clickfraud botnetDos noticias con un mismo tema, The evolution of clickfraud: massive chinese Operation DormRing1 uncoveredBotnet caught red handed stealing from Google permiten hacerse una idea de la evolución de las actividades fraudulentas en la web. Inicialmente dedicadas al envío de mensajes de spam, las botnets parecen estar especializándose en negocios más rentables, fundamentalmente alquiler para ataques DDoS y para click fraud.

Los métodos son claros: crear redes que distribuyen los clics desde infinidad de direcciones IP diferentes sobre páginas creadas con publicidad pay-per-click de distintas redes o sobre páginas legítimas con publicidad de un competidor, o bien generar páginas falsas con resultados de búsquedas en las que se insertan anuncios manipulados. En cualquiera de los dos casos, los perdedores son los anunciantes, que ven como una parte de su presupuesto se desperdicia en clics de calidad nula completamente infructuosos, que jamás acaban desencadenando una venta.

Algunas redes de este tipo, como ClickBot, descubierta en el año 2006, estaban integradas en el momento de su desmantelamiento por más de cien mil máquinas, cada una de las cuales generaba un clic en un anuncio cada quince minutos. El problema tiene ya suficiente incidencia como para que existan ya empresas dedicadas a intentar reconocer pautas e indicios que permitan cualificar el tráfico que recibe la publicidad. Las tipologías son variadas: los llamados click fraud farmers utilizan redes en muchas ocasiones no automatizadas, procedentes de países con bajos niveles de renta, y que habitualmente simulan pautas legítimas de navegación que no se limitan al simple clic, sino que recorren algunas páginas de la web. Los esquemas piramidales desarrollan redes también con intervención humana, que ofrecen a los participantes pagos de un centavo por cada página en la que hagan clic y permanezcan unos treinta segundos, y cantidades proporcionales en función de los clics que generen las personas que cada uno ha introducido en la red. Un tercer esquema más sofisticado es el del lavado de dinero, en el que un intermediario se registra como participante en una red, genera páginas con contenido generalmente copiado de otros sitios en las que sitúan anuncios, y utilizan botnets para simular clics en ellos. En el escalón más elevado de la escala evolutiva tenemos los kits automatizados, que posibilitan el escalado del proceso: las páginas son creadas y rellenadas automáticamente, y las secuencias de clics se generan en pautas aleatorias para simular un tráfico normal, haciendo muy difícil la detección.

Para reconocer y caracterizar el click fraud, los anunciantes tienen que monitorizar de manera muy cuidadosa los cambios en las estadísticas de rendimiento de las campañas, chequear listas de direcciones IP para asignarlas con secuencias de conversión nulas, bloquear las fuentes de tráfico que ofrezcan prestaciones de conversión llamativamente bajas, geolocalizar el tráfico entrante conforme al mercado esperado, y tener especial cuidado con los términos con valor elevado, que suelen ser objetivos más habituales. El desarrollo de este tipo de esquemas supone un reto importante para las redes de publicidad y para los anunciantes, y nos da una idea del nivel de evolución de la economía de la atención, para igualarse con la convencional también, como no, en su nivel de actividad fraudulenta.