Tabla de contenido:
- ¿Qué es el fraude de clics?
- Acabando con los operadores de botnets
- ¿Qué pueden hacer las empresas y los consumidores?
- Una nueva era del crimen
Los nuevos esfuerzos para llevar a los cibercriminales ante la justicia se parecen más a la ficción dura que al tipo de papel que impulsa la aplicación de la ley que a menudo imaginamos que se aplica al crimen de cuello blanco. A principios de febrero de 2013, los funcionarios encargados de hacer cumplir la ley, incluidos los alguaciles de EE. UU., Ingresaron a las instalaciones del servidor en Nueva Jersey y Virginia para confiscar el hardware en una acción llamada "Operación b58", que se inició como respuesta a un reclamo legal de las grandes compañías tecnológicas Microsoft y Symantec .
La demanda legal, presentada en Virginia, identificó a 18 "John Does" que se cree que participan en un plan mundial de un millón de dólares para beneficiarse de la piratería de grandes cantidades de computadoras personales. De hecho, los empleados de Microsoft y Symantec siguieron la redada, como parte de lo que Microsoft llama una "acción legal y técnica" para interrumpir una operación conocida como "botnet Bamital", donde varios operadores controlan sistemas globales que usan malware secuestrar los resultados de búsqueda de los usuarios. Y eso, por supuesto, afectó a los principales motores de búsqueda y navegadores, incluidos los administrados por Microsoft, Yahoo y Google.
Los fanáticos de la televisión criminal estadounidense contemporánea podrían preguntarse exactamente por qué la policía llamaba a las puertas de la costa este, después de todo, no hay cadáveres. Todo tiene que ver con algo llamado fraude de clics, un tipo específico de piratería virtual que permite que un pequeño número de personas controle una gran cantidad de actividad de los usuarios de Internet, y en términos de sus ramificaciones comerciales, es un delito bastante grave.
¿Qué es el fraude de clics?
La explicación más simple del fraude de clics es que los piratas informáticos redirigen a los usuarios de la Web a destinos controlados y lejos de los resultados orgánicos que normalmente generarían la tecnología de los motores de búsqueda. Sin embargo, hay varias formas de hacer este tipo de piratería. Los operadores de fraude de clics pueden engañar a los motores de búsqueda para que envíen a los usuarios al lugar equivocado, pero otra forma, potencialmente más fácil, de lograr el fraude de clics es infectar una PC con un malware que hace el trabajo por sí solo. Parte de la queja legal de Microsoft contra Bamital, presentada el 31 de enero de 2013, ofrece una descripción visual de cómo los operadores de botnets cambian la configuración de DNS en las computadoras a través de la instalación de malware, creando así botnets o grandes redes de navegadores redirigidos automáticamente. Un nivel de comando y control que consiste en servicios de alojamiento comprados controla un nivel infectado de computadoras individuales.
Para muchas personas, el fraude de clics puede parecer algo relativamente inofensivo, no algo para lo que traerían un grupo de trabajo. En realidad, esta forma de piratería está robando a las empresas millones de dólares y engañando a los consumidores de varias maneras. Por ejemplo, la botnet Bamital a menudo redirige a los usuarios desde el sitio web al que pretenden ir a uno que sirve malware, que incluye software de rastreo y espionaje peligroso. Y, al utilizar la plataforma de publicidad que permite que gran parte de Internet sea gratuita para los usuarios, el fraude de clics también afecta negativamente a las empresas que ofrecen anuncios, así como a las empresas que pagan por el espacio publicitario. Es por eso que este tipo de esquivo delito cibernético en realidad se está cerrando.
Una publicación de blog de Microsoft sobre el tema muestra que la eliminación de Bamital fue la sexta vez que la compañía ha estado involucrada en este tipo de operaciones. Otros ejemplos también muestran la escala de los anillos de fraude de clics. Una historia de InformationWeek de 2011, por ejemplo, detalla una acción del FBI que involucra a la policía estonia y holandesa, y redadas en instalaciones en Chicago y Nueva York. En este caso, se estimó que una operación llamada red de bots DNS Changer le había dado a sus operadores $ 14 millones al infectar más de medio millón de computadoras en Estados Unidos entre 2007 y 2011. ¿Las víctimas? Los anunciantes que perdieron los clics, los negocios y los ingresos que habrían recibido si los clientes no hubieran sido enviados a otro lugar, así como a los propios clientes, cuyas computadoras estaban infectadas con malware que esencialmente los hizo cómplices de la estafa. (Lea sobre otras amenazas que enfrentan los usuarios en Las 5 amenazas más aterradoras en la tecnología).
Acabando con los operadores de botnets
Como era de esperar, cualquier delito que involucre a líderes en países de todo el mundo puede ser difícil de controlar, y al observar las respuestas de las fuerzas del orden público, hay algunas buenas preguntas sobre la jurisdicción y el lugar. En el caso de Bamital, la queja legal de Microsoft especifica la base legal para las redadas de los EE. UU., Específicamente en el estado de Virginia, explicando la elección del lugar al afirmar que "los acusados … han utilizado instrumentos ubicados en Virginia y el Distrito Este de Virginia para llevar a cabo actos denunciados en este documento ". El documento legal también nombra a los ISP utilizados por el anillo, que se encuentran en Virginia, y muestra cuántas computadoras personales en el estado fueron blanco de infección.
Un problema aún más espinoso con el fraude de clics implica que las empresas cobran a las compañías tecnológicas más grandes estándares de seguridad laxos en torno a los resultados de marketing en línea, o incluso con el engaño en sus acuerdos de marketing contractuales. Uno de los escenarios de más alto perfil se describe en una historia de la revista Forbes de agosto de 2012, donde una compañía llamada Limited Run desconectó su campaña de Facebook debido a la preocupación de que muchos de los clics generados podrían haber sido casos de fraude de clics. Además de este tipo de "problemas de confianza", el gigante de las redes sociales también se ha enfrentado a demandas, aunque en general es difícil para los demandantes afirmar que los "anfitriones" o lugares en línea son legalmente responsables de los resultados fraudulentos. Otras grandes empresas tecnológicas como Google se han enfrentado a desafíos similares. Debido a que se podría argumentar que estas empresas también se benefician del fraude de clics, todo se convierte en un problema muy difícil.
¿Qué pueden hacer las empresas y los consumidores?
En su respuesta a las quejas de los clientes, Facebook ha detallado el uso de los inicios de sesión basados en miembros y las tecnologías de verificación como CAPTCHA, que pueden frustrar algunos bots, y también ha recomendado que las compañías supervisen de cerca el tráfico alrededor de sus campañas de marketing para determinar si el fraude de clics está pasando. Para los consumidores, la ayuda puede venir en forma de redireccionamientos adicionales en la Web. Por ejemplo, después de que los servidores de Bamital fueron desactivados recientemente, muchos usuarios descubrieron que sus motores de búsqueda estaban "averiados", al menos cuando se accedía a ellos a través de sus computadoras infectadas. En respuesta, Microsoft y Symantec pusieron un sitio de destino enrutando a los usuarios hacia herramientas para eliminar el malware que originalmente causó el problema. El software actualizado de protección contra virus y malware también puede ayudar a proteger las computadoras de los usuarios de la infección de botnet.
Pero hay otras formas en que aquellos que pagan y se benefician de los clics en línea pueden verificar si están siendo engañados. Uno de estos, mencionado en el caso de la ejecución limitada, implica verificar si los clics individuales fueron generados por computadoras que tienen JavaScript habilitado en sus navegadores. Este simple control es el núcleo de la queja de la compañía contra Facebook. Según Limited Run, solo un pequeño porcentaje de clics auténticos debe provenir de usuarios con JavaScript deshabilitado. (En la queja de Limited Run contra Facebook, se alegó que el 80 por ciento de los resultados de Facebook provenían de máquinas con JavaScript deshabilitado).
Las opiniones difieren sobre si esta es una forma efectiva de identificar el fraude de clics porque los usuarios auténticos también pueden deshabilitar Javascript. Aún así, este tipo de análisis sigue siendo una herramienta muy útil para las empresas que desean verificar los resultados de su campaña publicitaria internamente.
Una nueva era del crimen
El resultado final del comportamiento de las fuerzas del orden público en relación con el fraude de clics es que este tipo específico de delito cibernético se está notando. Los datos sobre fraude de clics se han incorporado a informes comerciales y de dinero, planes de estudio universitarios y, por supuesto, reclamos legales. También ha sido responsable de muchos éxitos en los motores de búsqueda, ya que el lector promedio trata de actualizarse sobre este tipo de delito, y cómo puede evitar ser parte de él.
La acción en torno al fraude de clics es un ejemplo real de cómo se está abordando el fenómeno general del delito cibernético en una era en la que los datos que flotan a través de redes virtuales globales se han vuelto tan valiosos. Y al igual que cualquier crimen, este involucra un juego de gato y ratón entre criminales y la ley. El crimen puede ser virtual, pero la persecución se desarrolla en el mundo real. Y aunque el castigo para los perpetradores de fraude de clics es actualmente un poco difícil de precisar, puedes apostar a que las altas apuestas de este juego asegurarán que las consecuencias sean todo menos virtuales.