Integral Ad Science ha emitido la alerta de amenaza de fraude digital perpretado por una red de bots que está lucrándose de las inversiones de los anunciantes en publicidad digital. Este bot es capaz de generar datos falsos en los navegadores y crear URLs para robar los desembolsos que realizan los anunciantes para sus campañas. 404bot está utilizando archivos Ads.txt, aquellos que crean registros públicos de vendedores digitales autorizados y evitan tanto a los vendedores ilegítimos como que se produzcan ventas de inventario no autorizados, que no han sido auditados. Junto a esto, se ha detectado un gran nivel de sofisticación en el fraude digital, puesto que 404bot ha sido capaz de eludir buena parte de la sólida tecnología de prevención y de garantizar que las suplantaciones de URLs se encuentran fuera de sospecha y del radar de actividad delictiva.
404bot ha afectado a un buen número de dominios de soportes de diferente tipo y alcance. En muchos de ellos se ha descubierto un elemento común: las grandes listas de archivos Ads.txt. En los últimos años, en respuesta al incremento en el inventario de anuncios falsos, IAB puso en marcha la iniciativa Ads.txt, cuyo objetivo es mejorar la transparencia del inventario de publicidad digital. Su implementación por parte de los soportes ha supuesto un descenso drástico de los ciberdelincuentes. Sin embargo, la búsqueda constante de estos por descubrir grietas ha descubierto los mencionados archivos Ads.txt no auditados.
El modo de proceder de 404bot es similar al de 3eve y Hyphbot, con la diferencia de que es capaz de suplantar dominios (domain spoofing) a gran escala, donde las URLs se suplantan en el navegador, provocando así que los datos procedentes de los navegadores sean falsos. Para evitar las vulnerabilidades de bots anteriores, 404bot se aseguró de que las URLs suplantadas no fueran fácilmente detectables por el ojo humano consiguiendo que el bot permaneciera fuera del radar de delincuencia digital. El aviso 404bot se realiza con el objetivo de que otros proveedores del ecosistema digital puedan limpiar sus inventarios.
IAS ha estimado que 404bot es responsable, hasta el momento, de unas pérdidas para la industria de 15 millones de dólares. Un total de 1.500 anuncios de vídeo se han visto afectados.
