El FBI y Google, en conjunto con la firma de detección de bots, White Ops, lograron desmantelar una de las operaciones más grande de fraude de publicidad digital. Infectando a más de 1.7 millones de dispositivos para estafar a los anunciantes en línea a través de clics falsos, los involucrados enfrentan múltiples cargos.

¿Inicios de la investigación? La Oficina Federal de Investigación organizó, en agosto del 2017, una reunión secreta que contaba con la presencia de expertos en publicidad y ciberseguridad. El objetivo era generar una respuesta coordinada ante uno de los esquemas más grandes y sofisticados de fraude publicitario.

3ve es el nombre de la red encargada de las actividades fraudulentas. Se estima que ha estado activa desde el 2014, como mínimo. Sin embargo, fue durante el año pasado que las estafas crecieron, tanto que llegaron a convertirse en uno de los negocios más grandes, generando ingresos de más de $30 millones.

Por su parte, el director de White Ops, Sandeep Swadia, califica a las operaciones de la banda criminal como un “laberinto muy complejo y cambiante”. Mientras que el gerente de productor de Google, Scott Spencer, los describe como una “bestia de múltiples cabezas”.

En un resumen publicado en el Security Blog de la compañía Google, el equipo explica que 3ve (pronunciado eve) llegó a operar en escalas masivas, entendiendo que, “en su punto máximo, controlaba más de un millón de IPs tanto de infecciones de botnet residenciales como de espacios IP corporativos, principalmente en América del Norte y Europa”.

Aun conociendo las consecuencias de los delitos informáticos, es impresionante saber que es inusual que los responsables de un fraude publicitario enfrenten cargos criminales o consecuencias significativas. Sin embargo, el hecho que el Departamento de Justicia se haya pronunciado acerca de los cargos que estos delincuentes enfrentan envía una señal clara de lo grave que resultó este caso.

Google suspende servicio de Google Assistant en Reino Unido

Así lo resalta Google en su blog de seguridad: “Si bien el fraude publicitario se ha considerado tradicionalmente como un crimen sin rostro en el que los malos actores no corren mucho riesgo de ser identificados o consecuencias por sus acciones, el derribo de 3ve demuestra que existen riesgos y consecuencias al cometer fraude publicitario. Confiamos en que nuestros esfuerzos colectivos están generando impulso y nos están acercando a encontrar una solución a este desafío”.

Conociendo a 3eve

El equipo de Google descubrió, en el 2017, las operaciones de 3ve mientras que se estaba evaluando el impacto de la operación Methbot, otra empresa clandestina de fraudes publicitarios revelada por el equipo de White Ops en el 2016.

La banda criminal aplicó múltiples y distintas tácticas para generar clics falsa en algunos anuncios en línea, y así lucrarse. Desde crear redes de bots, generar sitios web falsos, secuestrar direcciones IP, entre otros, todos los esfuerzos estaban dirigidos a recibir pagos ilícitos.

Sin embargo, no fue sino hasta que las operaciones de 3eve crecieron en el 2017, que Google decidió aliarse con otras compañías que estaban investigando la situación, de forma independiente.

Así fue como unieron fuerzas para trabajar junto con el FBI y lograr cerrar la mayor operación de fraude publicitario hasta el momento.

Más en TekCrispy