Combatre la "seu" de les operacions de frau de clic

Els nous esforços per portar a la justícia els ciberdelinqüents s’estan llegint més com a ficció dura que no pas amb el tipus de paper que empenta l’aplicació que sovint imaginem que s’aplica a la delinqüència de coll blanc. A principis de febrer de 2013, els agents de la llei, inclosos els mariscadors nord-americans, van entrar a les instal·lacions del servidor a Nova Jersey i Virgínia per confiscar el maquinari en una operació anomenada "Operació b58", que va ser iniciada com a resposta a una reclamació legal de les grans empreses de tecnologia Microsoft i Symantec. .

La denúncia judicial, presentada a Virgínia, identificava 18 "John Does" que es dedicava a un sistema mundial, de milions de dòlars, per beneficiar-se de la pirateria a gran quantitat d'ordinadors personals. De fet, els empleats de Microsoft i Symantec van anar al llarg del bust, com a part del que Microsoft demana una "acció legal i tècnica" per desorganitzar una operació coneguda com "botnet Bamital", on diversos operadors controlen sistemes globals que utilitzen programari maliciós. per segrestar els resultats de cerca dels usuaris. I és que, per descomptat, els principals motors de cerca i navegadors afectats inclouen els executats per Microsoft, Yahoo i Google.

Els aficionats a la televisió contemporània del crim als Estats Units podrien preguntar-se exactament per què els efectius de la llei estaven trucant a les portes amunt i avall de la costa est. Tot té a veure amb alguna cosa anomenada frau de clics, un tipus específic de pirateria virtual que permet a un nombre reduït de persones controlar tota l’activitat dels usuaris d’Internet, i pel que fa a les ramificacions empresarials, és un delicte bastant greu.

Què és el frau de clic?

L’explicació més senzilla del frau de clics és que els pirates informàtics redirigeixen els usuaris web a destinacions controlades i allunyats dels resultats orgànics que normalment es generarien amb la tecnologia dels motors de cerca. Tot i això, hi ha diverses maneres de fer aquest tipus de pirateria. Els operadors de frau de clics poden enganyar els motors de cerca a l'enviament dels usuaris al lloc equivocat, però una altra manera, possiblement més fàcil, d'aconseguir un frau de clic és infectar un ordinador amb un programari maliciós que funciona pel seu compte. Una part de la denúncia legal de Microsoft contra Bamital, presentada el 31 de gener de 2013, ofereix una representació visual de com els operadors de botnet canvien la configuració de DNS als equips mitjançant la instal·lació de programari maliciós, de manera que es creen botnets o grans xarxes de navegadors automàticament redirigits. Un nivell de comandament i control que consisteix en serveis d'allotjament comprats controla un nivell infectat d'ordinadors individuals.

Per a moltes persones, el frau de clic pot semblar una cosa relativament inofensiva, no una cosa per a la qual faríeu servir un grup de treball. En realitat, aquesta forma de pirateria està robant efectivament empreses a milions de dòlars i enganyant als consumidors de diverses maneres. Per exemple, la botnet Bamital sovint redirigia els usuaris des del lloc web que pretenien dirigir-se a un que servia programari maliciós, que incloïa programes de rastreig i espionatge perillosos. I, al fer-ho amb la plataforma publicitària que permet que bona part d’Internet sigui gratuïta per als usuaris, el frau de clics també afecta negativament les empreses que publiquen anuncis, així com les empreses que paguen l’espai publicitari. És per això que aquest tipus de ciberdelinqüència tan evitable es tanca en realitat.

Una publicació al bloc de Microsoft sobre el número mostra que la retirada de Bamital va ser la sisena vegada que la companyia ha participat en aquest tipus d'operacions. Altres exemples també mostren l’escala dels anells de frau de clic. Una història del InformationWeek de 2011, per exemple, detalla una acció de l'FBI que involucra l'aplicació de la llei estonia i holandesa i incursions en instal·lacions a Chicago i Nova York. En aquest cas, es calcula que una operació anomenada botnet DNS Changer ha retallat als seus operadors 14 milions de dòlars infectant més de mig milió d’ordinadors a Amèrica del 2007 al 2011. Les víctimes? Els anunciants que van perdre els clics, els negocis i els ingressos que haurien rebut no havien estat enviats a clients a cap altre lloc, així com els propis clients, els ordinadors dels quals estaven infectats amb programari maliciós, que essencialment els feien complicats de la estafa. (Llegiu sobre altres amenaces a les que s’enfronten els usuaris a Les 5 amenaces més esgarrifoses en tecnologia.)

Proveure els operadors de Botnet

Com és de suposar, qualsevol delicte que impliqui dirigents a països de tot el món pot ser difícil per a la policia i, si es tracta de respondre les respostes de la llei, hi ha algunes bones preguntes sobre la jurisdicció i el lloc. En el cas Bamital, la denúncia judicial de Microsoft especifica la base legal de les incursions als Estats Units, concretament a l'estat de Virgínia, explicant l'elecció del lloc al·legant que "els acusats … han utilitzat instrumentals situats a Virgínia i al districte oriental de Virgínia per dur a terme el actes queixats d’aquí mateix ”. El document legal també nomena ISPs que feien servir l'anell, que es troben a Virgínia, i mostra quants equips personals de l'estat van ser objectius d'infecció.

Un problema encara més esporàdic amb el frau de clics implica que les empreses cobrin a les empreses de tecnologia més gran amb normes de seguretat laxes al voltant dels resultats de màrqueting en línia, o fins i tot amb enganys en els seus acords contractuals de màrqueting. Un dels escenaris més destacats s’explica en un relat de la revista Forbes Magazine d’agost del 2012, on una companyia anomenada Limited Run va treure el tap a la seva campanya de Facebook a causa de la preocupació perquè molts dels clics generats podrien haver estat casos de frau de clics. A més d’aquest tipus de “problemes de confiança”, el gegant de les xarxes socials també s’ha enfrontat a plets, tot i que generalment costa als demandants afirmar que “hostes” o llocs en línia són legalment responsables dels resultats fraudulents. Altres empreses de grans tecnologies com Google s’han enfrontat a reptes similars. Com que es pot argumentar que aquestes empreses també es beneficien del frau de clics, tot es converteix en un tema molt enganxós.

Què poden fer les empreses i els consumidors?

En resposta a les queixes dels clients, Facebook ha detallat la utilització de tecnologies de verificació d’inici de sessió i verificació basades en membres com CAPTCHA, que poden generar alguns bots i també ha recomanat que les empreses segueixin el trànsit al voltant de les seves campanyes de màrqueting per determinar si fan clic en el frau. està passant. Per als consumidors, l’ajuda pot aparèixer en forma de redireccions addicionals al web. Per exemple, després que els servidors de Bamital fossin destruïts recentment, molts usuaris van trobar que els motors de cerca estaven "trencats", almenys quan hi accedien a través dels seus ordinadors infectats. En resposta, Microsoft i Symantec van establir un lloc de destinació que va dirigir els usuaris cap a eines per eliminar el programari maliciós que originalment va causar el problema. Un programari actualitzat de protecció antivirus i antivirus també pot ajudar a protegir els ordinadors dels usuaris contra la infecció de botnet.

Però hi ha altres maneres de gaudir dels clics en línia per esbrinar si s'estan enganyant. Un d'aquests casos, esmentat en el cas d'Execució limitada, consisteix en comprovar si es van generar clics individuals per part d'ordinadors amb JavaScript habilitat al navegador. Aquesta simple comprovació és el nucli de la queixa de la companyia contra Facebook. Segons Limitada Execució, només uns quants per cent dels clics autèntics haurien de procedir d’usuaris amb JavaScript desactivat. (A la queixa de Limited Run contra Facebook, s'al·legava que el 80 per cent dels resultats de Facebook eren de màquines amb discapacitat Javascript.)

Les opinions difereixen sobre si aquesta és una manera eficaç d’identificar el frau de clic perquè els usuaris autèntics també poden desactivar Javascript. Tot i així, aquest tipus d’analítica continua sent una eina molt útil per a les empreses que volen verificar els resultats de la seva campanya publicitària a casa.

Una nova era del crim

El resultat final del comportament de l'aplicació de la llei al voltant del frau de clic és que aquest tipus específic de ciberdelinqüència s'està notant. Les dades sobre el frau de clics s’han integrat en informes de negocis i diners, currículums universitaris i, per descomptat, reclamacions legals. També ha estat el responsable de molts èxits en els motors de cerca, ja que el lector mitjà intenta posar-se al dia en aquest tipus de delictes i com poden evitar que en facin part.

L’acció al voltant del frau de clics és un exemple real de com s’aborda el fenomen general de la ciberdelinqüència en una època en què les dades que suren a través de les xarxes virtuals mundials han esdevingut tan valuoses. Igual que qualsevol delicte, es tracta d’un joc de gats i ratolins entre els delinqüents i la llei. El crim pot ser virtual, però la persecució es juga al món real. I, tot i que, actualment, els càstigs per als autors del frau de clics són una mica difícils d’aconseguir, podeu apostar que l’elevada aposta d’aquest joc garantirà que les conseqüències siguin virtuals.