La publicidad en vídeo, antes un refugio seguro en el espacio digital, ahora está bajo ataque por “malvertising”, lo que requiere acciones inmediatas de publishers, SSPs y plataformas de vídeo para asegurar sus stacks tecnológicos. Así lo indica un artículo de Admonsters, que explica que la publicidad en vídeo siempre ha sido un punto positivo para la industria: efectiva, rentable y libre de malware. Debido a que está libre de amenazas, los equipos de AdOps no necesitan dedicar mucho tiempo a buscar estafas. Lamentablemente, eso está cambiando rápidamente, señalan.

Una brecha de ScamClub en el canal de vídeo inyectó redirecciones maliciosas a través de etiquetas VAST y VPAID en el cuarto trimestre de 2023. Desde entonces, los ataques de malvertising en vídeo han proliferado y no muestran signos de que vayan a reducirse. En los próximos meses, se prevé un aumento en las redirecciones automáticas y maliciosas, por lo que los players de la industria deberían fortalecer sus stacks tecnológicos de vídeo de inmediato.

El caso de ScamClub fue el primer ataque de la industria contra los anuncios de vídeo. GeoEdge descubrió que había inyecciones de redirecciones maliciosas a través de etiquetas VAST, enviando a los usuarios a un sitio web malicioso independientemente de si veían el anuncio o cuánto tiempo lo veían.

Esencialmente, los estafadores realizan pruebas de huellas digitales tanto del lado del cliente como del server, buscando sistemas de detección de malware. Una vez que la información del cliente se envía y se verifica en el servidor malicioso, la respuesta de la solicitud POST incluye instrucciones que indican al dispositivo del usuario que navegue a un nuevo sitio web. Este código de redirecciones incluye varios métodos diferentes para iniciar el redirecciones forzadas. Esta estrategia de ataque diversificada aumenta las posibilidades de redirecciones exitosas, lo que dificulta a los proveedores de seguridad detectar e identificar el ataque.

Durante mucho tiempo, el vídeo ha sido considerado el canal más seguro en la publicidad digital. El alto coste del inventario ha disuadido a los estafadores de atacar el canal, concentrándose en la abundancia de unidades de anuncios de display de bajo coste más vulnerables. Como resultado, muchos publishers, SSPs e incluso plataformas de vídeo no han buscado malware mientras lo buscan activamente en su inventario web y móvil.

Pero investigaciones como la de GeoEdge expuso por primera vez la epidemia de malware en vídeo en julio de 2023. Como se puede ver en el gráfico, publicado por Admonsters, el número de casos ha crecido notablemente.

Decenas de SSPs afectados

Muchos SSPs se han visto afectados por los ataques maliciosos de VAST y VPAID de ScamClub. Lo mismo ocurre con las plataformas de vídeo, que han sido infectadas igualmente. Cualquier publisher que dependa de un SSP o plataforma de vídeo para llenar su inventario probablemente esté expuesto.

De hecho, los equipos de AdOps ahora están recibiendo quejas de publishers, quienes están recibiendo quejas a su vez de sus usuarios y equipos editoriales sobre anuncios sospechosos que aparecen en páginas de destino que parecen mensajes del sistema, instando a los usuarios a descargar actualizaciones de software falsas o software antivirus falsos que registran y transmiten su información bancaria o credenciales a los estafadores.

Aunque ya se ve un crecimiento exponencial en la versión del ataque de ScamClub, estamos al comienzo de la trayectoria de crecimiento. Por esta razón, se estima que las redirecciones automáticas en vídeo aumentarán dramáticamente en los próximos 12 meses.

Tiempo de fortalecer el stack tecnológico

Según el citado medio, es la hora de fortalecer el stack tecnológico de vídeo. Los publishers deben reconocer la importancia de monitorear y proteger su infraestructura tecnológica de vídeo, ya que ya no es segura.

Los SSPs deben comenzar a reevaluar su demanda de vídeo y reconocer la presencia de malvertising en el canal, lo que muchos esperan que aumente significativamente. Además, todo el segmento de plataformas de vídeo, que soporta reproductores de vídeo y que anteriormente permaneció intacto, ahora se enfrenta a nuevas amenazas.

Por otro lado, surge una pregunta sobre la CTV: ¿es seguro este canal? “Es poco probable que los consumidores hagan clic en anuncios, visiten páginas de destino y llenen formularios desde sus televisores inteligentes. Sin embargo, a medida que los códigos QR se vuelven comunes en la publicidad de CTV, introducirán nuevos riesgos, ya que los estafadores tendrán la oportunidad de redirigir al usuario que escanea ese código a través de un dispositivo móvil”, apunta el autor.

Debido a los múltiples mecanismos que bloquean los ataques de los proveedores de seguridad, se necesitan nuevos enfoques. No es suficiente monitorear las unidades de anuncios de vídeo en sí, sino toda la página web. Al monitorear toda la página, los equipos de seguridad pueden identificar, analizar y clasificar de inmediato las variantes de redirecciones de imitación y emergentes y bloquearlas proactivamente cada vez que aparezcan.

Para combatir esta creciente amenaza, es necesario que la industria se embarque en una nueva era de cooperación: al trabajar juntos, se pueden identificar y mitigar las amenazas de vídeo de manera más efectiva y compartir aprendizajes para fortalecer las defensas, como concluye el citado medio.