En una operación de fraude publicitario a gran escala descubierta recientemente, Scallywag ha estado utilizando plugins maliciosos de WordPress para monetizar sitios de piratería y acortadores de URLs, generando un asombroso volumen de solicitudes fraudulentas diarias.
La Máquina de Fraude: Cómo Funciona Scallywag
Descubierta por la firma de detección de bots y fraudes HUMAN, la operación Scallywag consistía en una red de 407 dominios que, en su punto máximo, alcanzaba 1.4 mil millones de solicitudes fraudulentas al día.
A través de cuatro plugins maliciosos creados para WordPress, los actores detrás de esta operación lograban monetizar sitios de baja calidad y con alto riesgo, como sitios de piratería.
Los plugins utilizados por Scallywag son:
– Soralink (2016)
– Yu Idea (2017)
– WPSafeLink (2020)
– Droplink (2022)
Estos plugins permiten a los cibercriminales generar ingresos mediante la redirección de usuarios a páginas de publicidad fraudulentas, todas ellas cargadas con anuncios que no solo son invasivos, sino que también generan impresiones falsas para los anunciantes.
El Impacto y Desmantelamiento de Scallywag
HUMAN detectó la actividad fraudulenta al analizar patrones de tráfico y el comportamiento sospechoso de los sitios que usaban los plugins.
Al bloquear las solicitudes publicitarias de Scallywag y colaborar con los proveedores de anuncios, la operación sufrió una disminución masiva de tráfico fraudulento, pasando de 1.4 mil millones de solicitudes diarias a casi cero.
Aunque a pesar de esta caída, los operadores de Scallywag siguen buscando maneras de evadir la detección y regresar a los beneficios económicos.
El Futuro de Scallywag y el Fraude Publicitario
Aunque Scallywag ha sido desmantelado parcialmente, la amenaza de fraude publicitario continúa siendo un problema significativo.
Los operadores detrás de esta operación seguramente seguirán adaptando sus técnicas, utilizando nuevos dominios y métodos de evasión para reestablecer sus fuentes de ingresos fraudulentos.