Ir al contenido principal

Chameleon: La mayor y más sofisticada estafa en la publicidad online descubierta hasta la fecha

Chameleon era una red de 120.000 ordenadores infectados que ha estado estafando a los anunciantes 6 millones de dólares al mes, con una sofisticación fuera de lo común, pero a la vez con fallos que han permitido que sea descubierta. A quien beneficiaba realmente Chameleon no se conoce en este momento con certeza, aunque ya se puede sospechar.

Foto original de levilo.
Esta red no usaba ordenadores infectados únicamente para generar clicks automáticos, también aumentaba considerablemente el número de vistas para hacer que un determinado sitio web parezca más valioso. Reducir la proporción de clicks permite que se muestren anuncios mejor pagados. Chameleon aplicó hasta 9.000 millones de clics en sus anuncios con un CTR del 0,2%.

La red infectaba ordenadores para conseguir mejores anuncios para las páginas en las que después hacía click

La forma de hacerlo consistía en infectar ordenadores que visitaban la página y pinchaban en la publicidad sin que el usuario (casi todos de EE.UU. y con Windows 7) lo supiese, a pesar de la lentitud y probable colapso de sus equipos.

Imágenes de Spider.io de la siesta de Chameleon.

Los sistemas de publicidad cómo Adsense, y muchos otros, tienen algoritmos que permiten mostrarse en los mejores sitios y miden continuamente las acciones de los visitantes de los sitios en donde se muestran para determinar los niveles de compromiso con el contenido y los anuncios publicitarios. La botnet Chameleon fue capaz de eludir esta detección, visualizar y hacer click artificialmente en ellos durante mucho tiempo gracias a un nivel sorprendente de sofisticación.

Camaleón visita a un conjunto específico de 202 sitios web sospechosos. La revista Adweek publicó un artículo en donde menciona algunas de estas webs, titulado "Meet the Most Suspect Publishers on the Web". Ochenta de esas webs pertenecen a una red conocida como Alphabird, en donde 13 escritores editan 80 sitios web y estos sitios comparten el 75 por ciento de sus lectores cubriendo temas tan variados como la moda y el deporte. Esta red de contenido recibe la friolera de 8.000 millones de visitas cada mes.

Alphabird no es la única red de sitios sospechosa, hay más, pero quien podría estar de esta estafa puede ser un intermediario. En cualquier caso Alphabird tiene mucho que ganar.

A pesar de la gran sofistificación del sistema, este no era infalible y por eso pudieron descubrirlos.

Chameleon es bastante sofisticado: genera clics en un patrón que imita el tráfico normal, lo que hace difícil de distinguir de un ser humano. Pero debido a que el robot sólo visita un número selecto de sitios y deja un patrón de tráfico distinto después de estrellarse y volver a funcionar, el equipo Spider.io fue capaz de identificar el bot y localizar los equipos que ejecutan la misma.

Los de abajo son de personas normales
Otra de las cuestiones que conseguía emular son los clicks humanos en los anuncios. Chameleon emulaba esto haciendo click en los anuncios de forma aleatoria. Es un nivel de sofisticación superior pero no perfecto; los usuarios normalmente hacen click en puntos comunes cómo se puede ver las imágenes anteriores.

¿Quedará impune el delito de la botnet Chameleon?

Con todas, no consiguieron averiguar si Chameleon es un hacker con resentimiento contra las grandes empresas o una empresa de publicidad que busca hacer un gran negocio.

Según The Vergue; han hablado con el administrador de Alphabird y les ha contado que trabaja mediante la compra de anuncios de texto baratos que envia a la gente a sus sitios web, luego coloca publicidad de las empresas en su sitio web, basándose en la gran cantidad de gente que mira sus páginas. Una de las empresas que venden anuncios para conseguir visitas a Alphabird, podría haber empleado sin saberlo a un contratista que estaba usando la botnet para enviar falsas visitas. Desde entonces, Alphabird ha dejado de comprar esos anuncios de texto.


Es bastante extraño que no haya un culpable claro todavía ¿Creéis que será el administrador de Alphabird, el intermediario, una empresa interesada o un hacker resentido?

Entradas populares de este blog

Optimiza las ganancias de acortadores al máximo fácil con Lanza.me

Seguro que ya conoces  Lanza.me ; el primer acortador y metaacortador que te permite cambiar todos tus enlaces en pocos segundos a los acortadores que quieras, evitando con ellos problemas con los principales acortadores que pagan . Estoy seguro de que también conoces Shorteners.net ; el primer comparador de tasas y otras características de acortadores de acortadores que pagan y que te ofrece las tasas de estos siempre actualizadas, valoraciones y más. Ha llegado el momento de unir ambos sitios para una obtención de datos práctica y automática. Lanza.me + Shorteners.net: La unión perfecta Así es. Lanza.me y Shorteners.net ya tienen una conexión conjunta. Con ella, Lanza.me puede conocer las tasas de los acortadores y con ello, decirte cuál es el acortador que más te conviene para las visitas que recibas. Y no me estoy refiriendo al recomendador de acortadores integrado en Lanza.me , que te anuncia cuales son los acortadores que no estás empleando y que tienen

Compatible con Youtube, Lanza.me trae otras muchas mejoras

Lanza.me es es un acortador y metaacortador con funcionalidades únicas. Una de ellas es la de mostrar páginas externas de nuestra preferencia, así como acortar nuestros enlaces con los principales acortadores de enlaces. Hubo novedades, y en esta entrada te las presento. Si quieres saber más acerca de Lanza.me visita esta sección del blog . Vídeos de Youtube como páginas intermedias Desde la madrugada del 24 de febrero Lanza.me es compatible con Youtube. Cuando inserten la URL de un vídeo de youtube como una página externa, el acortador lo detectará y lo mostrará ocupando todo el ancho de la pantalla cuando los usuarios visiten el enlace. Los usuarios VIP pueden configurar estas páginas para que reproduzcan el vídeo automáticamente, con lo que conseguirán más visitas. Más datos añadidos y un repaso a las estadísticas Hace tiempo comenté que otra vez había habido cambios en las estadísticas. Miraremos más por encima esas estadísticas porque tienen algunas opciones que sería inte

Multiplica tus ingresos con el encadenador de acortadores de Lanza.me

Lanza.me es el acortador y metaacortador que he estado desarrollando durante los últimos 4 años. Con él puedes usar otros acortadores para acortar tus enlaces y cambiarlos fácilmente y en muy pocos segundos. También permite usar páginas externas para mostrar en tus enlaces cortos o simplemente usar enlaces directos.  Ya es muy estable y está lleno de opciones, como estadísticas a nivel de usuario y enlace, optimización de acortadores, alertas dinámicas y reactivas de acortadores caídos o en problemas,  listas públicas de enlaces , programa de referidos, etc. Hoy te traigo una nueva característica. Encadenador: Multiplica tus ingresos sin esfuerzo ni riesgo Este lunes 5 de julio de 2021 se ha lanzado el encadenador de acortadores. Se trata de una nueva característica, única de Lanza.me, con la que podrás conseguir duplicar tus ingresos sin esfuerzo ni riesgo. Cómo funciona el encadenador El encadenador de acortadores usa varios acortadores a la vez sobre un mismo enlace; Los visitantes