Campaña masiva de fraude publicitario habilitada para bot dirigida a …



La operación ICEBUCKET es la más grande en intentar robar a los anunciantes mediante el uso de bots para suplantar a los televidentes humanos de Sensible Tv, dice White Ops.

Los investigadores de White Ops han descubierto lo que describieron esta semana como la operación de fraude publicitario más grande hasta la fecha asociada con televisores conectados (CTV).

La llamada operación ICEBUCKET básicamente involucró a estafadores que usan bots de software para engañar a los anunciantes para que piensen que hay personas reales viendo sus anuncios en el otro lado de la pantalla del televisor inteligente. Al usar bots para hacerse pasar por seres humanos, los estafadores lograron que los anunciantes pagaran de manera fraudulenta las impresiones de anuncios que nunca fueron vistas por una persona authentic.

Michael Moran, miembro del equipo de detección de White Ops, dice que no está claro cuánto dinero podrían haber perdido los anunciantes por la estafa de ICEBUCKET. Pero en su apogeo, la operación de bot se hizo pasar por más de 2 millones de personas de más de 30 países. Alrededor del 99% de los IP falsificados utilizados en la campaña se encuentran en los Estados Unidos, dijo White Ops.

En un momento, casi el 28% del tráfico de CTV en el que White Ops tiene visibilidad en enero, o alrededor de 1.900 millones de solicitudes de anuncios por día, provino de ICEBUCKET. La operación aún está en curso, pero a un volumen sustancialmente menor en comparación con enero.

Una razón por la que ICEBUCKET ha tenido tanto éxito es porque utiliza un método de inserción de anuncios llamado inserción del lado del servidor (SSAI) para ocultar sus bots, dijo White Ops.

«SSAI es un método para incluir anuncios de video dentro de un flujo de contenido de video clip», dice Moran. A diferencia de la inserción de anuncios del lado del cliente donde los anuncios son insertados por el dispositivo genuine que se está utilizando para mirar un online video, con SSAI un servidor dentro de un centro de datos inserta anuncios en la transmisión de video y los entrega al dispositivo periférico.

Por lo normal, los anunciantes se dirigen al público en función de factores como la ubicación, la hora del día, los ingresos estimados y la probabilidad de comprar su producto. Los anunciantes consideran que los CTV son inventarios high quality debido a una mayor probabilidad de que sus anuncios se vean realmente, dice Moran.

«SSAI es una parte más opaca del ecosistema publicitario, ya que el servidor actúa en nombre de los dispositivos de borde y muchas etiquetas de verificación se ejecutarán en el servidor en lugar del dispositivo de borde», señala Moran. Con la operación ICEBUCKET, los atacantes utilizaron unos 1.700 servidores SSAI intermedios bajo su handle para enviar anuncios a CTV falsos y falsificados. Los atacantes también copiaron ciertos estándares utilizados para identificar el tráfico SSAI para que parezca más legítimo, dice.

ICEBUCKET utilizó servidores privados virtuales dentro de varios centros de datos que parecían estar ubicados en un pequeño número de segmentos de red en nueve países. «Postulamos que compraron acceso a esos servidores o usaron una seguridad menor en esos servidores para insertar su propio código en los servidores para ejecutar», dice Moran.

En su informe En la operación, White Ops teorizó que los atacantes de ICEBUCKET usaban esas redes particulares porque eran baratas, los operadores de purple tenían estándares de seguridad laxos o una gran cantidad de sistemas alojados en esos segmentos eran vulnerables a los ataques.

Según el vendedor, los operadores de la estafa ICEBUCKET también parecían estar obteniendo algunos ingresos adicionales al ofrecer fraude publicitario como servicio a muchos editores de aplicaciones. «Hemos observado casos en los que tales editores están mezclando tráfico orgánico e ICEBUCKET en lo que parecen ser signos tempranos de esquemas de abastecimiento de tráfico para el tráfico de CTV», dijo White Ops en su informe.

Cadena de suministro opaca
Es difícil decir quién exactamente está haciendo dinero con tal fraude, señala Moran. Dentro de una solicitud de anuncio hay parámetros que especifican qué compañías están involucradas en la transacción authentic. Esto puede incluir el intercambio de anuncios, el ID del editor y el ID de la aplicación en sí. Los parámetros pueden ayudar a identificar qué compañías están haciendo dinero con solicitudes de anuncios fraudulentas, dice.

«(Pero) esta cadena de suministro es algo opaca, por lo que abogamos por una mayor adopción de estándares que brinden claridad y transparencia sobre quién está haciendo dinero en todo el ecosistema», señala.

El fraude publicitario digital sigue costando a los anunciantes miles de millones de dólares anualmente. Una gran parte del fraude se habilita mediante el uso de bots y botnets para hacerse pasar por acciones humanas, como hacer clic en un anuncio para aumentar las visitas a la página. UN estudiar El año pasado, White Ops y la Asociación Nacional de Anunciantes (ANA) descubrieron que los intentos de fraude representaban hasta el 35% de todas las impresiones de anuncios anualmente.

Sin embargo, a pesar de que los números de fraude son altos, están disminuyendo. White Ops y ANA descubrieron que las nuevas tecnologías de detección de bots y una mayor conciencia standard de las tácticas de fraude publicitario habían provocado que el fraude publicitario digital cayera de $ 6.5 mil millones en 2017 a $ 5.8 mil millones entre 2018 y 2019.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más thoughts





Enlace a la noticia authentic