empresa de investigación en seguridad, está dando a conocer algunos detalles de la que es considerada "la operación de fraude publicitario digital más grande y rentable hasta la fecha". Un fraude que se llevó a cabo gracias una sofisticada red de bots rusos que pasó desapercibida por más de dos meses, lo que significó pérdidas por más de 180 millones de dólares.

Pérdidas por más de 180 millones de dólares

Esta botnet fue desarrollada por el grupo de hackers rusos 'Ad Fraud Komanda' o AFK13. Este avanzado sistema automatizado es conocido como Methbot, y su tarea consistía en consumir anuncios, principalmente de vídeo, y así hacer que los anunciantes tuvieran que pagar por publicidad digital entre 3 y 5 millones de dólares diarios.
Para que esto diera resultado, los hackers crearon una firma de publicidad ficticia donde ofrecían a grandes compañías hospedar sus anuncios en sitios como ESPN, CBS Sports, Vogue, Fox News, entre otros. Para lograr esto, montaron páginas web ficticias que al final nadie visitaba, por lo que tuvieron usar entre 800 y 1.200 servidores dedicados ubicados en los Estados Unidos y Holanda.

Methbot

Una vez montado el numerito, era momento de activar a Methbot. El ejercito de bots se repartió en 571.904 direcciones IP asignadas a proveedores como Verizon, Comcast y otros ISPs con sede en Estados Unidos. Estos bots estaban programados para ver los anuncios montados en las webs falsas, y así los hackers podían cobrar a los anunciantes.
La verdadera magia de todo esto es que cada bot fue programado para que los algoritmos detectores de fraudes no saltaran, es decir, cada bot estaba activo sólo durante el día, simulaba estar usando Chrome en un Mac, e incluso tenía perfil en Facebook. Con esto, nunca levantaron sospechas y las estadísticas mostraban lo que parecía ser personas reales. La clave estaba en que cada bot veía entre dos y tres vídeos diarios, además de que también simulaban las acciones de un usuario, como movimientos y clics del ratón, o inicios de sesión falsos en redes sociales.

Bot

White Ops calcula que AFK13 acumulaba 300 millones de impresiones diarios, obteniendo unas ganancias entre 3 y 5 millones de dólares. Una operación que se mantuvo en secreto por más de dos meses, donde los anunciantes estuvieron pagando por anuncios que nunca llegaron a un ojo humano. Esta operación se coloca como el mayor esquema de fraude jamas realizado, una operación que aún tiene incógnitas como el proceso que llevaron a cabo para realizar los cobros, o cómo lograron contratar los servidores para operar de forma ilícita, todo sin que nadie se diera cuenta.
Más información | White Ops
Publicar un comentario