Home > Blog > Info > Fraude: vender una audiencia ficticia
Una parte importante del fraude publicitario en internet se hace a través de bots. Pueden ser más o menos sofisticados y no todos son maliciosos. Algunos bots sirven a la red de manera positiva, por ejemplo para mejorar los motores de búsqueda. Estos se declaran con tecnologías de colecta de datos para no ser contados en los diversos informes, en particular gracias al archivo «robots.txt».
Los bots maliciosos, por otro lado, tienen el objetivo de crear audiencias ficticias y simular el comportamiento humano para generar visitas al sitio, impresiones o clics en anuncios. Esta es la actividad de los piratas, a menudo organizados en redes, que usurpan las direcciones IP de los ordenadores con el fin de simular acciones publicitarias para hacerse con los ingresos. Como en un remake de Terminator versión adtech, el bot es la pesadilla del comprador de espacios en medios. No tiene corazón, no tiene cerebro y sobre todo no tienen ningún potencial económico para llevarlo a la plataforma de pago para finalizar un pedido en un e-commerce. Sin embargo, los bots están por todas partes. Y no siempre de manera inútil.
Según un estudio de Imperva de 2019, los bots «malos» representan el 21,8% del tráfico de internet.
Hay tres tipos de bots fraudulentos, desde el más simple al más sofisticado:
1. El bot independiente
El objetivo de este tipo de bots es el de simular impresiones y clics en anuncios desde un simple ordenador. Los delincuentes que desarrollan este tipo de bot se centran en quienes no consideran el fraude una amenaza y que no han puesto en marcha herramientas de detección específicas. Si toman la precaución de no generar ingresos muy elevados, su actividad puede durar un tiempo.
Estos bots pueden imitar comportamientos humanos, como el movimiento del ratón, navegación por una sitio, visitas a distintas páginas, clics en diferentes enlaces, reproducción de vídeo… Son mucho más difíciles de identificar que otros bots.
2. El bot data center
Este es más complejo y sólo puede ser operado por una organización con acceso a varios servidores para multiplicar las IP. Estos bots reproducen las acciones de los bots autónomos pero masivamente.
Los data centers permiten alquilar ordenadores por un tiempo, por lo que es posible utilizarlos durante un corto período de tiempo para usar estos bots.
3. Botnet: la red de bots malware
El malware es un virus instalado en un ordenador. El interés del estafador, además del de tener el control absoluto de la actividad online del usuario, es el de poder analizar su comportamiento y replicarlo, con el fin de generar comportamientos que consigan engañar a las herramientas antifraude.
Los bots de malware están programados para conectarse a la red de máquinas Botnet e iniciar tareas en paralelo haciéndose pasar por un usuario real.
Bonus: iframe stuffing
Más allá de los bots, hay un método simple para generar tráfico ficticio llamando a una página o incluso a un sitio entero en un iframe, o «inline frame» («marco incorporado» en español). El iframe es un elemento HTML que permite llamar a una página dentro de otra página. Al definir un ancho y alto de 1×1 píxeles, esta página se vuelve invisible para el usuario.
Se carga todo el contenido de la página incorporada, incluidos los anuncios, pero de nuevo el usuario no ve los elementos, que se cargan en segundo plano. Por lo tanto, un editor sin escrúpulos puede engañar a un Ad Server multiplicando sus espacios publicitarios sin inundar su contenido con anuncios más o menos intrusivos.
LAS GRANJAS DE CLICS
En junio de 2017, una red fue desmantelada por las autoridades tailandesas después de descubrir una granja de clics compuesta por 500 teléfonos móviles que utilizaban 400000 tarjetas SIM diferentes.
Este tipo de dispositivo se utiliza principalmente para generar «Me gusta» en las redes sociales. Pero podemos imaginar tal infraestructura con el fin de generar falsos clics en los anuncios. Cabe señalar que los hechos imputados contra los implicados en este caso están relacionados con la ausencia de un permiso de trabajo y no con la naturaleza de sus actividades.
