La compañía Integral Ad Science (IAS) ha detectado una red de bots capaz de generar datos falsos en los navegadores y crear URLs para robar los desembolsos que realizan los anunciantes para sus campañas. La red, que ha afectado a un total de 1.500 anuncios de vídeo, ha estado utilizando los archivos Ads.txt, de ahí que la compañía advierta de la necesidad de actualizar este tipo de documentos.
Denominada 404bot, el modo de proceder del bot es similar a 3eve y Hyphbot, aunque a diferencia de éstos, consigue suplantar dominios en el navegador a gran escala y crear nuevas URLs, lo que provoca que los datos procedentes de tales dominios sean falsos. De igual modo, 404bot ha logrado que las URLs suplantadas pasaran desapercibidas por el ojo humano, quedando, por tanto, fuera del radar de delincuencia digital.
En todos los dominios afectados, la compañía ha detectado un elemento común: grandes listas de archivos Ads.txt – aquellos que crean registros públicos de vendedores digitales autorizados y evitan a vendedores ilegítimos y que se produzcan ventas de inventario no autorizados-.
Los archivos Ads.txt encontrados no estaban auditados y habían logrado superar, incluso, las medidas de seguridad incluidas en la iniciativa Ads.txt lanzada por la IAB para reducir el inventario de anuncios falsos. “Los soportes han hecho un excelente trabajo implementando Ads.txt, pero el proceder de este bot nos enseña que es crucial auditar y actualizar continuamente los archivos Ads.txt”, ha subrayado Evgeny Shmelkov, director de Threat Lab, división contra el fraude digital de IAS. Desde la compañía piden que el resto de proveedores del ecosistema digital limpien sus inventarios y afirman que continuarán trabajando con IAB Tech Lab para mejorar el archivo Ads.txt.
Esta red ha estado operativa desde 2018 y ha afectado a un total de 1.500 anuncios de vídeo. Según cálculos de la firma, 404bot podría haber sido responsable de unas pérdidas para la industria de 15 millones de dólares.
—
Más noticias sobre fraude digital: