AdSense: una nueva forma de extorsión cibercriminal

Aparentemente, un nuevo esquema de extorsión basado en el correo electrónico está circulando, apuntando a los propietarios de sitios web que sirven anuncios publicitarios a través del programa AdSense de Google.

En esta estafa, los estafadores demandan bitcoins a cambio de una promesa de no inundar los anuncios del editor con tanto tráfico de bots y basura que los sistemas antifraude automatizados de Google suspenden la cuenta de AdSense del usuario por tráfico sospechoso.

Un correo electrónico de extorsión redactado dirigido a los usuarios del programa AdSense de Google.

A principios de este mes, KrebsOnSecurity escuchó de un lector que mantiene varios sitios que reciben una buena cantidad de tráfico.

El mensaje que compartió este lector comenzó citando un correo electrónico automatizado que los sistemas de Google podrían enviar si detectan que su sitio busca beneficiarse de los clics automáticos.

El mensaje continúa:

“¡Muy pronto el aviso de advertencia de arriba aparecerá en el panel de su cuenta de AdSense, sin duda!

Esto sucederá debido al hecho de que estamos a punto de inundar su sitio con una gran cantidad de tráfico web generado por bots directos con una proporción de rebote del 100% y miles de IP en rotación, una pesadilla para todos los editores de AdSense.

La amenaza

Además, ajustaremos nuestros sofisticados bots para abrir, en un ciclo interminable con diferente duración de tiempo, cada banner de AdSense que se ejecute en su sitio”.

El mensaje continúa advirtiendo que si bien los ingresos publicitarios del sitio objetivo aumentarán brevemente, “los algoritmos de evaluación de tráfico de AdSense detectarán muy rápidamente un patrón de tráfico web tan fraudulento”.

“A continuación, se colocará un límite de publicación de anuncios en su cuenta de editor y todos los ingresos se reembolsarán a los anunciantes.

Esto significa que la principal fuente de ganancias para su sitio se suspenderá temporalmente.

AdSense tardará un tiempo, generalmente un mes, en levantar su prohibición de publicidad, pero si esto sucede, tendremos todos los recursos necesarios para volver a inundar su sitio con tráfico web de mala calidad que conducirá a una segunda prohibición de AdSense que podría ser ¡permanente!”

El mensaje exige u$s 5,000 en bitcoins para evitar el ataque

En esta estafa, es probable que los extorsionistas apuesten a que algunos editores vean que pagar es una alternativa más barata a que se evapore su principal fuente de ingresos publicitarios.

El lector que compartió este correo electrónico dijo que si bien consideraba que el mensaje podría ser una amenaza sin fundamento, una revisión de sus estadísticas recientes de tráfico de AdSense mostró que las detecciones en su “informe de tráfico no válido de AdSense” del mes pasado habían aumentado sustancialmente.

El lector, que pidió no ser identificado en esta historia, también señaló artículos sobre una represión reciente de AdSense en la que Google anunció que estaba mejorando sus defensas al mejorar los sistemas que identifican el tráfico potencialmente inválido o las actividades de alto riesgo antes de que se publiquen los anuncios.

Google define el tráfico no válido como “clics o impresiones generados por los editores que hacen clic en sus propios anuncios en vivo”, así como “herramientas de clic automatizadas o fuentes de tráfico”.

“Bastante preocupante, pensé que parece que este grupo solo dice que están planeando su ataque”, escribió el lector.

Google no responde

Google se negó a discutir la cuenta de este lector, diciendo que sus contratos impiden que la compañía haga comentarios públicos sobre el estado de un socio específico o las acciones de cumplimiento.

Pero en una declaración compartida con KrebsOnSecurity, la compañía dijo que el mensaje parece ser una amenaza clásica de sabotaje, en el que un actor intenta desencadenar una acción de cumplimiento contra un editor enviando tráfico no válido a su inventario.

“Escuchamos mucho sobre el potencial de sabotaje, es extremadamente raro en la práctica, y hemos construido algunas salvaguardas para evitar que el sabotaje tenga éxito”, explica el comunicado.

“Por ejemplo, tenemos mecanismos de detección para detectar de manera proactiva un posible sabotaje y tenerlo en cuenta en nuestros sistemas de aplicación”.

Google dijo que tiene amplias herramientas y procesos para proteger contra el tráfico no válido en todos sus productos, y que la mayoría del tráfico no válido se filtra de sus sistemas antes de que los anunciantes y editores se vean afectados.

“Tenemos un centro de ayuda en nuestro sitio web con consejos para los editores de AdSense sobre sabotaje”, continúa el comunicado.

“También ofrecemos un formulario para que los editores nos contacten si creen que son víctimas de sabotaje.

Alentamos a los editores a desconectarse de cualquier comunicación o acción adicional con las partes que indiquen que generarán tráfico no válido a sus propiedades web.

Si hay inquietudes sobre el tráfico no válido, deben comunicarnos eso y nuestro equipo de Calidad del tráfico de anuncios supervisará y evaluará sus cuentas según sea necesario”.

 

Por Marcelo Lozano – General Publisher IT Connect Latam