Google es indudablemente un ícono de la modernidad. Esta gran empresa que comenzó como un revolucionario buscador que le ganó en la carrera a Yahoo! ahora se ha convertido en un gigante que hace presencia en casi todos los ámbitos del desarrollo tecnológico.

Por lo cual, cada vez son más las responsabilidades que recaen sobre sus hombros. En esta oportunidad, nos podemos enfocar en aquellas que tienen que ver con mantener la transparencia de las negociaciones en línea como, por ejemplo, con el mercado de las ads.

Es claro que Google, las páginas web que soporta y los anunciantes que se dan a conocer en ellas han logrado generar una relación de mutuo beneficio. Con la finalidad de protegerla, Google ha desarrollado programas como Google AdSense.

En un principio, deberían estar hechos para evitar el fraude y promover la transparencia. Pero, tal parece que una forma de utilizarlo para propósitos indebidos a empezado a levantarse en la web.

Una nueva forma de estafar

AdSense se trata de un algoritmo diseñado para monitorear las webs, su tráfico de visitantes y la cantidad de clics que estas obtienen en las ads que presentan. Mientras todo sea transparente, AdSense funciona como un intermediario a través del cual las plataformas pueden cobrar sus ganancias.

No obstante, en caso de que detecten actividades sospechosas, el algoritmo cuenta con la capacidad de advertir a la página y hasta sancionarla si sospecha que usa clics falsos o bots para hacer más ganancias.

Esta nueva amenaza virtual hace uso de esta misma función. A través de un correo, se contacta a quien debe ser el administrador de la página. Luego, se le comunica que, de no dar una suma determinada de dinero –como un “rescate”– los atacantes inundarán la página web con bots.

Estos se encargarán de cliquear constantemente las ads e incrementar tanto los números que AdSense detecte esto como una actividad sospechosa y bloquee el sitio web. Por si fuera poco, esto también indica que todo el dinero de las ads es devuelto a sus anunciantes y que, la plataforma queda con una prohibición de un mes durante la cual no puede hacer publicidad de ningún tipo –lo que, generalmente es la fuente de ingresos de estas páginas.

Action Blocks, el proyecto de Google para usuarios con limitaciones cognitivas

Por si fuera poco, las amenazas también indican que se puede tratar de un ataque sostenido y que, después de que el sitio web reciba su primera sanción, podrían volver a atacar. En este caso, AdSense, por defecto, incluso podría generar una restricción permanente en el sitio, lo que acabaría por completo con su fuente de ingresos.

¿Cómo nos hemos enterado?

La primera noticia de este evento ha llegado de la mano de KrebsonSecurity. La página web fue contactada por un lector que, a su vez, es mánager de diversas páginas web y que ha sido abordado por esta nueva estrategia.

https://krebsonsecurity.com/wp-content/uploads/2020/02/adsense-extortion.pngEn el correo, se podía ver una clara amenaza por parte de los hackers de realizar el protocolo antes mencionado si la víctima no les hacía llegar 5.000 dólares en Bitcoin antes de cumplir tres días de haber recibido el email.

Esta ha sido la respuesta de Google

Por los momentos, no ha habido muchos más detalles con respecto a este problema. Sin embargo, la respuesta de Google ha sido no prestar atención al caso.

Según sus declaraciones, este parece ser un típico caso de “sabotaje” y que, en su experiencia, estas amenazas casi nunca suelen verdaderamente llevarse a cabo. Por lo que, recomiendan a cualquiera que se vea en esta situación que: A) lea su sección de fraude y sabotaje en su centro de ayuda oficial o que B) se comunique con ellos directamente a través de su formulario de contacto.

A pesar de que esto puede sonar como una solución válida, la verdad es que deja qué desear. En general, Google no tiene muy buena fama con su atención al cliente ni con sus formas de abordar este tipo de problemas.

Por ello, es posible que algunos mánagers de páginas web prefieran pagar el precio a arriesgarse a nunca recuperar el portal por el que han trabajado tanto. Como se trata de una nueva amenaza, aún está por verse si en realidad son palabras vacías o si es algo de lo que haya que preocuparse. En cualquier caso, siempre vale la pena esperar que Google muestre un poco más de compromiso con el área de atención al cliente dentro de sus servicios.

Más en TekCrispy