Chameleon era una red de 120.000 ordenadores infectados que ha estado estafando a los anunciantes 6 millones de dólares al mes, con una sofisticación fuera de lo común, pero a la vez con fallos que han permitido que sea descubierta. A quien beneficiaba realmente Chameleon no se conoce en este momento con certeza, aunque ya se puede sospechar.
Esta red no usaba ordenadores infectados únicamente para generar clicks automáticos, también aumentaba considerablemente el número de vistas para hacer que un determinado sitio web parezca más valioso. Reducir la proporción de clicks permite que se muestren anuncios mejor pagados. Chameleon aplicó hasta 9.000 millones de clics en sus anuncios con un CTR del 0,2%.
Los sistemas de publicidad cómo Adsense, y muchos otros, tienen algoritmos que permiten mostrarse en los mejores sitios y miden continuamente las acciones de los visitantes de los sitios en donde se muestran para determinar los niveles de compromiso con el contenido y los anuncios publicitarios. La botnet Chameleon fue capaz de eludir esta detección, visualizar y hacer click artificialmente en ellos durante mucho tiempo gracias a un nivel sorprendente de sofisticación.
Camaleón visita a un conjunto específico de 202 sitios web sospechosos. La revista Adweek publicó un artículo en donde menciona algunas de estas webs, titulado "Meet the Most Suspect Publishers on the Web". Ochenta de esas webs pertenecen a una red conocida como Alphabird, en donde 13 escritores editan 80 sitios web y estos sitios comparten el 75 por ciento de sus lectores cubriendo temas tan variados como la moda y el deporte. Esta red de contenido recibe la friolera de 8.000 millones de visitas cada mes.
Alphabird no es la única red de sitios sospechosa, hay más, pero quien podría estar de esta estafa puede ser un intermediario. En cualquier caso Alphabird tiene mucho que ganar.
Otra de las cuestiones que conseguía emular son los clicks humanos en los anuncios. Chameleon emulaba esto haciendo click en los anuncios de forma aleatoria. Es un nivel de sofisticación superior pero no perfecto; los usuarios normalmente hacen click en puntos comunes cómo se puede ver las imágenes anteriores.
Según The Vergue; han hablado con el administrador de Alphabird y les ha contado que trabaja mediante la compra de anuncios de texto baratos que envia a la gente a sus sitios web, luego coloca publicidad de las empresas en su sitio web, basándose en la gran cantidad de gente que mira sus páginas. Una de las empresas que venden anuncios para conseguir visitas a Alphabird, podría haber empleado sin saberlo a un contratista que estaba usando la botnet para enviar falsas visitas. Desde entonces, Alphabird ha dejado de comprar esos anuncios de texto.
Es bastante extraño que no haya un culpable claro todavía ¿Creéis que será el administrador de Alphabird, el intermediario, una empresa interesada o un hacker resentido?
Foto original de levilo. |
La red infectaba ordenadores para conseguir mejores anuncios para las páginas en las que después hacía click
La forma de hacerlo consistía en infectar ordenadores que visitaban la página y pinchaban en la publicidad sin que el usuario (casi todos de EE.UU. y con Windows 7) lo supiese, a pesar de la lentitud y probable colapso de sus equipos.Imágenes de Spider.io de la siesta de Chameleon. |
Los sistemas de publicidad cómo Adsense, y muchos otros, tienen algoritmos que permiten mostrarse en los mejores sitios y miden continuamente las acciones de los visitantes de los sitios en donde se muestran para determinar los niveles de compromiso con el contenido y los anuncios publicitarios. La botnet Chameleon fue capaz de eludir esta detección, visualizar y hacer click artificialmente en ellos durante mucho tiempo gracias a un nivel sorprendente de sofisticación.
Camaleón visita a un conjunto específico de 202 sitios web sospechosos. La revista Adweek publicó un artículo en donde menciona algunas de estas webs, titulado "Meet the Most Suspect Publishers on the Web". Ochenta de esas webs pertenecen a una red conocida como Alphabird, en donde 13 escritores editan 80 sitios web y estos sitios comparten el 75 por ciento de sus lectores cubriendo temas tan variados como la moda y el deporte. Esta red de contenido recibe la friolera de 8.000 millones de visitas cada mes.
Alphabird no es la única red de sitios sospechosa, hay más, pero quien podría estar de esta estafa puede ser un intermediario. En cualquier caso Alphabird tiene mucho que ganar.
A pesar de la gran sofistificación del sistema, este no era infalible y por eso pudieron descubrirlos.
Chameleon es bastante sofisticado: genera clics en un patrón que imita el tráfico normal, lo que hace difícil de distinguir de un ser humano. Pero debido a que el robot sólo visita un número selecto de sitios y deja un patrón de tráfico distinto después de estrellarse y volver a funcionar, el equipo Spider.io fue capaz de identificar el bot y localizar los equipos que ejecutan la misma.Los de abajo son de personas normales |
¿Quedará impune el delito de la botnet Chameleon?
Con todas, no consiguieron averiguar si Chameleon es un hacker con resentimiento contra las grandes empresas o una empresa de publicidad que busca hacer un gran negocio.Según The Vergue; han hablado con el administrador de Alphabird y les ha contado que trabaja mediante la compra de anuncios de texto baratos que envia a la gente a sus sitios web, luego coloca publicidad de las empresas en su sitio web, basándose en la gran cantidad de gente que mira sus páginas. Una de las empresas que venden anuncios para conseguir visitas a Alphabird, podría haber empleado sin saberlo a un contratista que estaba usando la botnet para enviar falsas visitas. Desde entonces, Alphabird ha dejado de comprar esos anuncios de texto.
Es bastante extraño que no haya un culpable claro todavía ¿Creéis que será el administrador de Alphabird, el intermediario, una empresa interesada o un hacker resentido?