Camu y economía sumergida: cómo el contenido pirata se monetiza a través de la publicidad

La empresa Human Security detectó un esquema masivo de monetización de contenido pirata a través de redes publicitarias. Los delincuentes que gestionan estos sitios colocan anuncios en páginas con contenido pirata para generar ingresos. Los visitantes de estos sitios se convierten en una fuente de tráfico que atrae a los anunciantes, quienes pagan a los propietarios de los sitios por mostrar la publicidad.

Sin embargo, la mayoría de los anunciantes y redes publicitarias no desean colocar sus anuncios junto a contenido pirata, por lo que los delincuentes se ven obligados a ocultar sus actividades.

Uno de los ejemplos más destacados de este esquema es la operación "Camu" (del portugués "camuflaje"). Este esquema, ubicado en Brasil, es un mecanismo para monetizar los ingresos del contenido pirata. El núcleo de la operación consiste en que los usuarios que desean acceder a películas y series piratas son redirigidos a un sitio especial, un dominio de "monetización". Al acceder directamente a estos dominios, los usuarios ven blogs inofensivos que no despiertan sospechas entre los anunciantes. Sin embargo, si el visitante llega al sitio a través de ciertos enlaces, se le muestra contenido pirata y una gran cantidad de anuncios.

Esquema de engaño

En su punto más álgido, Camu procesaba hasta 2,5 mil millones de solicitudes de anuncios por día en 132 dominios creados específicamente para este esquema. Para ponerlo en perspectiva, esta cifra es equivalente a la actividad diaria de solicitudes publicitarias en ciudades como Atlanta o Sacramento en los EE. UU. Los esfuerzos de los especialistas han llevado a que el volumen de solicitudes en los dominios relacionados con Camu se reduzca significativamente a 100 millones por día en los últimos 9 meses. La operación aún continúa, siendo el mayor esquema de camuflaje detectado hasta la fecha.

Una de las características clave de la operación Camu es la técnica de camuflaje de dominios. Cuando un usuario accede a un sitio con contenido pirata, se le asigna un token especial que pasa por varias etapas de redirección antes de llegar al sitio de destino. El token añade una cookie al navegador del usuario, y la presencia o ausencia de esta cookie permite al sistema determinar qué versión del sitio mostrar: con contenido pirata o un blog normal.

Con la cookie se muestra contenido pirata (arriba), y sin la cookie se muestra un blog común (abajo)

Los delincuentes también emplean métodos más sofisticados para engañar a las redes publicitarias, falsificando los datos de referencia, lo que hace que la conexión entre los sitios piratas y los dominios publicitarios sea menos evidente. En algunos casos, en lugar de redirigir a los usuarios a un sitio con contenido pirata, pueden ser redirigidos a sitios de phishing o páginas con malware.