Debido a que los publicistas pagan por click sobre algún anuncio es que ha surgido el fraude conocido como "Click fraud", y entre más personas haya para combatirlo, más sofisticados son los ataques para burlar las defensas de los publicistas, motores de búsqueda y otros. Recientemente un anillo de fraude por clics fue descubierto por un servicio de monitoreo, el cual sugiere que ésta práctica está evolucionando a una escala jamás vista.
Anchor Intelligence identificó un anillo de fraudes (click fraud ring) que está en ejecución dentro de China, el cual involucra 200,000 direcciones de IP diferentes y que anota más de U$3 millones en clics fraudulentos en unos 2,000 anunciantes en un período de 2 semanas. Este dinero nunca fue pagado y el anillo ha sido disipado (o movido), pero quién sabe cuánto tiempo estuvo este anillo operando antes de que Anchor lo detectara. La operación fue nombrada como "DormRing1" debido a que se centralizaba en residencias (dormitorios) de Universidades Técnicas de China, tales como el Instituto Tecnológico de Shangai. Se han visto alrededor de 200 anillos de fraude, pero este ganó por mucho, lo cual indica lo sofisticado que se está volviendo el "Click fraud" viendo la magnitud y escala de crecimiento de dicho anillo.
El fraude por clic ocurre cuando alguien establece un sitio web colocando "ad network" y posteriormente realiza clics en los "ad links" para generar "ingresos por ads" con clics falsos. DormRing1 operaba de la misma manera, excepto que involucró facilmente a más de 1,000 personas quienes establecieron más de 10,000 sitios para desperdigar el fraude. La imagen muestra una porción del anillo, en donde cada punto rojo representa una fuente de clics fraudulentos con firmas digitales similares. (se realizó el monitoreo de esto del lado de clientes de publicidad)Propagar el fraude por clic a través de miles de sitios hace más difícil que sea detectado, peror también se requiere de más personas para perpetrarlo. DormRing1 recluta estudiantes que trabajan sobre el fraude por clic en redes sociales Chinas donde participantes de foros pueden "postear" imágenes de los cheques que reciben por sus actividades.
Estas redes sociales involucran un complejo conjunto de niveles de acceso. El nivel básico está disponible sólo por invitación, el acceso a la información sensitiva está restringido solamente para aquellos usuarios que han obtenido los más altos niveles; dichos usuarios son los que pueden adquirir kits raiz para captar actividad fraudulenta y subcontratar fases de sus operaciones fraudulentas a un mayor número de participantes. Los usuarios pueden alcanzar los niveles superiores en dos diferentes formas: a través de un sistema de bonos o colocándose a sí mismos como un contribuyente de valor dentro de la red social mediante el aprovisionamiento de algún nivel de servicio (p.ej. comprometiéndose a crear cientos de cuentas en varios sitios web).
DormRing1 pudo utilizar estas exclusivas redes sociales en las cuales los participantes de los niveles superiores compartían en porcentajes las utilidades de las operaciones. Cada estudiante perteneciente al anillo establecía sitios web del tipo "bare-bone" y los registraban exitosamente con múltiples "ad network", posteriormente cada estudiante contrataban los servicios de varios controladores "botnet" para sistemáticamente dar clic en los "ad links" que se desplegaban dentro de esos sitios web. Por cada clic en los "ad links" el publicista da un porcentaje de lo que el anunciante paga por clic.
Recordar que sólo se conocen estos detalles debido a que DormRing1 fue detectado, pero nadie fue arrestado. Los anunciantes simplemente dejaron de hacer pagos a los sitios fraudulentos, aunque podemos estar seguros de que DormRing2 ya se encuentra "arriba" y corriendo...
0 comentarios:
Publicar un comentario