Los hackers están llevando su juego a un nuevo nivel. Según reveló Google en su Informe de Seguridad de los Anuncios 2024, se ha detectado una técnica cada vez más sofisticada: algunos sitios fraudulentos son capaces de identificar cuándo están siendo revisados por los sistemas automatizados de Google, y en ese momento, muestran una versión “limpia” e inofensiva del contenido. Sin embargo, cuando un usuario real accede, el sitio despliega su verdadera cara: una página diseñada para engañar, robar datos o distribuir malware.
Este hallazgo refleja un salto importante en la evolución de los fraudes online. Ya no se trata simplemente de anuncios falsos o páginas clonadas. Ahora hablamos de plataformas maliciosas que detectan y esquivan activamente los mecanismos de seguridad, aprovechando vacíos en los procesos de revisión automatizada. Como respuesta, Google ha reforzado su red de señales y ha potenciado el uso de inteligencia artificial para mantenerse un paso adelante.
“Hemos visto casos sofisticados donde intentan identificar qué direcciones IP pertenecen a Google, y cuando detectan que es una IP nuestra, muestran una versión ‘limpia’ del sitio. Pero al resto del público le muestran una versión fraudulenta”, explicó Alex Rodríguez, director general de Seguridad de Anuncios en Google, durante la presentación del informe.
Durante 2024, Google se enfrentó a un verdadero mar de anuncios maliciosos. Solo en ese año, bloqueó o eliminó 5.1 mil millones de anuncios, restringió otros 9.1 mil millones y cerró 39.2 millones de cuentas publicitarias, muchas de ellas antes de que pudieran siquiera mostrar un anuncio. Estas cifras son tres veces mayores que en años anteriores, y no es casualidad: Google decidió ponerse más agresivo, con un enfoque mucho más preventivo, apoyado en inteligencia artificial.
Aun así, como reconoció Víctor Rodríguez, uno de los voceros de Google, el panorama no es nada fácil. Las técnicas de fraude evolucionan rápido, y una de las más preocupantes hoy es el cloaking. ¿Qué es eso? Básicamente, los estafadores hacen que sus sitios web cambien según quién los visite.
“Si detectan que quien entra al sitio es Google, le muestran una versión bonita, inofensiva. Pero si eres tú, desde tu casa, te enseñan otra versión totalmente distinta, diseñada para robarte información o engañarte”, explicó Rodríguez.
Por motivos de seguridad, Google no compartió todos los detalles técnicos de cómo detectan estos engaños. Pero sí dejaron claro que usan una red bastante robusta de señales, donde combinan IA generativa, reportes de los propios usuarios y colaboración con organizaciones como la Global Anti-Scam Alliance (GASA) para frenar este tipo de campañas antes de que siquiera lleguen al público.
Podría interesarte leer: Estafa en Google Ads: Anuncios Maliciosos Roban Credenciales y 2FA
El fraude digital no se quedó solo en el terreno comercial. Durante 2024, Google también tuvo que enfrentar intentos de manipulación política y mediática a través de su plataforma publicitaria. Según su informe, eliminaron 10.7 millones de anuncios políticos que provenían de cuentas sin verificar, y además verificaron a casi 9 mil nuevos anunciantes electorales para asegurarse de que estuvieran jugando limpio. Pero eso no fue lo más preocupante.
Uno de los focos más delicados del año fue el uso de inteligencia artificial para suplantar identidades. Se detectaron campañas que usaban voces generadas por IA, imágenes falsas y videos manipulados para hacerse pasar por figuras públicas, desde celebridades hasta políticos. Como resultado, más de 700 mil cuentas fueron suspendidas por intentar promocionar productos o ideas usando estos contenidos falsificados.
“Los actores maliciosos también tienen acceso a herramientas de IA. Por eso, en Google estamos usando nuestros modelos más avanzados para adelantarnos a sus movimientos antes de que siquiera lancen sus campañas”, explicó Víctor Rodríguez.
La ofensiva de Google no se quedó solo en los anuncios. También puso la lupa sobre los editores de contenido, es decir, los sitios web donde se muestran esos anuncios. Solo en el último año, se intervinieron anuncios en más de 1.3 mil millones de páginas que violaban sus políticas, y más de 220 mil sitios completos recibieron sanciones.
¿Las razones? De todo un poco: contenido sexual explícito, software malicioso, promesas falsas de dinero fácil, promoción de armas, apuestas ilegales, e incluso suplantación de identidad. Google está claramente cerrando el cerco y exigiendo más responsabilidad a quienes publican o monetizan contenido en la red.
El informe no deja espacio para dudas: la batalla entre las grandes plataformas y los estafadores digitales ya no es solo de clics y anuncios, es una especie de guerra de ingeniería. Mientras Google sigue afinando sus sistemas predictivos con inteligencia artificial, los delincuentes hacen lo suyo: mejoran sus métodos para parecer inofensivos, camuflarse y pasar desapercibidos entre los filtros.
Google cierra el informe con una idea contundente: el futuro de la seguridad en línea va a depender de qué tan rápido se puedan detectar las amenazas, incluso antes de que los usuarios lleguen a verlas.
“Queremos una publicidad digital sana, basada en la confianza y la transparencia”, aseguró Rodríguez. “Y para lograrlo, tenemos que evolucionar nuestras tecnologías y nuestras reglas todos los días”.