Cómo los plugins de publicidad fraudulenta en WordPress generaron 1.4 mil millones de solicitudes de anuncios al día

La publicidad digital se ha convertido en un componente esencial de las estrategias de marketing en línea. Sin embargo, detrás de una fachada brillante, el mundo de la publicidad se enfrenta a desafíos alarmantes. Un reciente informe revela cómo los plugins de publicidad fraudulenta en WordPress han estado generando un asombroso volumen de 1.4 mil millones de solicitudes de anuncios al día. Este fenómeno, conocido como "Scallywag", ha puesto en evidencia las vulnerabilidades del ecosistema publicitario digital y la necesidad urgente de medidas de seguridad efectivas.

¿Qué es el escándalo Scallywag?

Scallywag es el nombre de una operación a gran escala de fraude publicitario que ha sido descubierta por la firma de detección de bots y fraudes, HUMAN. Este esquema ha explotado vulnerabilidades en sitios de piratería y acortadores de URL, utilizando plugins especialmente diseñados en WordPress para monetizar la actividad fraudulenta. Esta operación ha crecido exponencialmente, alcanzando un pico de 1.4 mil millones de solicitudes fraudulentas de anuncios al día, lo que ha generado importantes pérdidas para los anunciantes y proveedores de publicidad legítimos.

La Red de Scallywag

HUMAN identificó una red de 407 dominios que facilitan las actividades de Scallywag. A través de un análisis exhaustivo del tráfico, la firma pudo mapear las estrategias de los delincuentes, que han mostrado una notable resiliencia al cambiar de dominio y adaptar su modelo de monetización tras los esfuerzos de detección y bloqueo.

El papel de los plugins de WordPress en el fraude publicitario

¿Cómo funcionan?

Scallywag opera principalmente a través de cuatro plugins de WordPress: Soralink, Yu Idea, WPSafeLink, y Droplink. Estos herramientas han sido diseñadas para ayudar a los cibercriminales a generar ingresos a partir de contenido de dudosa calidad y legalidad. Estos plugins reducen considerablemente la barrera de entrada para aquellos que quieren participar en actividades de fraude publicitario.

La influencia de los tutoriales en línea

Es sorprendente cómo varios actores independientes han comenzado a utilizar estos plugins para establecer sus propios esquemas de fraude. Algunos incluso han compartido tutoriales en plataformas como YouTube, explicando cómo configurar sus primeras operaciones de fraude. Este tipo de contenido fomenta una cultura de impunidad y refuerza la propagación de prácticas fraudulentas en el ecosistema digital.

La arquitectura de la red fraudulenta

Los sitios de piratería que no pueden alojar anuncios directamente a menudo forman "sociedades grises" con actores del fraude publicitario. Esto les permite externalizar la monetización de su tráfico, lo que a su vez les ofrece una ganancia mientras mantienen su fachada.

El proceso de redirección

Los usuarios que ingresan a los sitios de sucesión de piratería suelen hacer clic en enlaces acortados que les conducen a una serie de páginas intermediarias. Estas páginas están plagadas de anuncios diseñados para generar impresiones fraudulentas, obteniendo ingresos para los operadores de Scallywag. Finalmente, los usuarios terminan en una página de contenido prometido, ya sea una película o un software, sin ser conscientes de estar contribuyendo a una operación de fraude masivo.

Mecanismos de cloaking

Las páginas intermediarias utilizan mecanismos de cloaking que permiten que el contenido que aparece a los verificadores de plataformas publicitarias sea completamente diferente al que ve el usuario final. Este tipo de trampa se ha vuelto común en la comunidad de fraudes publicitarios, y es motivo de gran preocupación para los proveedores de seguridad en línea.

Cómo se detectó y se interrumpió a Scallywag

Análisis de tráfico

HUMAN detectó los patrones de actividad fraudulentos mediante el análisis del tráfico de su red de socios. Identificaron volúmenes inusuales de impresiones publicitarias provenientes de blogs en WordPress aparentemente benignos, además de comportamientos de cloaking y tiempos de espera forzados antes de las redirecciones.

Colaboración con proveedores de publicidad

Una vez confirmada la naturaleza fraudulenta de la red, HUMAN trabajó estrechamente con los proveedores de publicidad para detener las pujas en las solicitudes de anuncios, lo que llevó a una disminución drástica de las ganancias de Scallywag. En respuesta a estas acciones, los actores de Scallywag intentaron evadir la detección utilizando nuevos dominios de cashout y cadenas de redirección abiertas, pero HUMAN pudo detectar y bloquear estos intentos también.

Implicaciones para la seguridad digital

La revelación de la operación Scallywag subraya la importancia de la seguridad digital en el entorno actual. Los operadores de sitios de piratería y las redes de fraude publicitario ponen en riesgo no solo la integridad de la publicidad en línea, sino también la privacidad y la seguridad de los usuarios.

Mantén tu seguridad en línea

Para protegerte de tales riesgos, es crucial adoptar prácticas de navegación seguras y proteger tus dispositivos con herramientas de seguridad adecuadas. Por ello, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas. Un software antivirus efectivo puede ayudarte a detectar y prevenir amenazas antes de que afecten tu información personal.

La resiliencia de los actores del fraude

Aunque las acciones de HUMAN han reducido el tráfico de fraudes de Scallywag de 1.4 mil millones a prácticamente cero, no hay garantía de que los operadores del fraude no intenten regresar. La economía del fraude publicitario sigue siendo lucrativa, lo que genera una constante reinvención de métodos y tácticas para evadir la vigilancia.

La evolución continúa

Los actores de Scallywag pueden haber visto un colapso temporal, pero su persistentencia sugiere que intentarán volver a la rentabilidad a través de nuevas estrategias. Esto destaca la necesidad de que los proveedores de publicidad y plataformas digitales se mantengan alertas y proactivos en la detección de actividades fraudulentas.

El rol de los anunciantes y plataformas publicitarias

Los anunciantes también juegan un papel crucial en esta lucha contra el fraude publicitario. Al asociarse con plataformas que priorizan la transparencia y la seguridad, pueden asegurarse de que sus recursos están siendo utilizados de una manera ética y efectiva.

Educando al consumidor

Las campañas de educación dirigidas a consumidores pueden ayudar a sensibilizarlos sobre los riesgos asociados a la piratería y el uso de ad blockers inadecuados. El conocimiento es poder: al informar a los usuarios, pueden tomar decisiones más inteligentes sobre dónde y cómo consumen contenido en línea.

En resumen

La operación Scallywag sirve como un llamado de atención sobre las vulnerabilidades en el mundo digital y los peligros del fraude publicitario a gran escala. Los plugins de publicidad fraudulenta en WordPress no solo han generado un volumen alarmante de solicitudes de anuncios, sino que han destacado la necesidad de medidas preventivas y enfoques innovadores para combatir el crimen en línea.

Mantente siempre informado y a la vanguardia de la seguridad en línea. Para ello, no olvides descargar nuestro antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas. Al fortalecer nuestra defensa personal, podemos contribuir a un entorno más seguro y responsable en el vasto mundo digital.

Fuente: https://www.bleepingcomputer.com/news/security/scallywag-ad-fraud-operation-generated-14-billion-ad-requests-per-day/