404bot es una sofisticada red de bots que utiliza avanzados sistemas de suplantación de dominios de soporte con los que ha conseguido robar 15 millones de dólares de las inversiones de anunciantes en publicidad digital.
Han sido los investigadores de Integral Ad Science (IAS) quienes han alertado sobre la amenaza de fraude digital llevada a cabo por 404bot. Para llevar a cabo sus ataques, este bot genera datos falsos en los navegadores y crea URLS para robar los desembolsos que realizan los anunciantes para sus campañas.
Para ello el bot está utilizando archivos Ads.txt, un documento que enumera todas las empresas autorizadas para vender publicidad 'online' en una página web. Además estos ataque están siendo efectivos gracias a que 404bot ha sido capaz de eludir la tecnología de prevención de estas páginas.
404bot lleva activo desde el 2018, y ha afectado a un buen número de dominios de soporte de diferentes tipos y alcances, pero siempre utilizando grandes listas de archivos Ads.txt. El modo de proceder es bastante similar al de 3eve y Hyphbot con la diferencia de que este es capaz de suplantar dominios a gran escala.
Este bot suplanta las URLs en el navegador, lo que hace que los datos procedentes de los navegadores sean falsos. Con el fin de ser más eficaz, 404bot utiliza URLs suplantadas difíciles de detectar por el ojo humano para que pasen desapercibidas, y además es capaz de eludir la tecnología de prevención.
IAS ha estimado que esta red de bots ha causado unas pérdidas para la industria de 15 millones de dólares, lo que supone un total de 1.500 anuncios de vídeo afectados en todo el mundo.