martes, 13 de octubre de 2009

La botnet Bahama roba tráfico de Google y engaña a los anunciantes

La red zombi (botnet) Bahama, una compleja red de ordenadores infectados que está haciendo estragos entre los anunciantes al crear fraude con los clic, también está secuestrando tráfico web de Google, según los especialistas en la materia.

Como parte de su diseño, la red zombi Bahama no sólo convierte los PC normales en malhechores que diluyen la efectividad de las campañas publicitarias, sino que también modifica la manera en que estos PC localizan ciertas páginas web a través de prácticas malignas conocidas como envenenamiento DNS. En el caso de Google.com, las máquinas comprometidas hacen que sus usuarios acudan a una página falsa en Canadá que parece ser la verdadera página de inicio de Google e, incluso, muestra resultados de búsqueda. No está claro cómo el servidor canadiense obtiene estos resultados, pero es evidente que los resultados no son enlaces “orgánicos” directos a su destino, pero están disfrazados de publicidades de coste por clic (CPC) y redirigen el tráfico a otras redes publicitarias, algunas de las cuales pertenecen realmente a un timo y otras no.

Así, en algunas ocasiones, el clic lleva al usuario directamente a la página web del anunciante, mientras que en otras les lleva a otra parte, según explica el forense especialista en clic. Matt Graham. “En cualquier caso, los CPC se generan, los anunciantes pagan y se produce el fraude”, explica en su blog.

Como consecuencia, un usuario que intente obtener un resultado legítimo en una búsqueda en Google puede acabar, de manera inconsciente, involucrado en un timo y fraude de clics en el que la propia Google está perdiendo tráfico e ingresos publicitarios.

Google no es el único afectado. Como si fuera un Robin Hood, esta red zombi roba tráfico de grandes proveedores de CPC y lo redirige a través de jugadores más pequeños.

Este envenenamiento DNS y el fraude en los clic es una práctica cada vez más popular entre los delincuentes. Este tipo de fraude suele afectar a aquellos anunciantes que tienen en marcha campañas publicitarias del tipo CPC en motores de búsqueda y páginas web. Cuando una persona u ordenador hace clic en un anuncio CPC por error o con una mala intención, se considera un fraude. Sin embargo, si el proveedor de anuncios (ya sea Google, Yahoo, Microsoft u otro) no detecta el clic como fraudulento, sigue cobrando al anunciante por él.

No hay comentarios: