Enorme aumento de anuncios de video fraudulentos en los últimos meses

Enorme aumento de anuncios de video fraudulentos en los últimos meses

La publicidad en video siempre ha desempeñado un papel significativo en la industria: efectiva, costosa y segura. Anteriormente, no representaba ninguna amenaza y requería un mínimo esfuerzo por parte de AdOps para su verificación. Sin embargo, la situación está cambiando rápidamente.

Recientemente, Yuval Shiboli, Director de Producto en GeoEdge, reportó un nuevo esquema de estafa llamado ScamClub que propaga redirecciones maliciosas a través de etiquetas VAST y VPAID. Desde entonces, estos ataques se han vuelto generalizados. Además, otros estafadores probablemente hayan notado el éxito de ScamClub, y pronto podemos esperar la aparición de imitadores. El gráfico a continuación muestra un enorme aumento en tales actividades. Los editores y SSPs deben prestar atención de inmediato y tomar las medidas adecuadas.

El grupo de ciberdelincuencia ScamClub utiliza etiquetas VAST para redirigir a los usuarios a sitios fraudulentos. ScamClub inserta scripts maliciosos en los elementos MediaFile en VAST, lo que les permite realizar redirecciones independientemente de si el usuario vio el anuncio. El impacto principal fue en dispositivos móviles en los EE.UU., afectando a una docena de SSP y DSP principales.

Cómo Funciona la Redirección Automática

Cómo Funciona la Redirección Automática

Si no has leído el primer artículo en AdMonsters, aquí tienes una breve descripción del esquema.

Los estafadores verifican las huellas digitales tanto del lado del cliente como del servidor para evitar ser detectados. Después de enviar información desde el cliente y su verificación por el servidor, una respuesta a la solicitud POST devuelve con instrucciones para que el dispositivo del usuario redirija al siguiente sitio. Este código de redirección incluye varios métodos para forzar la redirección. Tal estrategia de ataque diversificada aumenta las posibilidades de redirección exitosa y hace que sea más difícil para los sistemas de seguridad detectar e identificar el ataque.

Penetración de Estafadores en Anuncios de Video

Durante mucho tiempo, el video se consideró el canal más seguro en la publicidad digital. El alto costo del inventario disuadía a los estafadores de atacar este canal, y se centraban en bloques de anuncios más accesibles y vulnerables en la publicidad de display. Como resultado, muchos editores, SSP e incluso plataformas de video no verificaban los anuncios entrantes en busca de malware.

Sin embargo, es fundamental entender que los estafadores han comenzado a usar activamente los anuncios de video. La investigación de seguridad de GeoEdge identificó por primera vez la epidemia de malware en video en julio de 2023. Como se muestra en el gráfico a continuación, ahora ha aumentado significativamente el número de incidentes.

Crecimiento de Anuncios de Video Fraudulentos
AdMonsters

Los ataques maliciosos VAST y VPAID de ScamClub afectaron a muchos SSP, incluidos todos los principales actores de la industria. Las plataformas de video también experimentaron impactos similares por parte de los estafadores.

Los equipos de AdOps reciben cada vez más quejas de los editores que reciben comentarios negativos de sus usuarios y redacciones sobre anuncios fraudulentos. Estos anuncios aparecen como mensajes del sistema y ofrecen a los usuarios descargar actualizaciones de software falsas o programas antivirus que pueden registrar y transmitir su información bancaria o credenciales a los servidores de los estafadores.

Aunque ya es visible un aumento significativo, esto es solo el comienzo. En los próximos 12 meses, se puede esperar un aumento notable en las redirecciones fraudulentas en video.

¿Cómo combaten las plataformas de verificación de anuncios los anuncios maliciosos?

  • Escaneo de creatividades en tiempo real. Empresas como GeoEdge, Confiant y The Media Trust escanean creatividades publicitarias, incluidos videos, en tiempo real. Analizan cada elemento del anuncio para detectar scripts o redirecciones potencialmente maliciosos incrustados en etiquetas VAST y VPAID.
  • Verificación de huellas digitales. Estas plataformas utilizan tecnologías para verificar las huellas digitales del lado del cliente y del servidor. Esto ayuda a determinar si el anuncio intenta realizar acciones maliciosas, como redirecciones forzadas.
  • Emulación de la experiencia del usuario. Plataformas como DoubleVerify y IAS utilizan la emulación de interacciones de los usuarios para probar creatividades publicitarias. Esto incluye la simulación de clics e interacciones con el anuncio para detectar si redirige al usuario a sitios maliciosos.
  • Análisis y detección de patrones. Los sistemas de protección como Confiant utilizan análisis de big data y aprendizaje automático para identificar patrones característicos de anuncios maliciosos. Esto permite detectar y bloquear rápidamente nuevos tipos de ataques, incluidas las redirecciones.

Hora de Fortalecer la Protección

Hora de Fortalecer la Protección

Es hora de fortalecer el stack de tecnología de video. Los editores deben comprender la importancia de monitorear y proteger su infraestructura, ya que ya no es segura. Este cambio en los procesos diarios es crítico.

Los SSP deben comenzar a reevaluar las fuentes de anuncios para video, entendiendo que ya no pueden considerarlas seguras. Necesitan reconocer la presencia de anuncios maliciosos en este canal, que muchos creen que aumentará significativamente.

Y, por supuesto, no olvides CTV. ¿Qué tan seguro es? Es poco probable que los usuarios hagan clic en anuncios, visiten páginas maliciosas y completen formularios desde sus televisores inteligentes. Sin embargo, con la aparición de códigos QR en los anuncios de CTV, pueden surgir nuevos riesgos a medida que los estafadores obtienen la capacidad de redirigir a los usuarios que escanean el código desde sus dispositivos móviles.

Se Necesita un Nuevo Enfoque

Debido a numerosos mecanismos que bloquean el funcionamiento de los sistemas de seguridad, se requieren nuevos enfoques. Según nuestra experiencia, no es suficiente monitorear el anuncio de video en sí; es necesario monitorear la página en la que aparece. Al monitorear toda la página, los equipos de seguridad pueden identificar, analizar y clasificar rápidamente los anuncios fraudulentos y sus nuevas variantes, bloqueándolos proactivamente en cada aparición.

¿Qué Hacer?

Los Estafadores han Brechado las Defensas y Están Entrando

La publicidad en video ya no es segura y necesita una supervisión cuidadosa. Los estafadores han brechado las defensas y están entrando. Sin embargo, la industria no está indefensa. Para contrarrestar esta creciente amenaza, se requiere un nuevo nivel de cooperación dentro de la industria. Al trabajar juntos, podemos identificar y mitigar más eficazmente las amenazas de video, compartiendo conocimientos para fortalecer la protección colectiva.

Materiales Relacionados