Chameleon: La mayor y más sofisticada estafa en la publicidad online descubierta hasta la fecha

votar
Chameleon era una red de 120.000 ordenadores infectados que ha estado estafando a los anunciantes 6 millones de dólares al mes, con una sofisticación fuera de lo común, pero a la vez con fallos que han permitido que sea descubierta. A quien beneficiaba realmente Chameleon no se conoce en este momento con certeza, aunque ya se puede sospechar.

Foto original de levilo.
Esta red no usaba ordenadores infectados únicamente para generar clicks automáticos, también aumentaba considerablemente el número de vistas para hacer que un determinado sitio web parezca más valioso. Reducir la proporción de clicks permite que se muestren anuncios mejor pagados. Chameleon aplicó hasta 9.000 millones de clics en sus anuncios con un CTR del 0,2%.

La red infectaba ordenadores para conseguir mejores anuncios para las páginas en las que después hacía click

La forma de hacerlo consistía en infectar ordenadores que visitaban la página y pinchaban en la publicidad sin que el usuario (casi todos de EE.UU. y con Windows 7) lo supiese, a pesar de la lentitud y probable colapso de sus equipos.

Imágenes de Spider.io de la siesta de Chameleon.

Los sistemas de publicidad cómo Adsense, y muchos otros, tienen algoritmos que permiten mostrarse en los mejores sitios y miden continuamente las acciones de los visitantes de los sitios en donde se muestran para determinar los niveles de compromiso con el contenido y los anuncios publicitarios. La botnet Chameleon fue capaz de eludir esta detección, visualizar y hacer click artificialmente en ellos durante mucho tiempo gracias a un nivel sorprendente de sofisticación.

Camaleón visita a un conjunto específico de 202 sitios web sospechosos. La revista Adweek publicó un artículo en donde menciona algunas de estas webs, titulado "Meet the Most Suspect Publishers on the Web". Ochenta de esas webs pertenecen a una red conocida como Alphabird, en donde 13 escritores editan 80 sitios web y estos sitios comparten el 75 por ciento de sus lectores cubriendo temas tan variados como la moda y el deporte. Esta red de contenido recibe la friolera de 8.000 millones de visitas cada mes.

Alphabird no es la única red de sitios sospechosa, hay más, pero quien podría estar de esta estafa puede ser un intermediario. En cualquier caso Alphabird tiene mucho que ganar.

A pesar de la gran sofistificación del sistema, este no era infalible y por eso pudieron descubrirlos.

Chameleon es bastante sofisticado: genera clics en un patrón que imita el tráfico normal, lo que hace difícil de distinguir de un ser humano. Pero debido a que el robot sólo visita un número selecto de sitios y deja un patrón de tráfico distinto después de estrellarse y volver a funcionar, el equipo Spider.io fue capaz de identificar el bot y localizar los equipos que ejecutan la misma.

Los de abajo son de personas normales
Otra de las cuestiones que conseguía emular son los clicks humanos en los anuncios. Chameleon emulaba esto haciendo click en los anuncios de forma aleatoria. Es un nivel de sofisticación superior pero no perfecto; los usuarios normalmente hacen click en puntos comunes cómo se puede ver las imágenes anteriores.

¿Quedará impune el delito de la botnet Chameleon?

Con todas, no consiguieron averiguar si Chameleon es un hacker con resentimiento contra las grandes empresas o una empresa de publicidad que busca hacer un gran negocio.

Según The Vergue; han hablado con el administrador de Alphabird y les ha contado que trabaja mediante la compra de anuncios de texto baratos que envia a la gente a sus sitios web, luego coloca publicidad de las empresas en su sitio web, basándose en la gran cantidad de gente que mira sus páginas. Una de las empresas que venden anuncios para conseguir visitas a Alphabird, podría haber empleado sin saberlo a un contratista que estaba usando la botnet para enviar falsas visitas. Desde entonces, Alphabird ha dejado de comprar esos anuncios de texto.


Es bastante extraño que no haya un culpable claro todavía ¿Creéis que será el administrador de Alphabird, el intermediario, una empresa interesada o un hacker resentido?

7 comentarios:

  1. Hola Jorge! Te he robado por un día la idea de poner una foto de un cuadro antiguo en una entrada que he hecho de coaching, Sólo esta vez!!! Besss

    ResponderEliminar
    Respuestas
    1. Compartiremos la patente de ilustrar entradas con pinturas clásicas y surrealistas entonces. También se incluye el hacer chistes malos u otras observaciones a sus pies, pero es opcional. Saludote Maluni!!!

      Eliminar
  2. Mare mia, lo que se ha liado con esto, ¿no?..........que fuerte!

    ResponderEliminar
    Respuestas
    1. La verdad es que sí. Creo que algunos anuncios eran de Adsense pero no estoy seguro, lo digo porque visitando las páginas estuve viendo la publicidad y tenía un poco de todo, incluido el servicio de Google.

      No encontré más información, pero parece que a pesar de la gran cantidad de millones que han estafado nadie va a denunciar a nadie porque no pueden saber quien es. Eso afirma spider.io, que fueron capaces de descubrir el tinglado pero no quien lo causó ni con que fines exactamente. Aunque yo creo que se puede sospechar de los editores a los que iban las páginas.

      Supongo que lo cobrado no se lo podrán quitar ¡Fortísimo! Un saludote!

      Eliminar
  3. Una entrada bastante interesante. No sabía nada al respecto.
    Gracias.

    ResponderEliminar
    Respuestas
    1. Pues sí que parece que hay bastante silencio sobre el tema, por mucho menos nos solemos escandalizar mucho más. Es muchísimo dinero y no es positivo para nadie que los anunciantes descubran que les han timado tantos millones, incluso podría ir sobre las plataformas que servían los anuncios.

      Un saludo y gracias a ti por leerme!

      Eliminar

Tu comentario tiene valor, dedícale unos minutos y repásalo. Si tiene faltas de gramaticales o de ortografía lo borraré. Respondo a todos así que si tienes dudas no repares en preguntar.

Si esperas respuesta acuérdate de marcar el botón de 'Avisarme'.

Y RECUERDA: Para mantener las conversaciones legibles usa correctamente el botón COMENTAR o RESPONDER cuando proceda. Muchas gracias.

Más de 2000 suscriptores reciben las entradas en su correo

Vía FeedBurner. Introduce tu dirección de correo electrónico y confirma el mensaje que te llegue.