IAS descubre red de bots que se lucran de inversiones digitales de marcas

ias, bot, scheme, programapublicidad, muy grande

IAS descubre una sofisticada red de bots que se lucra de las inversiones en digital de las marcas. Threat Lab es la división de lucha contra el fraude de IAS. 

 Integral Ad Science (IAS), líder mundial de verificación digital, ha emitido hoy la alerta de amenaza de fraude digital 404bot, en relación a una red de bots que está lucrándose de las inversiones de los anunciantes en publicidad digital. Este bot es capaz de generar datos falsos en los navegadores y crear URLs para robar los desembolsos que realizan los anunciantes para sus campañas.

 

404bot es el nombre que se la dado a la red, que utiliza avanzados sistemas de suplantación de dominios de los soportes

 

404bot está utilizando archivos Ads.txt, aquellos que crean registros públicos de vendedores digitales autorizados y evitan tanto a los vendedores ilegítimos como que se produzcan ventas de inventario no autorizados, que no han sido auditados. Junto a esto, se ha detectado un gran nivel de sofisticación en el fraude digital, puesto que 404bot ha sido capaz de eludir buena parte de la sólida tecnología de prevención y de garantizar que las suplantaciones de URLs se encuentran fuera de sospecha y del radar de actividad delictiva.

404bot ha afectado a un buen número de dominios de soportes de diferente tipo y alcance. En muchos de ellos se ha descubierto un elemento común: las grandes listas de archivos Ads.txt. En los últimos años, en respuesta al incremento en el inventario de anuncios falsos, la

IAB puso en marcha la iniciativa Ads.txt

Se trata de mejorar la transparencia del inventario de publicidad digital. Su implementación por parte de los soportes ha supuesto un descenso drástico de los ciberdelincuentes. Sin embargo, la búsqueda constante de estos por descubrir grietas ha descubierto los mencionados archivos Ads.txt no auditados.

“Detectamos actividad delictiva de bots y protegemos de sus efectos cada día a nuestros clientes. 404bot ha estado activo desde 2018 y su crecimiento sin control requiere una llamada a la acción de la industria”, afirma Evgeny Shmelkov, Director de Threat Lab, la división contra el fraude digital de IAS. “Los soportes han hecho un excelente trabajo implementando Ads.txt, pero el proceder de este bot nos enseña que es crucial auditar y actualizar continuamente los archivos Ads.txt”.

El modo de proceder de 404bot es similar al de 3eve y Hyphbot, con la diferencia de que es capaz de suplantar dominios (domain spoofing) a gran escala, donde las URLs se suplantan en el navegador, provocando así que los datos procedentes de los navegadores sean falsos. Para evitar las vulnerabilidades de bots anteriores, 404bot se aseguró de que las URLs suplantadas no fueran fácilmente detectables por el ojo humano consiguiendo que el bot permaneciera fuera del radar de delincuencia digital.

Threat Lab detecta bots con regularidad y protege de sus efectos a sus clientes. El aviso 404bot se realiza con el objetivo de que otros proveedores del ecosistema digital puedan limpiar sus inventarios.

IAS ha estimado que 404bot es responsable, hasta el momento, de unas pérdidas para la industria de 15 millones de dólares. Un total de 1.500 anuncios de vídeo se han visto afectados.

IAS continuará trabajando estrechamente con los soportes y con IAB Tech Lab para mejorar el archivo Ads.txt y reducir su susceptibilidad a ataques fraudulentos como el 404bot.

SUSCRÍBETE AL BOLETÍN

Regístrate para recibir las últimas novedades del Programa de La Publicidad en tu email