El fraude publicitario digital es un problema creciente que sigue aumentando año tras año. Los anunciantes están dispuestos a gastar miles de millones de dólares en anuncios cada año, lo que ha atraído a un gran número de estafadores.
No se trata sólo de unas pocas personas que hacen clic en los anuncios de otras personas, sino de enormes redes de fraude publicitario cuyo objetivo es el dinero.
Estos grupos clandestinos no dejan de idear elaborados planes de fraude para estafar a los anunciantes. Normalmente en forma de malware o botnets, estos estafadores infectan los ordenadores de otras personas para que hagan el trabajo por ellos.
Para arrojar luz sobre el lado oscuro de la web, analizamos las mayores redes de fraude publicitario en línea que se han descubierto. En la actualidad, se han identificado muchas redes de fraude publicitario de alto nivel y cada pocos meses se descubren otras nuevas.
Para que se haga una idea de cuánto cuestan estas redes de fraude publicitario a los anunciantes (y a usted), hemos elaborado una lista de las mayores redes de fraude publicitario jamás vistas.
Estas son las mayores redes de fraude publicitario en línea descubiertas hasta la fecha. Empecemos por el más pequeño de la lista, Clickbot.A.
Clickbot.A (2006)
- Más de 100.000 máquinas infectadas
- Más de 10.000 dólares de ganancias fraudulentas al día (estimado)
- Se disolvió en 2006
El primer anillo de fraude publicitario de nuestra lista es Clickbot.A, una pieza de malware diseñada específicamente para hacer clic activamente en los anuncios de pago por clic de Internet. Descubierto en 2006 por el investigador Swa Frantzen, el malware sólo infectó 100 ordenadores en ese momento, pero rápidamente creció hasta superar los 100.000 equipos.
El bot estaba escrito como un plug-in para Internet Explorer y utilizaba los ordenadores de las víctimas para hacer clic automáticamente en anuncios pagados. No se sabe cuánto cuesta a los anunciantes este grupo de estafadores, pero se calcula que son unos 10.000 dólares al día.
Aparte del número de máquinas infectadas, se sabe poco sobre el grupo que está detrás de la red de bots. Hasta la fecha, las fuerzas del orden no han efectuado detenciones ni han presentado cargos, y los creadores siguen siendo desconocidos.
Sin embargo, lo que sí sabemos es que RSA y Panda Software trabajaron juntos para desmantelarlo y a día de hoy, ya no es una amenaza para los anunciantes.
DNSChanger (2006)
- Más de 4.000.000 de máquinas infectadas
- Más de 6.000 dólares de ganancias fraudulentas al día
- Cerrado por el FBI en 2012
El siguiente grupo de estafadores publicitarios de nuestra lista es una banda de estonios que creó un programa informático para forzar la publicación de anuncios a usuarios desprevenidos.
Descubierto en 2006 y todavía activo, DNSChanger es un malware que infecta los ordenadores de los usuarios y les inyecta anuncios.
Diseñado para propagarse a los ordenadores vecinos en las redes, este malware infectó a más de 4 millones de ordenadores en su punto álgido. Desde que fue intervenido por el FBI, esta cifra ha disminuido considerablemente, pero el programa sigue activo en algunos ordenadores en la actualidad.
Una vez que el ordenador está infectado, el malware envía anuncios al usuario y cuenta su IP única como una impresión. Con una gran colección de usuarios infectados, la banda vendía tráfico e impresiones falsas a clientes desprevenidos haciéndose pasar por una falsa agencia de marketing digital, Rove Digital.
Los clientes pensaban que estaban comprando tráfico de calidad y espacio publicitario para sus anuncios, cuando en realidad sus anuncios simplemente eran vistos por bots. El cliente pagó por el servicio y luego recibió una gran cantidad de opiniones falsas y fraudulentas. Muchas organizaciones gubernamentales y multinacionales fueron defraudadas, entre ellas la NASA, por valor de 60.000 dólares.
Durante sus años de funcionamiento, Rove Digital consiguió cobrar a sus clientes más de 1,5 millones de euros. 14 millones en gastos de publicidad. Eso supone unos 6.000 dólares al día en ingresos fraudulentos, que, aunque es la cantidad más pequeña de nuestra lista, es una cantidad importante a lo largo de los años.
El líder del grupo, el estonio Vladimir Tsastsin, que fue detenido y extraditado a EE. condenado a 87 meses por su participación. Otros miembros del grupo también fueron condenados a entre 40 y 48 meses.
DrainerBot (2019)
- Ganancias estimadas de más de 40.000 dólares al día.
- Infectó más de 1.000.000 de teléfonos Android.
Una de las redes de fraude publicitario descubiertas más recientemente se llama DrainerBot y recibe su nombre del hecho de que drena tanto los datos como la batería de los dispositivos móviles.
Descubierto originalmente por Oracle en Febrero de 2019No hay cifras exactas sobre el número de dispositivos infectados, pero sin duda supera el millón. Encontrado en un kit de desarrollo de software (SDK) destinado a ayudar a los desarrolladores de aplicaciones a monetizar la versión descargada ilegalmente de sus aplicaciones, tampoco se sabe cuánto dinero ganó el bot.
Una vez que un dispositivo ha sido infectado por DrainerBot, el bot
reproduce continuamente anuncios de vídeo en el fondo del dispositivo. Cada anuncio en vídeo
se registra como un visionado legítimo por parte de la red publicitaria cuando en realidad ningún humano
ha visto el vídeo.
Esto drena los datos móviles del dispositivo a un ritmo extremadamente rápido.
mientras usas hasta 10 GB de datos móviles al mes. Mientras el dispositivo funciona
anuncios de vídeo en segundo plano, la batería también se agota muy rápidamente y
y el dispositivo suele estar caliente al tacto.
Nadie ha reclamado la responsabilidad ni ha sido procesado por
el malware, ya que parece estar rodeado de misterio.
Hummingbad (2016)
- Más de 10.000.000 de teléfonos Android infectados
- Más de 10.000 dólares de ganancias fraudulentas al día
- Sigue activo hoy en día
Este grupo se centra principalmente en los anuncios para móviles, a diferencia de los anuncios para ordenadores de sobremesa.
Descubierto en 2016 por la empresa de seguridad Check Point, Hummingbad es el nombre de un tipo de malware móvil que se dirige específicamente a los usuarios de Android. Los investigadores estimaron que el malware accedía de forma fraudulenta a más de 20 millones de anuncios al día y descargaba 50.000 aplicaciones a usuarios de móviles desprevenidos en su mejor momento.
Todas estas actividades fraudulentas permitieron a la red de estafa obtener unos beneficios diarios de aproximadamente 10.000 dólares y ampliar su red. Con ganancias de 300.000 al meses una gran cantidad de dinero que se pierde por el fraude.
A día de hoy, el malware sigue activo en algunos dispositivos Android y sigue generando miles de dólares al día en beneficios fraudulentos. Aunque la concienciación de los usuarios sobre el malware ha reducido el número de forma significativa, es probable que el malware nunca se elimine por completo, especialmente con 10 millones de dispositivos infectados.
ZeroAccess (2011)
- Más de 2.000.000 de máquinas infectadas
- Más de 100.000 dólares de ganancias fraudulentas al día
El siguiente en nuestra lista es un virus troyano secreto que consiguió infectar más de 2 millones de ordenadores a lo largo de 2011 y 2012. Descubierto en mayo de 2011, una vez que el troyano infectaba un ordenador, comenzaba a descargar malware y otros programas mientras permanecía anónimo para el usuario.
Se han hecho varias estimaciones del tamaño de la red de bots, que van desde 1 millón hasta 9 millones. Una vez que la red de bots ha infectado el sistema, comienza a minar criptomonedas como el bitcoin o a hacer clic en anuncios fraudulentos.
La cantidad de dinero obtenida por la red de fraude se ha estimado en alrededor de un millón de euros. 100.000 por día. Con millones de ordenadores afectados, no cabe duda de que se trata de una de las mayores redes de bots jamás descubiertas. Esto, combinado con el hecho de que se utiliza para hacer clic activamente en los anuncios de PPC, también la convierte en una de las mayores redes de fraude publicitario jamás descubiertas.
Desde su descubrimiento, se han publicado numerosos parches y herramientas antivirus para ayudar a reparar los ordenadores infectados. Hasta la fecha, la red de bots sigue activa, pero no es tan grande como antes. Al haber sido descubierto hace más de 6 años, casi todos los programas antivirus son capaces de detectarlo y eliminarlo de los ordenadores infectados.
Los creadores del bot siguen siendo desconocidos y probablemente nunca serán identificados. Sin embargo, con la perspectiva de ganar 100.000 dólares o más al día, hay muchas posibilidades de que la red de fraude vuelva en el futuro.
Camaleón (2013)
- Más de 120.000 máquinas infectadas
- Más de 200.000 dólares de ganancias fraudulentas al día
Si pensabas que 3.000.000 de dólares al mes era mucho dinero perdido por fraude, prueba con 6.000.000 de dólares. Esa es la cantidad de ingresos fraudulentos generados por la red de bots apodada Chameleon que existe desde 2013.
Descubierto por Spider.iola red de bots está actualmente instalada en más de 120.000 máquinas diferentes y emula a miles de millones de visitantes humanos cada día. La investigación realizada por Spider.io ha estimado que la red de bots sirve más de 9.000 millones de impresiones publicitarias al mes. Con un coste medio por kilómetro de unos 69 céntimos, esto equivale a más de 6 millones de dólares en ingresos fraudulentos cada mes.
La propia red de bots se instala en los ordenadores con un simple programa javascript y se ejecuta continuamente en segundo plano. Desde su descubrimiento, se ha publicado poca información adicional. Normalmente, cuando se descubre una red de bots, el número de ordenadores infectados disminuye rápidamente a medida que el software antivirus comienza a detectarlos.
En la actualidad se desconoce el tamaño real de la red Camaleón, pero es muy probable que sea mucho menor que antes. Hasta la fecha, se desconoce quién es el responsable de la red y quién la opera. Al igual que con la mayoría de las demás redes de fraude publicitario de nuestra lista, las autoridades internacionales no han efectuado hasta ahora ninguna detención.
SilentFade (2020)
- Más de 10.000 cuentas de Facebook comprometidas
- Más de 4 millones de dólares en gastos publicitarios fraudulentos
Si pensabas que el fraude publicitario sólo afectaba a los anuncios de Google, piénsalo de nuevo. El malware SilentFade, uno de los esquemas de fraude publicitario más recientes de esta lista, ha causado estragos en Facebook y en muchos anunciantes mientras estaba en funcionamiento.
Descubierta por la propia Facebook en 2020, la red de fraude publicitario llevaba operando desde 2018 y había conocido diferentes variantes. El nombre SilentFade es el nombre interno de Facebook para el malware, que significa «ejecutar silenciosamente anuncios de Facebook con exploits».
Comparado con los otros tipos de malware de esta lista, SilentFade es bastante único. En lugar de crear un bot automatizado que haga clic en los anuncios de Facebook de otras personas, este malware hace algo completamente diferente.
Aprovechando una laguna en el sistema de Facebook, este malware secuestra las cuentas de los usuarios y comienza a publicar anuncios de pago sin que se den cuenta. Esto significa que los piratas informáticos que están detrás del grupo podrían publicar anuncios en prácticamente cualquier sitio web de forma gratuita utilizando el dinero de otras personas.
En total, el grupo habría conseguido gastar más de 4 millones de dólares del dinero de los usuarios en anuncios de Facebook. Aunque no se sabe cuánto dinero ganaron anunciando los numerosos bienes y servicios que promocionaron, cuando la publicidad es gratuita, ¡cualquier rendimiento es un beneficio!
En 2020, el sistema se cerró y se arregló el exploit del que se aprovechaba. Este malware no sólo demuestra que los hackers están interesados en explotar otras redes además de los anuncios de Google, sino que también es un buen indicio de lo que el malware de fraude publicitario podría hacer en el futuro.
Methbot (2016)
- 852.992 direcciones IP únicas
- Más de 3.000.000 de dólares de ganancias fraudulentas al día
Encabezando nuestra lista está el padre de los anillos de fraude. Conocido como Methbot por sus referencias a la «metanfetamina» en su código, este tipo único de red de fraude ha crecido hasta convertirse en la mayor red de fraude publicitario jamás descubierta.
Descubierto a mediados de 2016 por Operaciones Blancasla red ha crecido exponencialmente hasta el punto de ver fraudulentamente más de 300 millones de anuncios de vídeo al día.
A diferencia de las otras redes de fraude mencionadas en esta lista, ésta es única en la forma en que lleva a cabo el fraude. En lugar de instalarse en los PC de las víctimas desprevenidas, el grupo utiliza servidores dedicados con proxies para ver fraudulentamente anuncios de vídeo.
Otro problema de esta operación es que es increíblemente difícil de detectar. Con más de 852.992 direcciones IP únicas en la red, la mayoría de ellas se alquilan a ISP legítimos como Verizon, Comcast y Spectrum. Esto hace que sea muy difícil distinguir a un espectador fraudulento de uno real.
Con un coste por milla para los anuncios de display que oscila entre los 3,27 y los 36,72 dólares, la red es capaz de generar unos ingresos de entre 3 y 5 millones de dólares al día. Se trata, sin duda, del mayor grupo de fraude por clic descubierto hasta la fecha. Con más de 200 a 400 millones de impresiones generadas al día, el tamaño de esta red de fraude es prácticamente inigualable.
Desde su descubrimiento, el grupo de fraude ha ocupado muchos titulares y ha atraído mucha atención. Además de publicar un libro blanco sobre la operación Methbot, White Ops también ha publicado una enorme lista de direcciones IP en la lista negra para ayudar a los anunciantes a evitar que la operación afecte a sus anuncios.
Con la ayuda de varias empresas de seguridad que investigan la operación, la red de estafadores es cada vez más pequeña.
Esta singular red de fraude demuestra que los defraudadores inventan constantemente nuevas formas de eludir la detección y hacerse pasar por legítimos. Las lecciones aprendidas de este grupo proporcionarán a los investigadores una valiosa información sobre el funcionamiento de las futuras redes publicitarias.
Así que estas son las principales redes de fraude descubiertas hasta ahora. Dado que la magnitud del fraude aumenta casi todos los años, es muy probable que se descubran nuevas redes de fraude publicitario en el futuro. Sin embargo, gracias a los continuos esfuerzos de muchas empresas de investigación de seguridad, nos mantendremos informados de los últimos avances.
Protéjase del próximo Methbot
¿Le han vuelto paranoico las redes de bots y los grupos de fraude publicitario? No viva con el temor de que los defraudadores hagan clic en sus anuncios, protéjase hoy mismo con el mejor software de prevención del fraude por clic.
Inscríbase a continuación para obtener una prueba gratuita de 14 días, sin necesidad de introducir datos de la tarjeta de crédito.