IAS descubre una sofisticada red de bots que se lucra de las inversiones en digital de las marcas

9 marzo, 2020
7 Compartido 1,238 Visualizaciones

 Threat Lab, la división de lucha contra el fraude de IAS, ha hecho un llamamiento a la industria a actualizar el archivo Ads.txt para frenar la amenaza

404bot es el nombre que se la dado a la red, que utiliza avanzados sistemas de suplantación de dominios de los soportes.

Integral Ad Science (IAS), ha emitido hoy la alerta de amenaza de fraude digital 404bot, en relación a una red de bots que está lucrándose de las inversiones de los anunciantes en publicidad digital. Este bot es capaz de generar datos falsos en los navegadores y crear URLs para robar los desembolsos que realizan los anunciantes para sus campañas. 404bot está utilizando archivos Ads.txt, aquellos que crean registros públicos de vendedores digitales autorizados y evitan tanto a los vendedores ilegítimos como que se produzcan ventas de inventario no autorizados, que no han sido auditados. Junto a esto, se ha detectado un gran nivel de sofisticación en el fraude digital, puesto que 404bot ha sido capaz de eludir buena parte de la sólida tecnología de prevención y de garantizar que las suplantaciones de URLs se encuentran fuera de sospecha y del radar de actividad delictiva. 

404bot ha afectado a un buen número de dominios de soportes de diferente tipo y alcance. En muchos de ellos se ha descubierto un elemento común: las grandes listas de archivos Ads.txt. En los últimos años, en respuesta al incremento en el inventario de anuncios falsos, la IAB puso en marcha la iniciativa Ads.txt, cuyo objetivo es mejorar la transparencia del inventario de publicidad digital. Su implementación por parte de los soportes ha supuesto un descenso drástico de los ciberdelincuentes. Sin embargo, la búsqueda constante de estos por descubrir grietas ha descubierto los mencionados archivos Ads.txt no auditados. 

“Detectamos actividad delictiva de bots y protegemos de sus efectos cada día a nuestros clientes. 404bot ha estado activo desde 2018 y su crecimiento sin control requiere una llamada a la acción de la industria”, afirma Evgeny Shmelkov, Director de Threat Lab, la división contra el fraude digital de IAS. “Los soportes han hecho un excelente trabajo implementando Ads.txt, pero el proceder de este bot nos enseña que es crucial auditar y actualizar continuamente los archivos Ads.txt”. 

El modo de proceder de 404bot es similar al de 3eve y Hyphbot, con la diferencia de que es capaz de suplantar dominios (domain spoofing) a gran escala, donde las URLs se suplantan en el navegador, provocando así que los datos procedentes de los navegadores sean falsos. Para evitar las vulnerabilidades de bots anteriores, 404bot se aseguró de que las URLs suplantadas no fueran fácilmente detectables por el ojo humano consiguiendo que el bot permaneciera fuera del radar de delincuencia digital. 

Threat Lab detecta bots con regularidad y protege de sus efectos a sus clientes. El aviso 404bot se realiza con el objetivo de que otros proveedores del ecosistema digital puedan limpiar sus inventarios. 

IAS ha estimado que 404bot es responsable, hasta el momento, de unas pérdidas para la industria de 15 millones de dólares. Un total de 1.500 anuncios de vídeo se han visto afectados. 

IAS continuará trabajando estrechamente con los soportes y con IAB Tech Lab para mejorar el archivo Ads.txt y reducir su susceptibilidad a ataques fraudulentos como el 404bot. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El sentido común como antídoto contra la Ingeniería Social detrás de los ciberataques
Alberto Ruiz
23 compartido1,153 visualizaciones
Alberto Ruiz
23 compartido1,153 visualizaciones

El sentido común como antídoto contra la Ingeniería Social detrás de los ciberataques

Samuel Rodríguez - 13 noviembre, 2018

El otro día leí un tweet muy sencillo pero muy acertado que decía algo así como “a día de hoy…

Los ciberdelincuentes más buscados por el FBI
Actualidad
1003 visualizaciones
Actualidad
1003 visualizaciones

Los ciberdelincuentes más buscados por el FBI

Redacción - 20 junio, 2017

¿Quiénes son los ciberdelincuentes más buscados por el FBI? ¿De qué se les acusa? Latvia, Rusia, Rumanía, Siria, Vietnam, China, son…

Proofpoint llega a un acuerdo definitivo para la adquisición de ObserveIT por 225 millones de dólares
Actualidad
4 compartido1,183 visualizaciones
Actualidad
4 compartido1,183 visualizaciones

Proofpoint llega a un acuerdo definitivo para la adquisición de ObserveIT por 225 millones de dólares

Alicia Burrueco - 7 noviembre, 2019

Proofpoint amplía sus capacidades líderes para la protección de la información -fuga de datos y amenazas internas- hacia el correo…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.