Detectaron un fraude millonario que involucró 129 apps y sitios web

Generaban tráfico inválido a través de una red de bots para sacar provecho del esquema de publicidad digital. Cómo funcionaba el entramado

Guardar
Se detectó una red de engaño que involucraba el uso de aplicaciones y bots
Se detectó una red de engaño que involucraba el uso de aplicaciones y bots

Descubrieron una red de fraude que involucra a 129 sitios webs y aplicaciones de Android. El sistema generaba interacciones falsas con el fin de obtener dinero a través de plataformas de publicidad como Google Ads, pero todo era parte de una estafa, según pudo descubrir BuzzFeed a través de una investigación.

El nombre completo de las apps se pueden encontrar aquí: hay apps que son linternas, juegos y para crear emojis. Muchas de ellas estaban dirigidas al público infantil. Con este entramado, los estafadores lograron recaudar entre 700 y 800 millones de dólares, según publicó BuzzFeed.

Por su parte, Google aclaró en su blog que estiman que el impacto para los anunciantes de la compañía fue menor a los USD 10 millones.

Cómo fue el engaño

Una compañía llamada We Purchase Apps (Nosotros Compramos Apps) se encargaba de adquirir aplicaciones populares en Google Play y luego las transfería a empresas fantasmas que estaban en Croacia, Bulgaria, Mata y otros tantos países.

Los estafadores estudiaba el comportamiento de los usuarios de esas apps que adquirían. Esto significa que millones de usuarios de Android que usaban las cientos de aplicaciones involucradas en este engaño estaban siendo rastreados en secreto cada vez que hacían clic dentro de la app.

Luego se creaban bots que replicaban esos movimientos humanos que habían sido cuidadosa y detalladamente rastreados. Y esos bots generaban tráfico en las apps y en los sitios web.

En este último caso empleaban navegadores virtuales que los ayudaban a que pareciera que el tráfico humano y así hacían sus ganancias, según detalló la empresa de ciberseguridad Protected Media que fue contactada por BuzzFeed para hacer el análisis de este caso.

La combinación de humanos con bots hizo que fuera más difícil detectar el tráfico falso, porque los patrones de comportamiento eran iguales en ambos casos.

Por su parte, Google detalló que el tráfico web era generado por un bot conocido com TechSnab que existe hace años y aclaró que muchas de las infecciones producidas por ese sistema se redujeron significativamente gracias a la herramienta Cleanup de Google Chrome.

De todos modos, todavía hay muchos fraudes que persiste y que están generando ganancias millonarias para algunos. De acuerdo con un estudio de la firma Pixalate, se estima que el 23% de todas las impresiones en apps móviles son de algún que otro modo fraudulentas. Y según la firma Juniper Research, con estos fraudes de visualizaciones se roban USD 19 mil millones al año.

Las diferentes técnicas de engaño

Existen varias técnicas de engaño. La que fue reportada recientemente involucró el desarrollo de toda una red de bots, pero también hay otros métodos que implican la compra de apps a las cuales luego se les inyecta un código malicioso.

Google explicó que ya quitó las apps que fueron denunciadas en esta investigación y también destacó que el año pasado quitó más de 700 mil apps que violaban los términos y condiciones de Google Play.

"Google utiliza sistemas y procedimientos de avanzada para combatir el fraude publicitario. Hemos hecho y continuamos haciendo grandes inversiones para proteger nuestro sistema publicitario del tráfico inválido", destacó la compañía en su blog oficial.

MÁS SOBRE ESTE TEMA:

Criptomonedas y redes de computadoras zombies: así son los nuevos ciberataques

Cómo eliminar aplicaciones espía del teléfono

Las cuentas "fake" que te pueden convertir en ídolo o destruir en minutos

Guardar