MADRID, 18 (Portaltic/EP)
Un grupo de cibercriminales ha creado un nuevo tipo de campaña de extorsión que ataca a páginas web a través del uso de tráfico falso, que cuando es detectado por los mecanismos de publicidad de Google AdSense, hace que la página pierda sus ingresos por publicidad.
La campaña de extorsión se distribuye por correo electrónico, como ha advertido el investigador de ciberseguridad Brian Krebs, en mensajes en los que los criminales reclaman a los propietarios de las webs el pago de hasta 5.000 dólares en Bitcoins para recuperar sus ingresos por anuncios.
Para el ataque, los autores utilizan bots y tráfico web falso que dirigen al sitio web de la víctima e incrementan su tráfico, pero de manera que resulta evidente que es artificial, ya que presenta un cien por cien de tasa de rebote, es decir, que salen automáticamente de la web tras entrar.
Después, envían un correo electrónico de extorsión a los propietarios de la página en el que les advierten que Google AdSense, a través de sus mecanismos de detección del fraude, les alertará por el tráfico falso de la web y les retirará los ingresos por publicidad.
A cambio de cesar la campaña de bots, los atacantes exigen a la página el pago de una cantidad de dinero en Bitcoins, que puede llegar a los 5.000 dólares, de manera que sus ingresos publicitarios no resultarían afectados.
Según Krebs, los atacantes ya han utilizado esta campaña contra varias páginas y efectivamente han logrado tener impacto en el tráfico web y en los datos de AdSense.
Un portavoz de Google ha defendido en un comunicado enviado el investigador que "el potencial de sabotaje es extremadamente raro en la práctica". Asimismo, la compañía asegura que tiene "mecanismos de detección para tratar de forma proactiva los sabotajes".