IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

La botnet Bahama roba tráfico de Google y engaña a los anunciantes



La red zombi (botnet) Bahama, una compleja red de ordenadores infectados que está haciendo estragos entre los anunciantes al crear fraude con los clic, también está secuestrando tráfico web de Google, según los especialistas en la materia.

Como parte de su diseño, la red zombi Bahama no sólo convierte los PC normales en malhechores que diluyen la efectividad de las campañas publicitarias, sino que también modifica la manera en que estos PC localizan ciertas páginas web a través de prácticas malignas conocidas como envenenamiento DNS. En el caso de Google.com, las máquinas comprometidas hacen que sus usuarios acudan a una página falsa en Canadá que parece ser la verdadera página de inicio de Google e, incluso, muestra resultados de búsqueda. No está claro cómo el servidor canadiense obtiene estos resultados, pero es evidente que los resultados no son enlaces “orgánicos” directos a su destino, pero están disfrazados de publicidades de coste por clic (CPC) y redirigen el tráfico a otras redes publicitarias, algunas de las cuales pertenecen realmente a un timo y otras no.

Así, en algunas ocasiones, el clic lleva al usuario directamente a la página web del anunciante, mientras que en otras les lleva a otra parte, según explica el forense especialista en clic. Matt Graham. “En cualquier caso, los CPC se generan, los anunciantes pagan y se produce el fraude”, explica en su blog.

Como consecuencia, un usuario que intente obtener un resultado legítimo en una búsqueda en Google puede acabar, de manera inconsciente, involucrado en un timo y fraude de clics en el que la propia Google está perdiendo tráfico e ingresos publicitarios.

Google no es el único afectado. Como si fuera un Robin Hood, esta red zombi roba tráfico de grandes proveedores de CPC y lo redirige a través de jugadores más pequeños.

Este envenenamiento DNS y el fraude en los clic es una práctica cada vez más popular entre los delincuentes. Este tipo de fraude suele afectar a aquellos anunciantes que tienen en marcha campañas publicitarias del tipo CPC en motores de búsqueda y páginas web. Cuando una persona u ordenador hace clic en un anuncio CPC por error o con una mala intención, se considera un fraude. Sin embargo, si el proveedor de anuncios (ya sea Google, Yahoo, Microsoft u otro) no detecta el clic como fraudulento, sigue cobrando al anunciante por él.
Autor: Arantxa Herranz
Fecha: 09/10/2009
Votos: 0  
Más sobre:

Google

 

publicidad

 alertas botnet 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es