Anuncio ofreciendo ‘infecciones para PCs libres de virus’ recibe cientos de clics

Por , el 21 mayo, 2007. Categoría(s): Educación/Opinión ✎ 14

adsense-trampa.JPG

El hecho de que 409 personas visitasen un anuncio que ofrecía infectar a los PCs libres de virus, demuestra que la gente hace clic sobre toda clase de cosas.

La gente usa el ratón indiscriminadamente. Esto es lo que evidenciaron las 409 personas que hicieron clic sobre un anuncio que ofrecía infectar equipos limpios de virus. El anuncio, gestionado por una persona que se identificó a si mismo como un profesional de la seguridad llamado Didier Stevens tenía el aspecto que mostramos a la derecha.

Stevens, que decía trabajar para la empresa Contraste Europe, una delegación de la consultoría informática The Contraste Group, ha estado rodando por la red en una campaña de Google Adwords durante seis meses y hasta la fecha ha recibido 409 clics. Steven ha realizado investigaciones similares en el pasado, como averiguar lo fácil que es terminar descargando algo no deseado cuando se realizan búsquedas con Google.

En un post dedicado a las campañas de descargas indeseadas, Stevens comenta que se le ocurrió la idea tras sacar un librillo de la biblioteca en el que explicaban lo sencillo y barato que es crear un anuncio.

“Se puede empezar con un par de euros al mes”, comentó. “Y eso me dio una idea: esto puede emplearse con fines maliciosos. Es un método sencillo de colocar un lugar de descargas no deseadas en la primera página de resultados de una búsqueda”.

Primero, Stevens compró el dominio “drive-by-download.info”, los dominios .info son conocidos por albergar malware, señala. Luego configuró un servidor para que mostrase el mensaje inocuo “Gracias por tu visita” y almacenase el log de la búsqueda.

Stevens quiere enfatizar que no se ha dañado ningún PC durante este experimento. La web del mensaje es benigna y nunca ha contenido malware u otra clase de scripts o código. Después comenzó la campaña con Google Adwords, empleando las combinaciones de palabras “drive-by download” junto al anuncio, que enlazaba con su web en drive-by-download.info.

Tras eso simplemente se sentó a esperar… durante 6 meses.

A lo largo de ese periodo su anuncio se mostró 259.723 veces y recibió 409 clics. Esto viene a significar un porcentaje en torno al 0,16%. El experimento le costó 23$, o 6 centavos por clic/máquina potencialmente infectada.

De las 409 personas que visitaron el anuncio, el 98% empleaba máquinas que ejecutaban Windows, según los datos almacenados en la user agent string, una cadena de texto que identifica al visitante de una página web en el servidor. Esta cadena incluye normalmente datos acerca del nombre de la aplicación, versión, sistema operativo del visitante e idioma.

Este es el desglose por navegadores de los 409 visitantes del anuncio:

IE 5.5 -> 1

IE 6.0 ->286

IE 7.0 ->48

Safari (419.3) ->1

Opera 9.01 ->1

Opera 9.10 ->1

Firefox 1.0 ->7

Firefox 1.5.0.7 -> 9

Firefox 1.5.0.8 -> 2

Firefox 1.5.0.9 -> 3

Firefox 2.0 -> 3

Firefox 2.0.0.1 -> 6

Firefox 2.0.0.2 -> 1

Firefox 2.0.0.3 -> 21

SeaMonkey 1.1 -> 2

AdsBot-Google -> 24

Total 416

Según Stevens, en sus logs existió una discrepancia de 7 hits con respecto los datos gestionados por Google. Según él, probablemente pudieron ser originados por bots, por lo que Google pudo haber decidido filtrarlos. Muy a menudo los bots incluyen información como una URL y/o un e-mail en la user agent string para que los webmasters puedan contactar con el operador del mismo.

Stevens dice que diseñó el anuncio para hacerlo parecer sospechoso, pero aún así no tuvo problema para que Google lo aceptase, y hasta la fecha no ha recibido ninguna queja. A pesar del número de visitas, cree que “no existe forma de conocer qué les motivó a hacer clic en mi anuncio. No les envié un test de inteligencia”.

La razón para realizar este experimento y para publicar los resultados es la de advertir del peligro que se puede correr si los distribuidores de malware deciden emplear masivamente esta táctica. A comienzos de este mismo mes, los populares almacenes de electrónica y objetos geek Tomshardware.com descubrieron un troyano alojado en Argentina y escondido en uno de sus banners publicitarios.

Stevens ha subido a Youtube este vídeo sobre su anuncio en Google.

Según él, su anuncio podría haber recogido mucho más tráfico si hubiese invertido más dinero en su campaña Adwords y si hubiese diseñado un anuncio más atractivo.

Visto en Hundreds Click on ‘Click Here to Get Infected’ Ad



14 Comentarios

  1. tambien puede ser en cierta medida significativo del porcentaje de fraude que hay en los clicks…

    Pero por otro lado, yo reconozco que habria hecho click.. por curiosidad..

  2. …también hubiese echo click, no sólo por curiosidad, sino porque definitivamente no estaría sentado en mi computadora.

    ¿no le pasaría lo mismo a otros usuarios?

  3. Yo lo habría picado por curiosidad.
    Y si me infecto, me hago famoso por ser el primer infectado en mi sistema operativo.
    También hay quien sabe muy poco inglés, y cuando ve «virus free» se piensa que és justo lo contrario.

  4. Yo no lo veo tan grave. Precisamente cualquier programador o creador de aplicaciones para USUARIOS sabe que estos últimos apenas leen. La norma básica es: nunca leeran tus mensajes.

    Si el anuncio incluye «download» en su primera linea, ya llama la atención. Si en la segunda pregunta «está tu ordenador libre de virus?», cualquier usuario que esté interesado en ver qué antivirus o herramienta de limpieza le ofrecen, dejará de leer el anuncio y hará click.

    La tercera línea es la menos leída.

    Estoy seguro de que si el anuncio hubiese sido así, los clicks habrían sido muchos menos.

    Get Your PC Infected
    Have a clean PC?
    Get it infected here!

    También hay que tener en cuenta que de 250.000 visitas, muchos clicks son por error. Personalmente, de 30 días al mes que navego, al menos uno de ellos hago click sin querer en algún banner (prisas por cerrar, clicar en otro sitio mientras carga, etc.). Si hacemos una estadística, seguro que de 250.000 usuarios, a un % le pasara lo mismo.

    En definitiva, una exageración de experimento que creo que no ha sido llevado a cabo de la mejor forma.

Deja un comentario para psykal Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.