Oracle destapa StreamScam, el mayor fraude publicitario en CTV

Oracle destapa StreamScam, el mayor fraude publicitario en CTV

Con StreamScam, se calcula que los anunciantes podrían haber perdido más de 14,5 millones de dólares de inversión publicitaria.

La firma de tecnología Oracle ha detectado la operación de fraude publicitario más grande descubierta hasta ahora en televisión conectada (CTV). Conocida como StreamScam, se estima que haya supuesto para los anunciantes afectados, pérdidas de inversión publicitaria superiores a los 14,5 millones de dólares. 

Según la compañía, los ciberdelincuentes detrás de StreamScam aprovecharon las vulnerabilidades de la Inserción Publicitaria del Lado del Servidor (SSAI) – la tecnología que combina el contenido y los anuncios en un única emisión de vídeo y que permite su reproducción sin retraso en los dispositivos finales, como Roku, Apple TV o FireTV- para enviar a agencias y anunciantes impresiones de anuncio sin haber realmente servido las creatividades. 

De acuerdo con Oracle, se trata del ataque de fraude publicitario en CTV más grande de la historia. El más grave, hasta ahora,   había sido el de Icebucket, que afectó a dos millones de direcciones IP, 300 aplicaciones y 1.000 dispositivos CTV

Así, se calcula que en más de 28,8 millones de direcciones domésticas de IP no se han mostrado los anuncios, incluyendo además a 3.600 aplicaciones y 3.400 modelos de dispositivos CTV. De ahí que, de acuerdo con Oracle, resulte el ataque de fraude publicitario en CTV más grande de la historia, ya que el más alto hasta ahora había sido el de Icebucket, que afectó a dos millones de direcciones IP, 300 aplicaciones y 1.000 dispositivos CTV. 

La compañía ha detectado el engaño utilizando su tecnología Oracle Moat, que cuenta el número de impresiones publicitarias que insertan los servidores SSAI en las reproducciones de vídeo, así como el número de impresiones publicitarias que se reproducen en realidad en los dispositivos de los usuarios. 

Falsificaron direcciones domésticas de IP, IDs de aplicaciones e IDs de dispositivos en las mediciones para simular que los anuncios se habían emitido en estos medios, cuando no era así

Con esta tecnología, la compañía detectó, en concreto, cómo los creadores de StreamScam habían construido una red de servidores que enviaban impresiones de anuncio a Moat y a los anunciantes sin haber enviado en realidad esa publicidad y vídeo a los usuarios. Falsificaron direcciones domésticas de IP, IDs de aplicaciones e IDs de dispositivos en las mediciones para simular que los anuncios se habían emitido en estos medios, cuando no era así. 

Según ha explicado Mark Kopera, director de producto de Oracle Moat, los canales con un alto potencial de crecimiento como el CTV resultan también nuevas oportunidades para el fraude publicitario y el robo. De ahí que “sea crítico que los anunciantes trabajen con partners de confianza que tengan conocimiento, experiencia y escala para identificar y bloquear a estas nuevas amenazas”. 

La inversión publicitaria en televisión conectada ha crecido en los últimos años de forma acusada, debido a los cambios de consumo del usuario, que pasa de una televisión lineal a una bajo demanda y en múltiples dispositivos. Según datos de eMarketer, en Estados Unidos, la inversión en este canal alcanzará los 8.100 millones de dólares a cierre de este año, y se espera que crezca hasta los 11.360 millones en 2021