Bloomberg.- WhiteOps, una compañía estadounidense de ciberseguridad, dice que ha descubierto la mayor estafa de publicidad online de la historia, operada desde Rusia y con ganancias entre US$ 2.6 millones y US$ 5.2 millones al día, hasta cuatro veces más que lo que genera el New York Times en publicidad.
El anuncio debería ser una advertencia para cualquier persona responsable del presupuesto de marketing online de una empresa: hay grandes probabilidades de que la publicidad de su producto nunca sea vista por un ser humano.
Hace poco llamó mucho la atención las operaciones desde un garaje en Macedonia que generaba noticias falsas sobre las elecciones en Estados Unidos para explotar la función AdSense de Google que permite a los propietarios de pequeños sitios obtener ingresos por publicidad.
Google empezó después a excluir los sitios de noticias falsas del programa AdSense. Pero el fraude que WhiteOps ha apodado como Methbot parece mucho más sofisticado.
Adquirió casi 600,000 direcciones IP, por un valor de US$ 4 millones, y realizó simulacros de sesiones de navegación haciéndose pasar por usuarios de internet humanos.
Los estafadores básicamente escribieron su propio navegador, en el que imitaban varias características “humanas”. Insertaron cookies supuestamente representando historias de surf y haciendo posible una publicidad “dirigida”.
Imitaron los clics y los movimientos del cursor, e interrumpieron y reiniciaron los anuncios de vídeo al azar, fingiendo que una persona real los estaba mirando. Para engañar el software antifraude, realizaron ingeniería inversa y proporcionaron comportamientos que el software encontraría creíbles.
Esta brillante fase de la operación relacionada con la demanda estuvo acompañada por un trabajo igualmente imaginativo en el lado de la oferta.
Los administradores de Methbot falsificaron miles de sitios web legítimos, fingiendo que eran, por ejemplo, cnn.com o facebook.com, y fingían publicar los anuncios de estos sitios web para que los robots los vieran.
Ese es un elemento crucial de la estafa: hacerse pasar por medios de comunicación de calidad permitió a Methbot cobrar tarifas más altas a los anunciantes por las impresiones de anuncios. La media de CPM de Methbot, o el costo por mil contactos con la audiencia, fue, según WhiteOps, de US$ 13, casi el doble que la de Facebook.
En pocas palabras, Methbot imitó toda la cadena de interacción de la publicidad online. Desde la venta de espacio publicitario en una página web hasta los movimientos de quienes veían los anuncios.
Esto fue posible debido a la forma en la que la industria de anuncios online está estructurada: en su mayoría las empresas que compran espacios de publicidad no tratan directamente con los sitios web que lo venden.
La llamada publicidad programática representa aproximadamente dos tercios del gasto publicitario digital estadounidense y cerca del 56% del gasto está destinado a anuncios de video online.
En la publicidad programática, los vendedores y compradores se conectan a un intercambio digital donde el espacio publicitario disponible se subasta instantáneamente.
Así es como Methbot logró vender anuncios en nombre de casi todos los sitios de medios de calidad en Estados Unidos, con unas altas tasas, sin ni siquiera molestarse en escribir historias de noticias falsas como esos aficionados macedonios.
La estafa sigue funcionando. Nadie, ni siquiera WhiteOps, sabe cómo derrotar el software. La empresa de seguridad, que dice que Methbot está “controlada por un solo grupo con sede en Rusia y que opera desde centros de datos de Estados Unidos y Holanda”, ha publicado una lista de las direcciones IP utilizadas para que los operadores de publicidad puedan bloquearlas.
Esto costará a los operadores Methbot tiempo y dinero para obtener nuevas direcciones y configurar nuevos servidores en centros de datos, haciéndose pasar por proveedores de internet en el hogar.
Pero no detendrá este gran esquema o las numerosas estafas más pequeñas que no generan millones de dólares al día, sino que simplemente secuestran las computadoras de los usuarios comunes y ejecutan falsos procesos de navegador en segundo plano en sus máquinas domésticas o de trabajo.
Para la industria de la publicidad online, el descubrimiento de Methbot es una razón para aumentar la seguridad, o al menos hablar de ella. WhiteOps probablemente obtendrá nuevos clientes e ingresos adicionales de los ya existentes.
Eso, sin embargo, no resolverá un problema fundamental. Pocas personas quieren ver anuncios. Alrededor del 26% de los usuarios de computadoras de sobremesa y el 15% de los usuarios de móviles recurren a software para bloquear anuncios.
Y sin embargo, se siguen dedicando presupuestos masivos a producirlos y venderlos, y grandes compañías, como Google y Facebook, por no hablar de la mayoría de la industria de los medios de comunicación, estarían muertos sin estos presupuestos.
Es por eso que los estándares de visibilidad, que determinan que un usuario ha visto un anuncio, son ridículamente negligentes. Un video, por ejemplo, se considera visto si al menos el 50% de sus píxeles estaban visibles en una pestaña de exploración enfocada durante al menos dos segundos consecutivos y no necesariamente tiene que ser los primeros del clip.
Estos criterios se cumplen técnicamente en una gran variedad de situaciones en las que un usuario humano ni siquiera ve lo que parpadea en la pantalla. El dinero cambia de manos, pero no hay una impresión real, no hay contacto real.
Incluso bajo estas normas, no hay suficientes ojos para consumir todo el espacio de anuncios disponibles o incluso todo el espacio publicitario vendido. La industria necesita robots para sobrevivir y seguir creciendo.
Esa es, en parte, la razón por la que Facebook, por ejemplo, sólo finge luchar contra cuentas falsas y anónimas. Lo sé porque decenas de miles de ellos me “siguen”, y otros nuevos se añaden a ese número todos los días.
La Asociación de Anunciantes Nacionales, en colaboración con WhiteOps, predijo este año se perderían US$ 7,200 millones a nivel mundial debido al fraude de la publicidad online. Eso representa aproximadamente el 10% de la inversión publicitaria digital prevista en Estados Unidos.
Un número conveniente que no deslegitima a toda la industria, pero es lo suficientemente alarmante como para preocupar a quienes gestionan los presupuesto y a los medios de comunicación.
Sería más correcto decir que el mercado de la publicidad digital tal como está configurado ahora propicia el fraude, y sería mucho menos lucrativo sin fraude. Una operación como Methbot simplemente se aprovecha de ese modelo sin pagar un centavo a los propietarios de espacio para colocar anuncios.
Los modelos de negocios basados en anuncios en el sector digital están protegidos por el consenso silencioso de los compradores y vendedores de anuncios a que los seres humanos y sus reacciones a la publicidad les importan poco. Es un fundamento inestable.
Las empresas, especialmente los equipos de los medios de comunicación, harían bien en desarrollar otras fuentes de ingresos, como suscripciones, en lugar de depender de los ingresos de anuncios que nadie ve nunca.