Hechos clave:
- Al inundar sitios web con tráfico falso se activan las protecciones antifraude de Google.
- Los atacantes demandan un pago de 5.000 BTC para retirar el tráfico de bots.
Una nueva modalidad de estafa utiliza el correo electrónico para amenazar a los dueños de sitios web con una enorme afluencia de tráfico de bots. Los falsos visitantes hacen muchos clics en los espacios publicitarios causando la suspensión de las cuentas de Google AdSense.
Según el reciente reporte de seguridad de la firma Krebs Security, al dirigir una gran cantidad de tráfico de bots a los anuncios de publicidad de las empresas, los estafadores activan la protección antifraude automatizada de Google, la cual registra un tráfico que parece ocasionado por el empleo de «herramientas de cliqueo automatizado». Esto se ve como un intento fraudulento de los editores de incrementar artificialmente las impresiones al cliquear sus propios anuncios.
Bajo las políticas de Google, dichas acciones podrían resultar en la restricción de la publicidad hasta que el problema sea resuelto, lo cual significa que el editor registrará pocos o ningún clic en el anuncio y, por consiguiente, menos ingresos.
Los perpetradores de esta nueva modalidad de estafa comienzan por enviar un correo electrónico en el cual amenazan con liberar sus bots si no se envía un pago de 5.000 bitcoins. Brian Krebs compartió, como ejemplo, el mensaje que recibió uno de sus lectores:
Muy pronto, indudablemente, un aviso de advertencia aparecerá en la bandeja inicial de su cuenta AdSense. Esto sucederá debido al hecho de que estamos a punto de inundar su sitio con una enorme cantidad de tráfico web generado directamente por bots con una tasa de rebote de 100% y miles de IP en rotación, una pesadilla para cualquier editor de AdSense. Además ajustaremos nuestros sofisticados bots para abrir, con ciclos inacabables y con diferentes tiempos de duración, cada publicidad de AdSense que se encuentre en su sitio web.
Es así como, con el aumento artificial del tráfico de una publicación, los estafadores pueden potencialmente matar el desempeño futuro de la publicidad.
En agosto pasado Google anunció que, en un esfuerzo por proteger la calidad de su red de anuncios, estaba «mejorando sus defensas» a fin de identificar el tráfico inválido. Las medidas incluyen la restricción de la publicación de un anuncio si se detecta actividad automatizada.
Al ser consultados por esta modalidad de estafa por correo electrónico, el equipo de Google le dijo a Krebs que esto parecía una amenaza de sabotaje que la compañía considera «extremadamente rara en la práctica». Agregó que tiene salvaguardas incorporadas en sus sistemas para evitar que tales esquemas tengan éxito.
Los usuarios de AdSense pueden contactarse con los centros de ayuda de Google para reportar cualquier cliqueo inválido en sus anuncios, en caso de que piensen que han sido sido víctimas de sabotaje.
Versión traducida del artículo de Kim Lyons, publicada en TheVerge.
