El grupo ICEBUCKET imitó televisores inteligentes para robar dinero publicitario


decodificador, control remoto, televisión inteligente

La empresa de ciberseguridad y plataforma de detección de bots White Ops ha descubierto una operación masiva de fraude en línea que durante los últimos meses ha estado imitando televisores inteligentes para engañar a los anunciantes en línea y obtener ganancias no ganadas de los anuncios en línea.

White Ops ha denominado a esta operación ICEBUCKET y la ha descrito como «el mayor caso de falsificación de SSAI» conocido hasta la fecha.

De acuerdo a un reporte publicado hoy y compartido con ZDNet, el grupo ICEBUCKET operaba abusando de la tecnología de inserción de anuncios del lado del servidor (SSAI).

Los anunciantes en línea utilizan servidores SSAI como intermediario entre sus plataformas de anuncios y los usuarios finales. Los servidores SSAI funcionan enviando anuncios a las aplicaciones que se ejecutan en los dispositivos de los consumidores. Estos dispositivos pueden ser computadoras, teléfonos inteligentes, tabletas, televisores inteligentes, cajas de transmisión y dispositivos similares a Chromecast.

Los servidores SSAI son populares hoy porque no obstaculizan el código de una aplicación y permiten a los anunciantes controlar los anuncios que se muestran en los dispositivos de los consumidores en tiempo true.

icebucket-ssai.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/04/16/ea587785-eef5-4f7c-8a85-aefa85eb61d9/icebucket-ssai.png

Imagen: White Ops

Pero los investigadores de White Ops dicen que el grupo ICEBUCKET ha descubierto debilidades en el mecanismo de comunicaciones del servidor SSAI.

Durante los últimos meses, la pandilla ha estado utilizando esta debilidad para conectarse a servidores SSAI y solicitar anuncios para mostrar en dispositivos no existentes.

Debido a que las tasas de CPM (costo por 1000 impresiones) pagadas por los anuncios que se muestran en televisores inteligentes y otros dispositivos de Television conectados son más altas que otras, el grupo ICEBUCKET centró la mayor parte de sus esfuerzos en falsificar estos dos tipos de dispositivos.

White Ops dice que ICEBUCKET principalmente falsificó dispositivos CTV (Television conectada), como las unidades de transmisión Roku, los televisores inteligentes Samsung Tizen, el ahora desaparecido GoogleTV y los dispositivos de transmisión basados ​​en Android.

icebucket-traffic.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/16/29eb54cc-58dd-46c3-9475-4e18f81c6dfc/icebucket-traffic.png

Imagen: White Ops

White Ops dice que ICEBUCKET falsificó más de 1,000 tipos diferentes de dispositivos (agentes de usuario) utilizando más de 2 millones de direcciones IP ubicadas en más de 30 países. La mayor parte del mal tráfico provino de televisores inteligentes ubicados en los Estados Unidos, dijo la compañía.

En su apogeo en enero, White Ops dice que la pandilla ICEBUCKET generó alrededor de 1.900 millones de solicitudes de anuncios a servidores SSAI por día.

La operación fue tan grande que casi dos tercios del tráfico de anuncios de CTV SSAI en el mes de enero de 2020 provino de dispositivos no existentes que fueron configurados por el equipo de ICEBUCKET.

No está claro quién está detrás del ICEBUCKET

Además, la pandilla ICEBUCKET usó más de 300 identificadores de aplicaciones para solicitar el tráfico de anuncios en nombre de los dispositivos inexistentes. Estas identificaciones de aplicaciones son las aplicaciones y los mecanismos financieros a través de los cuales el grupo recolectó sus ganancias publicitarias obtenidas ilegalmente.

Sin embargo, al momento de escribir esto, la investigación sobre la pandilla ICEBUCKET aún está en curso.

White Ops dice que aún no ha podido determinar si la pandilla ICEBUCKET operaba las 300 ID de aplicaciones por sí misma, o si la pandilla operaba solo un pequeño número de estas, y enviaba tráfico de anuncios falso a otras aplicaciones para ocultar sus pistas.

También hay una segunda posibilidad de que ICEBUCKET esté ejecutando una plataforma Fraud-as-a-Provider que permite a los desarrolladores de aplicaciones ordenar «exhibiciones de anuncios» falsas para sus aplicaciones, para obtener ganancias.

«En este punto, no podemos hacer una determinación concluyente entre estas dos posibilidades. Existe la posibilidad de que ambas opciones puedan estar en juego, dependiendo del subconjunto individual del
tráfico en cuestión «, dijo el equipo de White Ops.

En el futuro, los expertos de White Ops creen que las campañas similares a ICEBUCKET se multiplicarán. Las razones principales son que SSAI se usa ampliamente en toda la industria, lo que abre la puerta a un abuso generalizado, y porque las altas tasas de CPM pagadas por los usuarios de televisores inteligentes probablemente también atraerán los imitadores ICEBUCKET.



Enlace a la noticia first