Los estafadores infectaron casi un millón de dispositivos móviles con software que imitaba las aplicaciones de transmisión de TV y recolectaron ingresos de anunciantes desprevenidos, según la compañía de ciberseguridad Human Security Inc., exponiendo vulnerabilidades en un rincón de rápido crecimiento del mercado de la publicidad digital.
Los estafadores falsificaron un promedio de 650 millones de oportunidades de colocación de anuncios al día en intercambios de anuncios en línea, robando dólares publicitarios destinados a aplicaciones de transmisión disponibles en plataformas populares de transmisión de TV administradas por Roku. C ª.,
AÑO -1,74%
Amazon.com C ª.,
AMZN -1,11%
Apple Inc. y Alphabet Inc.’s
GOOG -0,38%
Google, dijo Human Security.
Los investigadores describieron la operación de fraude como sofisticada, pero dijeron que podría verse obstaculizada si los reproductores de anuncios digitales siguieran estrictamente las pautas de la industria para rastrear los orígenes del tráfico e implementaran ciertas características de seguridad. Human Security no proporcionó una estimación de cuánto dinero recaudaron los estafadores.
Roku dijo que el esquema no afectó a los anunciantes que compraron anuncios de Roku directamente. “Roku está comprometido con la lucha contra el fraude publicitario en todas sus formas y con el desarrollo de prácticas líderes para mantenerse a la vanguardia del fraude a nivel mundial”, dijo Willard Simmons, vicepresidente de gestión de productos de Roku.
Un portavoz de Google dijo que la empresa cuenta con sofisticadas defensas para proteger sus sistemas publicitarios contra el fraude y emite créditos o reembolsos cuando es necesario.
Los representantes de Amazon y Apple declinaron hacer comentarios.
La llamada industria de la televisión conectada, las aplicaciones de transmisión y las plataformas que las distribuyen, ha estado creciendo rápidamente y generará 13.400 millones de dólares en gastos publicitarios en 2021, según la firma de investigación eMarketer. Los altos precios del sector (el espacio publicitario suele rondar los 25 dólares por cada mil impresiones, en comparación con unos pocos dólares de los anuncios gráficos estáticos) lo convierten en un objetivo atractivo para los estafadores.
“Las empresas de medición y seguridad simplemente jugarán al whack-a-mole, siempre y cuando la industria no se haya actualizado a mejores defensas”, dijo Michael McNally, científico en jefe de Seguridad Humana.
El fraude ha plagado a la industria de la publicidad digital desde sus inicios. La mayoría de las compras de anuncios en línea se realizan a través de intercambios y no directamente de los vendedores. Los compradores pujan por el inventario disponible, generalmente se dirigen a ciertos tipos de público, y los intermediarios los hacen coincidir con los vendedores. El espacio publicitario en la industria de la televisión conectada a menudo se compra de esta manera. McNally dijo que a medida que crece la industria de la publicidad en streaming, las salvaguardias de seguridad no van a la par.
“Los compradores, en principio, tienen el poder aquí”, dijo. “Ellos son los que financian el ecosistema en línea”.
Los investigadores identificaron a la compañía detrás de las aplicaciones que facilitaron el fraude como TopTop Media, una subsidiaria de M51 Group, con sede en Tel Aviv. Ni TopTop Media ni los ejecutivos de M51 respondieron a las solicitudes de comentarios.
En la supuesta estafa, los usuarios descargaron lo que parecían aplicaciones legítimas en dispositivos Android (juegos o linternas digitales, por ejemplo) y no sabían que las aplicaciones contenían código para perpetrar un fraude publicitario, dijo Human Security. TopTop Media creó 29 aplicaciones de este tipo, según Human Security. Google, el fabricante del sistema operativo Android para teléfonos, dijo que eliminó las aplicaciones después de ser notificado del supuesto plan.
Las aplicaciones TopTop enviaron señales silenciosamente a los intercambios de anuncios digitales pretendiendo ser unas 6.000 aplicaciones en los sistemas operativos populares de transmisión de TV. Los estafadores engañaron a los anunciantes, que creían que estaban comprando espacio en aplicaciones reales, dijeron los investigadores.
Human Security apodó el esquema “Pareto”, en honor al principio económico del mismo nombre, que sostiene que un pequeño número de actores, o en este caso, aplicaciones, podrían causar una gran cantidad de daño.
McNally dijo que los esquemas futuros podrían evitarse si los dispositivos de transmisión reales, y el espacio publicitario vendido en ellos, tuvieran identificadores que todas las partes interesadas de la industria pudieran reconocer. Google, Roku y las principales empresas de tecnología publicitaria han dicho que participan en debates de la industria para mejorar la seguridad de la televisión conectada.
Escribir a Patience Haggin en [email protected] y Jeff Horwitz en [email protected]
Copyright © 2020 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
.