Operación «Carrusel»: cómo los estafadores ingeniosos se benefician de los anunciantes

Los investigadores han identificado dos redes fraudulentas que redirigen diariamente cientos de millones de anuncios en línea a ventanas emergentes en sitios web dudosos. En un informe del 30 de mayo, la empresa Human Security llamó a estas redes «Merry-Go-Round» u Operación «Carrusel» por su forma característica de mostrar anuncios cíclicamente en un número limitado de dominios.

En su punto máximo, «Carrusel» mostraba a los usuarios 782 millones de anuncios diariamente. Actualmente, la operación sigue funcionando, mostrando un promedio de 200 millones de anuncios por día, lo que da como resultado enormes ganancias para los estafadores y pérdidas similares para los anunciantes.

«La escala y la magnitud de esta operación son asombrosas», señala Will Gerbig, director de prevención del fraude en Human Security. «Para entender la escala: un usuario promedio ve alrededor de 5,000 anuncios al día [con el bloqueador de anuncios desactivado]. Así que 780 millones equivalen a la carga publicitaria diaria de 150,000 personas».

Las empresas publicitarias han perdido enormes sumas de dinero debido a este tipo de fraude desde el comienzo de la publicidad en línea. El mercado cerrado de compra de publicidad, donde los intermediarios automatizan el proceso de compra y venta de espacios en línea, crea una distancia entre el comprador y el vendedor, que es aprovechada por los estafadores.

«Carrusel» funciona de manera relativamente simple pero efectiva. Comienza con una superposición invisible en un sitio web con contenido pirateado o material para adultos. Cualquier clic redirige al usuario a una nueva pestaña con el contenido esperado, mientras que la ventana original se dirige a un dominio de «Carrusel» que muestra al usuario cientos de anuncios en segundo plano.

«Carrusel» utiliza varios métodos para evitar ser detectado. Por ejemplo, el primer dominio que ve el usuario incluye código HTML que prohíbe a los motores de búsqueda indexar el sitio y revisar los enlaces que contiene. Código JavaScript adicional restablece la información del referente para ocultar las conexiones entre los dominios de «Carrusel» y los sitios web que iniciaron el ciclo.

El mejor truco de Carousel es el camuflaje. Si un anunciante que sospecha que su socio ha cometido un fraude visita directamente uno de los dominios, verá una página sencilla e inofensiva. Y solo cuando se redirige desde ciertos sitios, al usuario se le muestra un verdadero «carrusel» con muchos anuncios en la página.

Detectar y detener operaciones como «Carrusel» es difícil. Afortunadamente, los anunciantes tienen una forma sencilla de evitar perder su presupuesto: no confiar la compra de publicidad a intermediarios.

«Es importante saber de quién se está comprando el espacio publicitario», aconseja Gerbig. «Cuanto más cercana sea la relación con los socios, menor será la probabilidad de caer en estafadores».

Afortunadamente, este tipo de operaciones no representan una amenaza para los usuarios finales. Solo los utilizan para obtener ganancias ilegales, lo cual, sin embargo, también contribuye a que los estafadores alcancen sus objetivos. Para no jugar a favor de los ciberdelincuentes, es esencial utilizar un bloqueador de anuncios en el navegador y no visitar sitios web dudosos.