Google y el FBI desmantelan la estafa de los hackers por hacer fraude en los banners publicitarios

Publicado el 29/11/2018

Conocido como 3ve, un esquema para generar clics falsos ha afectado a más de dos millones de dispositivos; tres de cada ocho hackers acusados ya están en la cárcel.

Un grupo de trabajo formado por el FBI, Google y varias empresas de seguridad digital cerró una gran red de operaciones fraudulentas en Internet que controlaban una red de bots infectada para hacer clic en anuncios falsos.

Según los informes, el grupo operó durante dos años y logró robar alrededor de 29 millones de dólares.

El esquema, conocido como 3ve  invadió alrededor de 1,7 millones de dispositivos, principalmente en los Estados Unidos, el Reino Unido, Canadá y Australia, convirtiendo a las IPs comprometidas en una red de bots, con el objetivo exclusivo de hacer clic en anuncios falsos y generar ingresos en grandes volúmenes. El grupo es responsable del malware de Boaxxe y Kovter, fue enviado a los usuarios a través de correos electrónicos falsos y otros ataques.

Según Google, la red 3ve comenzó en 2016 como una pequeña operación, pero pronto creció en escala y empleó técnicas sofisticadas para evitar ser arrastrada o bloqueada por algoritmos que buscan clics fraudulentos. Los hackers enviaban malware a los usuarios a través de correos electrónicos falsos, o anuncios mostrados en sitios como PornHub, dirigiendo a los visitantes a sitios falsos y alentándolos a instalar software aparentemente legítimo, como Adobe Flash Player y otros. En total, el monto desviado es de alrededor de 29 millones de dólares, lo que no es poco (el mercado de publicidad en Internet está valorado en alrededor de 250.000 millones de dólares).

Una vez infectado, el equipo era controlado para hacer clics diarios en una gran cantidad de anuncios falsos por día, generando ingresos para los estafadores. Según las estimaciones del Grupo de Trabajo, 3ve pudo recopilar unos 12.000 millones de clics al día. Además del fraude, 3ve representaba una importante amenaza para la seguridad y, dado el tamaño de sus operaciones, no podía ser ignorada durante mucho más tiempo.

En 2017, Google reunió a un equipo de 16 organizaciones, entre las que se encontraban empresas de seguridad, el FBI y el Departamento de Seguridad Nacional de los Estados Unidos, todas ellas dedicadas a poner fin a las operaciones de piratería informática de forma permanente. Según el gigante de la búsqueda, toda la acción consumió meses de investigación, análisis y estudio para que el procedimiento pudiera llevarse a cabo “rápida y definitivamente”, sin posibilidad de recuperación por parte del grupo. Una vez iniciada la operación, el grupo de trabajo tardó unas 18 horas en aniquilar las operaciones de 3ve, así como en identificar a ocho personas responsables de la red. Tres ya están en la cárcel, y el resto de los forajidos.

3ve no fue la primera de las estafas publicitarias en Internet, pero sin duda fue una de las de más rápido crecimiento y utilizó algunas de las tácticas más ingeniosas para salirse con la suya durante un tiempo considerable. sin embargo, su caída deja claro que las autoridades y las empresas de seguridad seguirán cerrando, por lo que este juego del gato y el ratón todavía está lejos de terminar.