El sitio Songsrpeople.com se parece mucho a otros sitios amateur de video. Está cubierto de clips tipo "el parque de diversiones más delirante" y "las seis amigas de tu novia".
El sitio atrae a decenas de miles de visitantes al mes, según firmas que miden la audiencia. También tiene anuncios de marcas conocidas, como Amazon.com Inc.AMZN +1.36% Sin embargo, los investigadores de una empresa de seguridad virtual llamada White Ops afirman que la mayoría de los visitantes al sitio no son personas, sino visitantes generados por computadoras. Estos robots de internet, conocidos simplemente como "bots" están diseñados para engañar a los anunciantes para que paguen por el tráfico, indica White Ops, que ha colocado el sitio en su lista negra —al igual que miles de otros sitios similares— para que los anuncios de sus clientes, como la compañía de alquiler de autos Zipcar, no terminen allí.
Andrew Spear para The Wall Street Journal
Michael J.J. Tiffany cofundó White Ops para combatir los 'botnets'.
Un representante anónimo de Songsrpeople prefirió no hablar sobre el tráfico del sitio pero en un correo electrónico cuestionó la metodología de White Ops. Amazon no respondió inmediatamente a solicitudes de comentarios.
Las autoridades y los expertos de seguridad en Internet dicen que están surgiendo decenas de miles de sitios web sospechosos en toda la web. Su tráfico falso a menudo es generado por "botnets" (o redes de "bots"), que consisten en ejércitos zombis de computadoras interceptadas que son controlados remotamente desde lugares desconocidos alrededor del mundo, según expertos de seguridad de Internet.
Los sitios se aprovechan del hecho de que los anunciantes pagan para ser vistos. Esto crea un incentivo para que los estafadores activen sitios con tráfico falso, cobrando pagos de los anunciantes, a menudo a través de intermediarios y otras veces directamente.
"Cuando entras a este mundo, vas con los ojos bien abiertos", dijo Brian Harrington, director de marketing de Zipcar, que sacó hace poco una campaña publicitaria, con la ayuda de White Ops para filtrar el tráfico de mentira. "Sabes que lo que ves no es real".
En su forma más sofisticada, los botnets pueden imitar el comportamiento de consumidores en línea, haciendo clic para ir de un sitio a otro, deteniéndose en los anuncios, viendo videos e incluso colocando productos en carritos de compras.
Este año, una operación del FBI, "Ghost Click" (algo así como "clics fantasma") resultó en dos hombres de Estonia declarándose culpables en un tribunal estadounidense por su papel en un fraude con botnets. El fraude implicó a cuatro millones de computadoras interceptadas en 100 países y generó al menos US$14 millones para un grupo de siete personas, informaron fiscales federales.
"Está al nivel del dinero del narcotráfico, pero no tienes que matar a nadie", dice Tamer Hassan, cofundador y director de tecnología en White Ops, una empresa en Nueva York que lleva un año y que ha desarrollado tecnología que puede identificar el tráfico robótico y detectar anuncios digitales fraudulentos.
Los expertos en seguridad afirman que los botnets pueden ser alquilados o comprados en foros privados y grupos de Internet. En una traducción de una propuesta escrita en ruso, un miembro llamado "Shantaram" se ofrece para dirigir 1.000 visitantes a cualquier sitio web por US$1, señalando que puede generar ese tráfico en cualquier país "deseado".
Los hackers crean botnets infectando computadoras con virus, normalmente escondidos en archivos adjuntos de e-mails o disfrazados como descargas de sitios web legítimos. Esas computadoras infectadas son conectadas a una computadora de control, que sigilosamente dirige una red de zombis a que hagan su trabajo. Los usuarios de las computadoras infectadas podrían no darse cuenta.
Los ejecutivos del sector publicitario culpan al complejo y nebuloso ecosistema de anuncios en línea de crear un ambiente propicio para el fraude. La mayoría de los sitios web venden espacio por varios canales, utilizando intermediarios que combinan el espacio de muchos sitios y lo revenden a anunciantes
Los intermediarios incluyen a redes de avisos, que a menudo tienen equipos de ventas, al igual que bolsas de anuncios, que emplean sistemas automatizados que permiten a los anunciantes hacer ofertas por el espacio de los sitios web. Ese espacio puede ser proporcionado directamente por el sitio web, por las redes de anuncios o por medio de otras empresas que ayudan a sitios web a vender su espacio publicitario.
Actualmente, no es inusual que los agentes de publicidad tengan avisos en cientos de sitios distintos, lo que eleva la probabilidad de que acaben en páginas dudosas, sin que lo sepan los anunciantes. Incluso cuando los anunciantes descubren que sus avisos salieron en sitios impulsados por botnets, no hay un proceso formal para que recuperen su dinero, dicen los compradores de anuncios.
Los sistemas automatizados han "permitido una mayor eficiencia y control en el comercio, pero también les han puesto las cosas más fáciles a los delincuentes", apuntó Arthur Muldoon, cofundador y presidente ejecutivo de Accordant Media, una firma que compra espacio en medios y cuyos clientes incluyen a la cadena hotelera Starwood Hotels y Zipcar.
Para separar el tráfico maligno, Accordant recurre a empresas de seguridad y verificación, como comScore Inc., DoubleVerify y White Ops. El año pasado duplicó el dinero que gastó en sus servicios. Accordant también tiene una lista negra de sitios en los que no compra anuncios. Esa lista se ha triplicado frente al año pasado y ahora incluye cientos de miles de sitios.
White Ops fue fundada hace alrededor de un año por Hassan, Michael J.J. Tiffany, Ash Kalb y el conocido investigador de seguridad en Internet, Dan Kaminsky. En sus inicios, la empresa investigaba fraudes bancarios. Pero eso cambió cuando alguien en una fiesta le mostró a Tiffany una foto en su iPhone: un cheque de US$900.000 de una red de anuncios. El conocido dijo que se había aprovechado de la red de anuncios al hacerla creer que alojaba sitios con mucho tráfico. "Me hizo pensar, 'Deberíamos investigar esto'", dijo Tiffany, el presidente ejecutivo de la empresa.
Este año, se prevé que los gastos en anuncios digitales escalen 14,9% a US$42.300 millones, según eMarketer. En América Latina, darían un salto de 21,5%, a US$4.110 millones, encabezados por el crecimiento en México de 32,1%, a US$660 millones, y seguido por el aumento de 20% en Brasil, a US$2.490 millones, según la firma.
Mientras que los sitios web con poco tráfico pueden ganar US$0,25 por mil visitas, los más conocidos pueden ganar hasta US$20 por cada mil visitas. Los anuncios de video tienden a cotizar a precios más altos.
Algunos especialistas dicen que las redes y las bolsas de anuncios no están filtrando lo suficiente los sitios web con los que trabajan y, por tanto, son parcialmente responsables por los fraudes relacionados a botnets.
Los críticos dicen que los intermediarios tienen conflictos de intereses, ya que se llevan una tajada de los pagos que hacen los anunciantes. "Si reducen el fraude, reducen sus ingresos", apunta Jeremiah Grossman, fundador y director de tecnología de WhiteHat Security, una firma de seguridad en Internet en California.
Los intermediarios dicen que están haciendo todo lo posible por eliminar el fraude utilizando sus propias técnicas de filtro y supervisando equipos de vigilancia para excluir los sitios fraudulentos. Refutan la idea de que se hacen los de la vista gorda frente a los botnets.
Es difícil determinar las pérdidas que se generan por el fraude publicitario. La empresa de seguridad Solve Media Inc., por ejemplo, estima que hasta 29% del tráfico de anuncios de imagen a nivel mundial es generado por ejércitos de bots y podría costarles a los anunciantes unos US$10.000 millones este año, señaló la empresa.
No hay comentarios:
Publicar un comentario