15 de enero de 2010

El fraude de Adsense más elaborado del mundo

El sitio austríaco TrafficSolar está catalogado en diversas empresas de seguridad como uno de los más peligrosos del mundo. Te metes y sales con 20 gusanos mínimo. Sin embargo, tienen acuerdos exitosos con una red de afiliados que refiere a ellos su cuenta de Adsense e incluso comparte los beneficios. ¿Cuál es la idea?



Básicamente, TrafficSolar recibe tu cuenta Adsense ofreciéndote multiplicar el ingreso mensual a cambio de un porcentaje de las ganancias, y lo más sorprendente es que les resulta. A diferencia de otros sistemas para estafar a Google Adsense, basados en un ejército de monigotes haciendo click, acá el sistema es distinto y casi imposible de rastrear.

Sucede que los clicks en los avisos de adsense debieran (idealmente) conducir a una venta. Evidentemente no hay una correlación directa, pero si uno entre mil clicks genera una venta ya vale la pena avisar en Adsense. Con las redes de monigotes o software automatizados haciendo el llamado clickfraud, la proporción ventas/click es cero, lo cual es una de las claves para detectar la anomalía que lleva a la cancelación de las cuentas y el reintegro de la suma al anunciante.

Lo que hace TrafficSolar, en cambio, es difundir un sofisticado malware, a través de phishing, mail scam, scripting malicioso y controles activex que explotan vulnerabilidades del Explorer. Este malware se adueña de tu browser y duerme pacientemente hasta que visitas un sitio que le interesa. Supongamos que visitas Expedia y compras una estadía en un hotel. Cuando entraste al sitio, el malware se volvió intermediario y capturó tu transacción. Luego buscó entre los avisos de sus afiliados a ver si alguno llevaba a Expedia y le generó un click. Listo: para Expedia y Google, la compra que acabas de hacer se produjo gracias a Adsense, así vale la pena avisar.

Como verán, es algo muy sofisticado. La venta habría ocurrido de cualquier manera (la persona llegó al sitio directamente), pero dada la venta, el malware genera retroactivamente el click. Nadie puede quejarse, la relación ventas/clicks alcanza el 100% durante un momento, aunque de seguro el malware genera en realidad cientos de clicks para bajar la proporción a un rango normal y no llamar la atención.

Este fraude ha sido descrito por el profesor Ben Edelman de la Harvard Business School, y Google aún no ha tomado medidas. Es de esperar que se investigue el caso y, si se demuestra su existencia, se tomen medidas drásticas contra la fraudulenta empresa austríaca.
 

0 comentarios: