FBI desbarata multimillonaria operación de fraude por Publicidad

Security.googleblog.com


Google, el FBI, la compañía de lucha contra el fraude de publicidad WhiteOps y una colección de compañías de  CiberSeguridad trabajaron en conjunto para desbaratar uno de los esquemas de fraude de publicidad digital más grandes y sofisticados que infectaron a más de 1.7 millones de computadoras para generar clics falsos utilizados para estafar a los anunciantes en línea. Durante años e hizo decenas de millones de dólares en ingresos.

Apodada 3ve (se pronuncia "Eve"), se cree que la campaña en línea contra el fraude ha estado activa desde al menos el 2014, pero su actividad fraudulenta creció el año pasado, convirtiéndola en un negocio a gran escala y ganando a sus operadores más de $ 30 millones en beneficio.

Mientras tanto, el Departamento de Justicia de los Estados Unidos (DoJ) también reveló el martes una acusación de 13 cargos contra 8 personas de Rusia, Kazajstán y Ucrania que supuestamente dirigieron este enorme plan de publicidad en línea.

El esquema de la red de bots 3ve implementó diferentes tácticas, como crear sus propias redes de bots, crear versiones falsas de sitios web y visitantes, vender inventarios de anuncios fraudulentos a los anunciantes, secuestrar direcciones IP del Protocolo Border Gateway (BGP), usar proxies para ocultar direcciones IP reales, y infectar a los usuarios de PC con malware: todo para crear o generar clics falsos sobre anuncios en línea y recibir pagos.

3ve involucró a 1.7 millones de computadoras infectadas con malware, más de 80 servidores generando tráfico falso de internet, más de 10,000 sitios web falsificados para hacerse pasar por editores web legítimos y más de 60,000 cuentas vendiendo inventario de anuncios a través de más de un millón de direcciones IP comprometidas para generar de 3 a 12 mil millones de solicitudes diarias de ofertas de anuncios en su apogeo.

Si bien el fraude publicitario se ha considerado tradicionalmente como un crimen sin rostro en el que los malos actores no corren mucho riesgo de ser identificados o consecuencias por sus acciones, el derribo de 3ve demuestra que existen riesgos y consecuencias al cometer fraude publicitario. Confiamos en que nuestros esfuerzos colectivos están generando impulso y nos están acercando a encontrar una solución a este desafío. Indica Google en su blog.

Google descubrió las operaciones 3ve el año pasado mientras sus compañías evaluaban el impacto de la operación Methbot, una empresa clandestina de fraudes publicitarios que White Ops reveló en 2016, que ESET nombró como la red de bots Boaxxe.

Sin embargo, después de que la actividad de 3ve creciera en 2017, generando miles de millones de solicitudes diarias de ofertas publicitarias, Google colaboró con otras compañías de seguridad que estaban investigando de forma independiente esta importante operación de fraude publicitario para eliminar toda la red de 3ve.

Google y otras firmas de seguridad trabajaron con el FBI para cerrar la operación masiva de fraude publicitario. Después de obtener las garantías el mes pasado, el FBI se incautó de 31 dominios de Internet y 89 servidores que formaban parte de la infraestructura de 3ve.

Fuente: THN