Un virus botnet está costando una fortuna en publicidad online a los grandes anunciantes
Un nuevo virus (siendo precisos, botnet) llamado Chamelon ha infectado 120.000 ordenadores Windows en Estados Unidos y los está utilizando para pulsar sobre anuncios de webs por medio de un navegador oculto al usuario – y con cada clic, los anunciantes pagan y las webs que muestran los anuncios, cobran.
Grandes compañías como BMW, Virgin o Bank of America pueden estar perdiendo en conjunto más de 6 millones de dólares al mes por anunciarse en una red de webs que están siendo objeto de los compulsivos clics artificiales de Chamaleon.
Además de reducir los beneficios de estas grandes compañías, Chamaleon está haciendo más ricos a los propietarios de las webs cuyos anuncios están siendo pulsados por este botnet. Chamaleon visita un pequeño conjunto de tan solo 202 webs y la web paidContent informa de que muchos de ests sitios son propiedad de una red de anuncios llamada Alphabird.
En un reciente informe de Adweek se indica que sólo 13 editores operan la red de 80 webs de Alphabird, y que estas webs tienen en común el 75 por ciento de su audiencia, a pesar de tratar sobre temas tan diferentes como moda y deportes. Una de estas webs es star-gossip.com, que reproducimos en la siguiente imagen.
La red muestra nada menos que 8.000 millones de anuncios cada mes. Dado que Chamaleon está focalizado expresamente en estas webs, Alphabird se está embolsando una buena cantidad de dinero, independientemente de que tenga – o no – algo que ver con el botnet. El Director de Operaciones de Alphabird ha negado el uso de bots para generar tráfico.
Chamaleon parece ser bastante sofisticado ya que genera clics siguiendo un patrón de navegación que imita el tráfico normal, lo que lo hace casi indistinguible de un ser humano. Según Spider.io, firma especializada en identificar tráficos anómalos en Internet, Chamaleon produce tasas de clics de 0,02% para los 202 sitios web que visita, lo cual es un porcentaje bastante habitual para anunciones online y, aunque parece muy bajo, seguramente está hecho a propósito para no levantar sospechas.
Sin embargo, dado que el bot sólo visita un número reducido de sitios web y sigue siempre un patrón de navegación similar (se identifica siempre como Internet Explorer 9 sobre Windows 7), el equipo de Spider.io ha sido capaz de identificar el bot y localizar los ordenadores que lo ejecutan.
Ahora bien, averiguar si el creador de Chamaleon es un hacker con ganas de fastidiar a las grandes empresas o una compañía de publicidad que quiere hacerse rica, será bastante más complicado.
Fuente: The Verge