Ciertos delincuentes han elaborado una arquitectura "técnicamente compleja" de webs falsas y plataformas de streaming de vídeo, que estafaron a los usuarios de Google Ads y ganaron al menos 1,2 millones de dólares al mes, durante más de un año.
Así lo afirma un nuevo informe de los investigadores de ciberseguridad Malwarebytes y Deepsee. Ambos analizaron recientemente una operación ilegal de streaming de vídeo y descubrieron una forma compleja y creativa con la que los autores se "ganaban el pan".
Bautizaron la operación como DeepStreamer. En ella, un sitio web llamado mikerin cargaba anuncios "en lo más hondo del contenido" de otro sitio web llamado moviesjoy.
Anuncios escondidos a la vista de todos
Moviesjoy era el sitio web de streaming que ofrecía a sus visitantes películas y series de televisión en alta definición gratuitas con "absolutamente cero anuncios" en el sitio. "Una vez que se pulsa el botón de reproducción, se puede empezar a ver inmediatamente, sin interrupciones", afirma el sitio.
Sin embargo, los anuncios estaban ahí, sólo que incrustados y ocultos. Lo que los investigadores habían descubierto era un truco por el cual los anuncios de "sitios web aparentemente normales" se cargaban en el sitio de la película, pero no se mostraban en ninguna parte. Los investigadores descubrieron que las auténticas páginas web estaban incrustadas y ocultas en la página a través de iFrames, mientras que los usuarios que veían el vídeo desconocían por completo su existencia.
En total, se cargaban cuatro anuncios de Google por página. La página se recargaba de vez en cuando, con nuevos anuncios.
Sin embargo, los usuarios y visitantes de la web ilegal no son los estafados. Son los usuarios de Google Ads, los que pagan a Google por mostrar sus anuncios a audiencias relevantes, los que no están recibiendo lo que han comprado con su dinero. Aunque se podría argumentar que los piratas se esforzaron demasiado y podrían haber mostrado simplemente los anuncios a sus visitantes, los investigadores afirman que Google probablemente no lo permitiría.
Además, "no hay forma de que los anunciantes legítimos (es decir, los que pagarían más) aceptaran tráfico procedente de un sitio que ofrece películas pirateadas", concluyen.
