Burlar los esquemas de publicidad de las grandes tecnológicas no es una buena idea. Google ya ha mostrado en varias ocasiones que no permite ninguna actividad relacionada con clicks falsos, y Facebook va por el mismo camino.
Después de 2 años de investigación por parte del investigador de seguridad de Palo Alto Networks, Jeff White, GoDaddy, proveedor de alojamiento web y registrador de dominios, ha eliminado más de 15.000 subdominios que estaban siendo utilizados como parte de una operación de spam que atraía a los usuarios a páginas web que vendían productos falsos.
El modus operandi era casi siempre el mismo: los usuarios recibían un email que promocionaba un producto, y cuando hacían click, llegaban a uno de estos sitios web, subdominios creados sin el conocimiento del dueño del dominio principal.
Aspecto de algunas de las webs que vendían productos falsos
Cuando realizamos alguna compra o venta en Internet con otra persona, siempre corremos el riesgo de ser engañados. El producto real puede no ser igual al descrito, el pago del comprador puede no llegar a realizarse nunca, el producto comprado puede incluso no existir… la confianza es una variable siempre necesaria en estos portales, aunque un seguro y algunas herramientas extra siempre pueden ayudarnos a dormir más tranquilos.
Cada día se realizan miles de transacciones, dentro y fuera de Internet, que pueden considerarse fraudes, ataques fraudulentos que suelen ser denunciados a los bancos, empresas de tarjetas de crédito y otras plataformas, como Paypal.
Existen hoy muchos profesionales especializados en el análisis y detección de operaciones fraudulentas, y muchos sistemas informáticos que intentan prevenirlas bloqueando las transacciones antes de que ocurran, ese es el motivo por el que, cuando alguien roba nuestra tarjeta de crédito e intenta hacer un pago desde el otro lado del mundo, a menudo el pago no se realiza y recibimos una alerta de la empresa. Continúa leyendo «Inteligencia Artificial para detectar fraude en las transacciones»
Últimamente se está oyendo hablar mucho sobre las tácticas de los Correos Electrónicos Corporativos Comprometidos, o BEC (Business Email Compromise), un fraude que, según indican en Trendmicro, ya ha causado pérdidas de por lo menos 3.100 millones de dólares en más de 22.000 empresas de todo el mundo.
Twitch, la más importante plataforma de streaming de videojuegos en la que usuarios de todo el mundo transmiten sus partidas, incluye un programa de socios (Twitch Partners) que permite a un selecto grupo de dichos usuarios, elegidos por su popularidad y capacidad para enganchar a una audiencia, empezar a monetizar sus contenidos y ganar dinero hasta por suscripciones -en otras palabras, «vivir de jugar videojuegos»-.
Claro, es un magnífico negocio para quienes desarrollan sus comunidades y trabajan arduamente en sus emisiones para mantener dichas audiencias y hacer crecer sus números de forma natural. Pero, como «hecha la ley, hecha la trampa», no faltan los que intentan saltarse la parte del esfuerzo y generación de contenidos de calidad, en particular, a través de herramientas automatizadas como los bots, que les permiten inflar sus cifras de visualizadores, seguidores y usuarios chateando en sus emisiones. De esta manera pretenden agilizar la aceptación como Twitch Partners y la obtención de ingresos. Eso en el «mejor» de los casos pues en otras ocasiones se utilizan para dañar la reputación de otros usuarios. Continúa leyendo «Twitch va a emprender acciones legales en contra de los que venden bots para «inflar números»»
Desde el blog de Google llega información relacionada con la lucha que mantienen constantemente para evitar el fraude en su plataforma de anuncios.
Aunque un anuncio en adwords/adsense pueda parecer correcto, en realidad es posible que lleve a una página que engaña a usuarios, y esos son los anuncios más difíciles de detectar. En el artículo publicado hablan de un caso en el que el anunciante ofrecía inmuebles que en realidad no existían, por lo que, aunque el anuncio era correcto, el destino engañaba a usuarios, y eso es algo en lo que han trabajado bastante en los últimos años.
Han eliminado en 2014 7.000 anunciantes que divulgaban productos falsificados, la mitad que en 2013 y muchos menos que en 2012, cuando se eliminaron 82.000, demostrando que cada vez es más difícil burlar los sistemas de detección. Han eliminado anuncios que envían usuarios a sitios con malware (250.000 sitios solo en 2014). Han luchado activamente contra anuncios de pérdida de peso, principalmente contra los que muestran información falsa para engañar a los consumidores (en total, junto a otras empresas, se eliminaron 2,5 millones de anuncios de pérdida de peso y suplementos durante los últimos 18 meses).
spider.io es una compañía de Londres especializada en detectar el fraude en la publicidad online. Su objetivo principal es detectar cuándo hay un interés real a la hora de pulsar un anuncio y cuándo es una acción realizada por un robot o por un grupo de personas contratadas para tal fin, algo extremadamente importante para garantizar que lo que pagan los anunciantes se transforme en clientes reales (un tema que ya hemos tratado hace pocos días en el caso Facebook).
En el blog de Google hablan sobre la importancia de detectar el cada vez mayor fraude en este tipo de acción publicitaria. Aunque ya han invertido mucho en herramientas que garantizan, hasta cierto punto, que un click corresponde a un potencial cliente (el año pasado rechazaron millones de anuncios en sitios web por sospecha de actividad fraudulenta), quieren seguir aumentando los recursos en este sentido, motivo por el cual han comprado esta compañía que ha pasado los últimos 3 años desarrollando una operación a nivel mundial en la lucha contra el fraude.
No han especificado valores, pero sí el interés de incluir su tecnología de detección de fraude en los productos de anuncios de vídeo y de visualización.
Spider.io es una compañía de solo 7 personas, y en su web ya no hay ninguna información diferente a la mostrada en la captura superior.
Nueva compra de Google, aunque esta vez no son los 3.200 millones de dólares que gastó con Nest. Se trata de una compañía que, con tres años de vida y 9 millones acumulados en inversiones, ha estado luchando con éxito para hacer de Internet un lugar más seguro: impermium.com.
Comentan en su sitio que el objetivo es trabajar codo a codo con Google para evitar fraude y spam en sus aplicaciones, así como identificar registros falsos. En palabras de Mark Risher, CEO y cofundador:
Cuando fundamos Impermium hace tres años, nuestra misión era ayudar a liberar la web del spam, el fraude y el abuso. Cuando los sitios ganan en popularidad, los criminales y malhechores nunca están lejos, y Impermium ha trabajado duro para defender algunos de los sitios más grandes y de mayor crecimiento.
Al unirse a Google, nuestro equipo se fusionará con algunos de los mejores especialistas en delitos digitales en el mundo. Con nuestros talentos combinados seremos capaces de avanzar en nuestra misión y ayudar a hacer de Internet un lugar más seguro. Estamos muy entusiasmados con las posibilidades.
No se ha publicado la cantidad relacionada con esta adquisición, aunque por el tamaño de la empresa comprada imaginamos que no es de las mayores realizadas por la compañía.
Nuevamente los usuarios de Skype están en la mirada de los hackers, que esta vez han decidido colarse a través de mensajes de spam en las listas de contactos.
El protagonista del fraude es una variante del gusano Dorkbot, que se activa al hacer clic sobre los enlaces que contiene el spam enviado. Mensajes como “lol is that you?” o “Is this your new profile pic?» son los que intentan sembrar la curiosidad de los usuarios.
Uno de los objetivos de esta amenaza es crear botnets (dicho de manera simple, crear una red de equipos infectados), además de instalar una especie de ransomware, que bloquea todos nuestros datos y archivos, obligándonos a pagar una suma de dinero para recuperarlos.
No hay comentarios precisos de la cantidad de usuarios que ha afectado, pero es un alerta a tener en cuenta si nos aparecen mensajes similares o cualquier tipo de spam que puede ocasionarnos un gran dolor de cabeza.