14.9: Motores de búsqueda, redes publicitarias y fraude

Última actualización
Guardar como PDF

Page ID: 60923

Anonymous
LibreTexts

\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

Objetivos de aprendizaje

Después de estudiar esta sección deberías poder hacer lo siguiente:

Ser capaz de identificar diversos tipos de fraude en línea, así como las técnicas y tecnologías utilizadas para perpetrar estos delitos.
Entender cómo las empresas pueden detectar, prevenir y procesar a los estafadores.

Hay mucho dinero por hacer en línea, y esto ha llamado la atención de los delincuentes y de los nefastos. Los estafadores en línea pueden intentar robarle a los anunciantes, dañar a sus rivales o, de otra manera, jugar deshonestamente con el sistema. Pero los malos tengan cuidado, tales intentos violan los acuerdos de términos de servicio y pueden llevar a la persecución y a la cárcel.

Estudiar el fraude relacionado con la publicidad ayuda a los especialistas en marketing, gerentes y tecnólogos a comprender las posibles vulnerabilidades, así como los métodos utilizados para combatirlas. Este proceso también construye habilidades de pensamiento crítico, valoración y evaluación de riesgos centradas en la tecnología.

Algunos de los tipos más comunes de fraude que se intentan en la publicidad en línea incluyen los siguientes:

Enriquecer el fraude de clics: cuando los operadores del sitio generan clics publicitarios fraudulentos para obtener ingresos de PPC.
Fraude de impresiones enriquecedor: cuando los operadores del sitio generan vistas de página falsas (y, por lo tanto, impresiones de anuncios) para aumentar las ganancias de CPM de su sitio.
Agotar el fraude de clics: hacer clic en los anuncios de un rival para agotar su presupuesto publicitario de PPC.
Agotar el fraude de impresiones: generar impresiones falsas para agotar el presupuesto publicitario de CPM de un rival.
Fraude de impresiones basado en rangos: en sitios donde la clasificación de los anuncios se basa en el rendimiento de los clics, los estafadores buscan repetidamente palabras clave vinculadas a anuncios rivales o acceden a páginas donde aparecen anuncios rivales. El objetivo es generar impresiones sin clics. Este proceso reduce el rango de rendimiento (puntaje de calidad) de los anuncios de un rival, posiblemente dejando caer anuncios de los resultados de clasificación, y permitiendo posteriormente a los estafadores ofertar menos por los espacios publicitarios que antes ocupaban los rivales.
Inhabilitar el fraude: intentar incriminar a un rival generando clics falsos o impresiones que parecen estar asociadas con el rival, con la esperanza de que este rival sea excluido de una red publicitaria o castigado en listados de motores de búsqueda.
Fraude de enlaces (también conocido como spamdexing o link farming), creando una serie de sitios web falsos, todos enlazando a una página, con la esperanza de aumentar los resultados de esa página en la búsqueda orgánica.
Relleno de palabras clave: empaquetar un sitio web con palabras clave no relacionadas (a veces ocultas en fuentes que son del mismo color que el fondo de un sitio web) con la esperanza de atraer a usuarios que normalmente no visitarían un sitio web, o atraer anuncios contextuales de mayor valor.

Cosas inquietantes, pero las firmas van tras los malos y han puesto a sus mejores geeks en el caso. Un fraude generalizado hundiría el ROI del anunciante y cráter el mercado de la publicidad en línea, por lo que Google y sus rivales están trabajando diligentemente para descubrir y procesar a los delincuentes.

Rompiendo a los malos

En la superficie, el enriquecimiento del fraude de clics parece el más fácil de explotar. Simplemente configura un sitio web, ejecuta anuncios PPC en la página y haz clic como loco. Cada clic debe sonar en la caja registradora de la red publicitaria, y una parte de esos fondos se transmitirá al propietario del sitio perpetrador, ¡ka ching! Pero recuerde, cada visitante es identificado por una dirección IP, por lo que muchos clics de una sola IP hacen que los malos sean fáciles de detectar.

Por lo que el crimen organizado intentó subir el listón, ejecutando las llamadas granjas de clics para difundir el fraude a través de decenas de direcciones IP. The Times of India descubrió uno de esos esfuerzos donde las amas de casa indias recibían hasta veinticinco centavos por cada clic publicitario realizado en sitios web gestionados por estafadores (Vidyasagar, 2004). Pero un número inusualmente grande de clics de las direcciones IP indias frustró estos esquemas también.

Luego, los estafadores pasaron a usar redes zombis —hordas de computadoras infiltradas subrepticiamente, vinculadas y controladas por software deshonrado (Mann, 2006). Para crear redes zombis (a veces llamadas redes de bots), los hackers explotan los agujeros de seguridad, propagan virus o utilizan las llamadas técnicas de phishing para engañar a los usuarios para que instalen software que permanezcan inactivos, esperando comandos desde una ubicación central. Luego, la máquina controladora envía tareas para cada zombi, instruyéndoles que visiten sitios Web y hagan clic en los anuncios de una manera que imita el tráfico real. Las redes de bots zombis pueden ser masivas. Las autoridades holandesas derribaron una vez a una banda que controlaba unos 1.5 millones de máquinas (Sanders, 2007; Daswani & Stoppleman, 2007).

Da miedo, pero aquí es donde entran en juego la escala, la pericia y la experiencia. Cuanta más actividad pueda monitorear una red publicitaria, mayores serán las posibilidades de que pueda descubrir patrones anómalos. ¿Tasas de clics más altas que los sitios comparables? Atrapados. ¿Demasiadas visitas a un sitio nuevo u oscuro? Atrapados. ¿Clics que no se ajustan a los patrones de surf estándar para la geografía, la hora y el día? Atrapados.

A veces el objetivo no es el robo, sino el sabotaje. El equipo de calidad del tráfico publicitario de Google retrocedió a través de patrones inusuales para descubrir un esfuerzo de protesta dirigido a firmas japonesas de tarjetas de crédito. Los clics en los anuncios finalmente se rastrearon hasta un bloguero incendiario que incitó a los lectores a buscar la palabra japonesa kiyashinku (que significa cobrar crédito o tarjetas de crédito), y a hacer clic en los anuncios de la firma de tarjetas de crédito que aparecen, agotando los presupuestos de marketing de búsqueda de la empresa. Sneaky, pero destapado y cerrado, sin perjudicar a los anunciantes (Jakobsson & Ramzan, 2008).

La empresa de búsqueda y el software de red publicitaria también pueden usar patrones de datos y otras señales para detectar la mayoría de los otros tipos de fraude, incluido el fraude de impresiones basado en rangos, el spamdexing y el relleno de palabras clave. Si bien muchos han intentado aumentar las apuestas con ataques cada vez más sofisticados, las grandes redes publicitarias han trabajado para igualarlos, aumentando sus capacidades de detección de anomalías en todo tipo de fraude (Jakobsson y Ramzan, 2008). Aquí vemos otra ventaja basada en datos y escala para Google. Dado que la firma sirve más resultados de búsqueda y anuncios que sus rivales, tiene muchísimo más información sobre la actividad en línea. Y si sabe más de lo que está sucediendo en línea que cualquier otra firma, es probable que sea el primero en cerrar a cualquiera que intente aprovechar el sistema.

Fraude de clics: ¿Qué tan malo es?

Las cuentas sobre la tasa real de fraude de clics varían ampliamente. Algunas firmas de terceros sostienen que casi uno de cada cinco clics es fraudulento (Hamner, 2009). Pero Google disputa rotundamente estos números que acaparan titulares, alegando que muchos de esos informes se basan en registros in situ que reflejan datos falsos de condiciones por las que Google no cobra (por ejemplo, contar dos veces con un doble clic o sumar el uso repetido del botón Atrás del navegador de una manera que parece múltiple se han producido clics). La firma también ofrece herramientas de monitoreo, análisis e informes que pueden descubrir este tipo de discrepancia mal percibida.

Google sostiene que todos los clics no válidos (errores y fraude) representan menos del 10 por ciento de todos los clics, que la gran mayoría de estos clics se filtran y que Google no cobra a los anunciantes por clics marcados como errores o sospechosos (Lafsky, 2008). De hecho, Google dice que su barra de proyección es tan alta y tan precisa que menos del 0.02 por ciento de los clics se clasifican de forma reactiva como inválidos y se acreditan a los anunciantes (Jakobsson & Ramzan, 2008).

Entonces, ¿quién tiene razón? Si bien es imposible identificar la intención detrás de cada clic, el mercado finalmente paga por el rendimiento. Y los anunciantes siguen acudiendo en masa a las redes publicitarias de PPC (y a Google en particular). Si bien eso no significa que las empresas puedan dejar de estar atentas, sí sugiere que para la mayoría de las empresas, Google parece tener el problema bajo control.

Claves para llevar

El fraude puede socavar el modelo de ingresos detrás de los motores de búsqueda, las redes publicitarias y la Internet basada en anuncios. También amenaza la competencia honesta entre rivales que se anuncian en línea.
Hay muchas formas de fraude en línea, incluido el fraude enriquecedor (destinado a cubrir los bolsillos de los perpetradores), agotar el fraude (destinado a desperdiciar los presupuestos publicitarios de los rivales), inhabilitar el fraude (destinado a enmarcar a los inocentes como estafadores) y métodos para reducir el rendimiento del ranking publicitario rival o ganar un ranking en los motores de búsqueda algoritmos.
Si bien los estafadores han ideado formas ingeniosas de explotar el sistema (incluyendo granjas de clics y ataques zombis), las direcciones IP y el monitoreo detallado del patrón de uso revelan cada vez más actividad falsa.
Las tasas de fraude son ampliamente disputadas. Sin embargo, es claro que si se permitiera que ocurriera un fraude generalizado, los anunciantes verían un menor ROI de los esfuerzos de anuncios en línea, y los modelos de negocio de Internet sufrirían. La continua fortaleza del mercado de la publicidad en línea sugiere que si bien el fraude puede ser imposible de detener por completo, la mayor parte del fraude está bajo control.

Preguntas y ejercicios

¿Por qué es difícil para una persona sin escrúpulos lograr un fraude de clics enriquecedor simplemente configurando un sitio Web, ejecutando anuncios de redes publicitarias y haciendo clic?
¿Por qué los hackers desarrollaron redes zombis? ¿Qué ventaja ofrecen a los delincuentes? ¿Cómo se detectan? ¿Por qué las redes publicitarias más grandes tienen una ventaja en la detección de fraude de clics?
¿Cómo puedes evitar que los zombis habiten tus computadoras? ¿Estás razonablemente seguro de que estás “libre de zombis”? ¿Por qué o por qué no?
¿Qué son el spamdexing y el relleno de palabras clave? ¿Qué riesgos corre un negocio legítimo si se involucra en estas prácticas y si son descubiertos por los motores de búsqueda? ¿Qué significaría esto para la carrera del mánager que pensó que podría jugar con el sistema?
¿Qué tipos de fraude se pueden intentar contra la publicidad de búsqueda? ¿Cuáles se perpetran a través de su red publicitaria?
¿Cuáles son las consecuencias si se permitiera que continuara el fraude de clics? ¿Esto en última instancia ayuda o perjudica a las empresas que dirigen redes publicitarias? ¿Por qué?