Krebs on Security publicó un artículo sobre nuevos correos electrónicos de extorsión y ransomware basados en AdSense enviados a editores de Google AdSense. Les dicen que si no pagan 5.000 dólares en bitcoins en un plazo de 72 horas, enviarán tráfico no válido al sitio, lo que eliminará los ingresos de AdSense que Google paga al editor.

Este es el correo electrónico que Krebs on Security publicó en su blog:

No creo que este tipo de correos electrónicos sean tan nuevos, pero parece que ahora forman parte de las noticias. Por supuesto, si recibes uno de estos mensajes, deberías enviarlo a Google. Por supuesto, no pagues el rescate. Esto es lo que dijeron cuando intentaron hablar con Google al respecto:

Google se negó a hablar de la cuenta del lector, alegando que sus contratos le impiden comentar públicamente el estado de un socio específico o de una acción de aplicación. Pero en un comunicado compartido con KrebsOnSecurity, la compañía dijo que el mensaje parece ser una amenaza de sabotaje clásico, en el que un actor intenta desencadenar una acción de aplicación contra un editor mediante el envío de tráfico no válido a su inventario.

"Oímos hablar mucho del potencial de sabotaje, en la práctica es extremadamente raro, y hemos puesto en marcha ciertas salvaguardas para evitar que el sabotaje tenga éxito", explica el comunicado. "Por ejemplo, hemos puesto en marcha mecanismos de detección para detectar proactivamente posibles sabotajes y dar cuenta de ellos en nuestros sistemas de aplicación".

Google ha declarado que dispone de amplias herramientas y procesos para proteger sus productos contra el tráfico no válido, y que la mayor parte de este tráfico se filtra de sus sistemas antes de que los anunciantes y editores se vean afectados.

"Tenemos un centro de ayuda en nuestro sitio web con consejos para los editores de AdSense sobre el sabotaje", continúa el comunicado. "También hay un formulario que ponemos a disposición de los editores para que se pongan en contacto con nosotros si creen que son víctimas de sabotaje. Animamos a los editores a desvincularse de cualquier otra comunicación o acción con partes que informen de que dirigirán tráfico no válido a sus propiedades web. Si les preocupa el tráfico no válido, deben hacérnoslo saber y nuestro equipo de Calidad del Tráfico Publicitario supervisará y evaluará sus cuentas según sea necesario."

En lo que respecta al ransomware de spam de enlaces, Google dice que puedes ignorarlo. Pero, ¿dispones de algunas herramientas para protegerte?

De todos modos, supongo que Google se está enterando de estos problemas ahora de una forma mucho mayor. Esperemos que se lo tomen en serio.

Debate en el foro WebmasterWorld.