Telegram


















El fraude publicitario - spoofing de dominios

Fecha: 2023-10-09 18:50:44
Autor: Alex Rubio

El fraude publicitario - spoofing de dominios

El fraude publicitario, especialmente el "spoofing" de dominios, sigue siendo un problema significativo en la industria de la publicidad digital. A pesar de acciones destacadas como el desmantelamiento de Methbot, el "spoofing" de dominios persiste.

Ads.txt surge como una solución práctica y efectiva para combatir este tipo de fraude. Es una iniciativa del Interactive Advertising Bureau (IAB) que permite a los editores agregar un archivo de texto en el directorio raíz de su sitio web, enumerando a los vendedores autorizados para vender su inventario publicitario. Los compradores de medios pueden verificar esta lista antes de realizar una compra, asegurándose de que están comprando a un proveedor legítimo.

El problema radica en que los ciberdelincuentes pueden hacer que los navegadores mientan, enviando solicitudes de oferta falsas que parecen provenir de navegadores que visitan grandes editores. Estas solicitudes atraen ofertas reales y generan dinero real. Antes de Ads.txt, no había forma de verificar que un vendedor tuviera el derecho legítimo de vender el inventario de un sitio web determinado.

Sin embargo, Ads.txt no está exento de desafíos. Se han observado contramedidas por parte de estafadores, como manipular a los editores para que los incluyan como revendedores legítimos en sus archivos Ads.txt. Además, el concepto de Ads.txt aún necesita ser adaptado para la publicidad dentro de aplicaciones móviles, ya que estas no tienen un directorio raíz equivalente al de un sitio web.

En resumen, Ads.txt es una solución sencilla y elegante para un esquema de fraude publicitario complejo y lucrativo. Aunque hay margen de error, con una adopción del 100% por parte de la comunidad de ciberseguridad, es posible erradicar esta forma de ciberdelito.