El fraude en publicidad online no es un problema nuevo. La publicidad programática ha
creado ventanas de oportunidad para los ciberdelincuentes, que se aprovechan de las
debilidades del sistema para desviar fondos. Los anunciantes están pagando por
publicidad en los que creen sitios legítimos, pero en realidad son visionados que
hacen bots. Los medios están perdiendo ingresos que le estaban destinados a manos
de los malos de la red.
Algunos estudios hablan ya de que se pierden unos 42.000 millones de dólares al
año en fraude publicitario, cifra que irá en aumento con la aparición de nuevos
soportes para la publicidad online como el streaming. A medida que pasan los años,
los números irán creciendo.
En los últimos años, las tácticas para desviar fondos y hacerse con parte de los
ingresos de la publicidad online se han ido volviendo más y más sofisticadas. Así,
por ejemplo, los analistas han ido alertando de que el spoofing, generar tanto clics
como impresiones falsas, iba a ir en aumento en estos años. Pero lo cierto es que
cada vez están apariendo más elementos y más actividades que hacen que la
industria pierda dinero. Por haber hay hasta agencias falsas.
Y, como acaba de señalar un estudio de GeoEdge, en cierto modo es como si los
ciberdelincuentes se estuviesen profesionalizando. Esto es, siempre han sido
profesionales ‘de lo suyo’, pero ahora están afinando mucho mejor qué hacen ‘como
marketeros’. Esto es, son mucho más eficientes segmentando audiencias y
targeteando víctimas y con ello están logrando conectar de forma más eficiente con
los consumidores. En resumidas cuentas, los engañan mejor.
Los cibercriminales ficha a su CMO
De hecho, como explican los responsables del estudio, es como si hubiesen fichado
a sus propios genios del marketing. Sus técnicas son mucho más eficientes y mucho
más sofisticadas a la hora de convencer a los consumidores.
«Este no era el caso unos pocos años atrás y nos ha llevado a creer que los
malvertisers han contratado a sus Chief Marketing Officer para mejorar su
marketing de contenidos y lanzar ataques más eficientes desde el punto de vista del
marketing», señalan los responsables del estudio. Sus campañas dan mejores
resultados porque están mucho mejor hechas.
Con ello no solo logran generar más ingresos con técnicas de robo del espacio que
ocupan los anuncios legítimos, sino que además los anuncios maliciosos están
logrando posicionarse mucho mejor en el mercado.
Las técnicas que emplean
El malvertising, publicidad digital con intereses ocultos y negativos, se cuela cada
vez más en escenarios legítimos. El anuncio que descarga malware o que engaña a
los consumidores no solo está en páginas cuestionables o de contenidos pirata, sino
que, gracias a la mayor eficiencia de segmentado de los cibercriminales, se cuela en
medios legítimos vía publicidad programática o logran crear la ilusión de que están
en escenarios legítimos (cuando no).
Tanto que, según los datos del estudio, el 42% de los medios ya ha recibido quejas
por culpa de contenidos maliciosos y un 20% han perdido ingresos o suscriptores
por culpa de este tipo de ataques.
Una de las vías que siguen para posicionarse es la de clonar sitios de noticias
legítimos. Medios conocidos y con buena reputación son clonados (como explican
en BizReport se puede hacer por menos de 100 dólares) y los consumidores creen
que están visitando el ‘de verdad’. En realidad, son las versiones que los
ciberdelincuentes han hecho de medios como la BBC News, El
Mundo o Forbes (tres de los ejemplos que GeoEdge ha puesto de medios víctimas).
No son los únicos métodos que siguen los ciberdelincuentes para engañar a los
medios y a los internautas. Otra de sus acciones es las de posicionar anuncios
‘limpios’, que circulan por las redes de publicidad programática y se posicionan en
los medios online. Es una vez que los consumidores hacen clic que se produce el
problema. La landing no es limpia y lleva a lo que los ciberdelinceuntes buscan.
Y finalmente ocultan también sus códigos maliciosos en contenidos como imágenes
o textos.