Las botnets buscan negocios más rentables

clickfraud botnetDos noticias con un mismo tema, «The evolution of clickfraud: massive chinese Operation DormRing1 uncovered« y «Botnet caught red handed stealing from Google« permiten hacerse una idea de la evolución de las actividades fraudulentas en la web. Inicialmente dedicadas al envío de mensajes de spam, las botnets parecen estar especializándose en negocios más rentables, fundamentalmente alquiler para ataques DDoS y para click fraud.

Los métodos son claros: crear redes que distribuyen los clics desde infinidad de direcciones IP diferentes sobre páginas creadas con publicidad pay-per-click de distintas redes o sobre páginas legítimas con publicidad de un competidor, o bien generar páginas falsas con resultados de búsquedas en las que se insertan anuncios manipulados. En cualquiera de los dos casos, los perdedores son los anunciantes, que ven como una parte de su presupuesto se desperdicia en clics de calidad nula completamente infructuosos, que jamás acaban desencadenando una venta.

Algunas redes de este tipo, como ClickBot, descubierta en el año 2006, estaban integradas en el momento de su desmantelamiento por más de cien mil máquinas, cada una de las cuales generaba un clic en un anuncio cada quince minutos. El problema tiene ya suficiente incidencia como para que existan ya empresas dedicadas a intentar reconocer pautas e indicios que permitan cualificar el tráfico que recibe la publicidad. Las tipologías son variadas: los llamados click fraud farmers utilizan redes en muchas ocasiones no automatizadas, procedentes de países con bajos niveles de renta, y que habitualmente simulan pautas legítimas de navegación que no se limitan al simple clic, sino que recorren algunas páginas de la web. Los esquemas piramidales desarrollan redes también con intervención humana, que ofrecen a los participantes pagos de un centavo por cada página en la que hagan clic y permanezcan unos treinta segundos, y cantidades proporcionales en función de los clics que generen las personas que cada uno ha introducido en la red. Un tercer esquema más sofisticado es el del lavado de dinero, en el que un intermediario se registra como participante en una red, genera páginas con contenido generalmente copiado de otros sitios en las que sitúan anuncios, y utilizan botnets para simular clics en ellos. En el escalón más elevado de la escala evolutiva tenemos los kits automatizados, que posibilitan el escalado del proceso: las páginas son creadas y rellenadas automáticamente, y las secuencias de clics se generan en pautas aleatorias para simular un tráfico normal, haciendo muy difícil la detección.

Para reconocer y caracterizar el click fraud, los anunciantes tienen que monitorizar de manera muy cuidadosa los cambios en las estadísticas de rendimiento de las campañas, chequear listas de direcciones IP para asignarlas con secuencias de conversión nulas, bloquear las fuentes de tráfico que ofrezcan prestaciones de conversión llamativamente bajas, geolocalizar el tráfico entrante conforme al mercado esperado, y tener especial cuidado con los términos con valor elevado, que suelen ser objetivos más habituales. El desarrollo de este tipo de esquemas supone un reto importante para las redes de publicidad y para los anunciantes, y nos da una idea del nivel de evolución de la economía de la atención, para igualarse con la convencional también, como no, en su nivel de actividad fraudulenta.

7 comentarios

  • #001
    Guesmaster 1001101010011011101010110112 - 10 octubre 2009 - 03:52

    ¡uy! perdón por el 2 último de mi nick, se me escapó. Pero yendo al meollo del asunto de este articulo, no sólo las empresas anunciantes pierden, sino que los editores que publican Adsense también, pues sus cuentas pueden verse en peligro por esos clics fraudulentos, aunque no tengan nada que ver con ellos, evidentemente. En esta lucha contra los botnets estamos todos en la misma trinchera.

  • #002
    JFA - 10 octubre 2009 - 09:15

    Lo que está claro es que la métrica de la efectividad de la publicidad online aún está en pañales. Probablemente el futuro pase por tomar en consideración más variables que el nº de clicks, al fin y al cabo cada impresión cuenta como impacto a efectos de generar notoriedad de marca. Por otra parte, quizás en no demasiado sólo se computen los cliks que acaban en interacción con el usuario (ya sea solicitud de información o venta efectuada). En fin, quién sabe.

  • #003
    ruizdequerol - 10 octubre 2009 - 13:14

    Comentario a que este episodio … «nos da una idea del nivel de evolución de la economía de la atención, para igualarse con la convencional también, cómo no (acento añadido), en su nivel de actividad fraudulenta».

    Una comparación, pienso, poco afortunada. Quizá el anunciante en un periódico o en la tele no pueda precisar el retorno de su inversión. Pero ahí no hay fraude.

    De momento, lo que este episodio de botnet ilustra es una debilidad de la industria de publicidad en la red y de su modelo de negocio. Un fraude suplementario a los de la economía convencional.

    Es posible que, cuanto más se conozcan episodios como éste, más gente haya que se apunte a gritar «F**k the advertisers!!!». Y a actuar en consecuencia.

  • #004
    Marion - 10 octubre 2009 - 13:28

    En definitiva…. Esta la publicidad en internet… «acabada»?

    No es demasiada inversion en la «deteccion» de fraude, en comparacion con el poco beneficio que genera cada «click»?

    a mi modo de ver, es un tipo de publicidad que no fue rentable en el pasado, y que no lo sera en el futuro. Los usuarios cada vez disponen de mas herramientas para eliminar pop-ups, anuncios y banners. Y seamos serios (y sinceros)…. en cuantos de ellos hacemos click?

    Yo no se vosotros, pero en mis mas de 15 años en el mundillo, habre clickado en publicidad 20 o 30 veces… Ahora ya ni la veo gracias a No-Script, Ad-BlockPlus y similares.

    Y no creo ser un «bicho raro»…

  • #005
    elblogdelosmudos - 10 octubre 2009 - 16:23

    Per sé, ya estaba el tema complicado hace tiempo, esto no hará sino incrementar las necesidades de protección de las empresas,una selva y vorágine quizá más compleja que la del mundo real.El cuento de nunca acabar.Lo de Adsense… mejor me callo.
    Saludos

  • #006
    Sara - 11 octubre 2009 - 01:20

    Interesante información. Me trae a la memoria experiencias personales con el click fraud; como Publishers importantes donde los propios comerciales hacen clic tanto en campañas a CPM (por aquello de mostrar al anunciante un buen CTR) como, por supuesto, en campañas a CPC.
    Mi consejo a los anunciantes: evitar en la medida de lo posible el pago a CPM y CPC.

  • #007
    Ignacio Martinez - 11 octubre 2009 - 18:23

    Para los que nos dedicamos al apasionante mundo del posicionamiento SEO y SEM, y vemos que los resultados cada vez son más dificiles de conseguir en Google, ya no nos sorprende nada. Al anunciante habria que decirle que deje de pagar a Google enlaces patrocinados y se dedique a crear contenido relevante en las redes sociales para generar tráfico a su web. Lleva tiempo, pero es mas barato que pagar clicks basura.

Dejar un Comentario

Los comentarios están cerrados