Aunque los anuncios falsos con BV han estado en el radar durante varios años, los estafadores continúan pasando desapercibidos. También en el sitio web de La mañana eso sucedió recientemente. ¿Cómo es eso posible? ¿Y por qué es tan difícil erradicar esa práctica?
El logotipo de 2BE, un nombre de canal que no se utiliza desde 2016, probablemente debería haber sonado. Al igual que la extraña construcción de la palabra en el título: ‘la historia de consecuencias devastadoras’. Pero el clic se produjo rápidamente y ¿quién no querría saber qué «anuncio» del presentador de noticias de VTM, Stef Wauters, significó el final de su carrera? Probablemente no seas el primero en caer en la trampa.
El mensaje falso anterior pudo verse en los últimos días en el sitio web de La mañana, a través de una ventana publicitaria de Google Ads. Un clic más y estará en un entorno de artículo recreado. las ultimas noticias. Un enlace más te pedirán tu número de móvil, si quieres hacerte rico rápidamente como Stef Wauters, y no mucho después alguien te llamará para sacarte el dinero del bolsillo – por supuesto no lo dicen literalmente , así de inteligentes son.
El llamado «cebo de celebridades» es algo que ocurre todos los días a través de Facebook y Google. Hoy en día son sólo unos pocos clics desde una imagen sensacional -y muy mal retocada- de la cantante Natalia hasta llegar a la plataforma Immediate Bitwave, que promete beneficios de «850 a 2.100 euros al día». Olivier Goudet, conocido como CEO de AB InBev, es supuestamente un gran admirador. Pequeña nota al margen: Goudet ha estado alejado de la empresa desde 2019 y no era director ejecutivo, sino presidente de la junta.
En el pasado, los nombres de Karen Damen, Philippe Geubels, Ann Lemmens y Gert Verhulst, entre otros, también se utilizaron para cometer fraude. Que un anuncio tan falso ahora consiga abusar de dos marcas (La mañana y HLN) y un cartel muy conocido (Stef Wauters) de la misma gran empresa (DPG Media) es especialmente doloroso. ¿Cómo pueden estos anuncios falsos seguir pasando desapercibidos?
“De hecho, sigue girando en torno al mismo método de falsificación”, afirma Dieter Tinel de Outkept, una plataforma que intenta concienciar a las organizaciones a través del phishing ético. Los anuncios falsos se distribuyen a través de cuentas legítimas que han sido pirateadas y compradas a través de la web oscura y los usuarios son dirigidos a un nombre de dominio que a menudo solo está en línea durante unos días.
Durante la pandemia, los anuncios falsos alcanzaron su punto máximo y los delincuentes se vieron obligados a operar principalmente en línea. En 2021 se denunciaron al FPS Economía 773 anuncios fraudulentos, cinco veces más que en 2020. La cantidad captada se multiplicó por cuatro hasta alcanzar los 8,6 millones de euros. En 2022 y 2023, la cifra volvió a descender, hasta 530 y 419 denuncias respectivamente, lo que representa aproximadamente 4 millones de euros en daños al año.
Según Tinel, Google y Facebook están haciendo bastante para detener esta fábrica de publicidad fraudulenta, incluso mediante modelos de autoaprendizaje que identifican a los estafadores. Google dijo que eliminaría 5.200 millones de anuncios en 2022, más del doble que cinco años antes. También se suspendieron 6,7 millones de cuentas de anunciantes. “Pero a veces un intervalo de unos pocos días es suficiente para atrapar a varias personas”, afirma Tinel. Después comienza de nuevo el juego del gato y el ratón.
Detrás de los anuncios hay una maraña de intermediarios. Para atraer a las personas a sus plataformas, los estafadores contratan empresas de marketing, que a su vez utilizan títeres que crean mensajes falsos y eligen a personajes famosos. Por lo tanto, es difícil para las autoridades oficiales rastrear quién mueve los hilos.
Según el hacker ético Inti De Ceukelaire (Intigriti), existen diversas técnicas que utilizan los delincuentes para engañar a los sistemas con los que trabajan Facebook o Google. Utilizando una técnica llamada ‘encubrimiento’, se aseguran de que el sistema vea una página de destino diferente a la de las víctimas potenciales. «O la página se ajustará después de que se haya aprobado el anuncio enviado».
Según De Ceukelaire, el uso de IA para generar rápidamente imágenes con BV también puede ser un arma adicional. “Si pones un efecto granulado en la cara de alguien, aún reconocerás el BV. Pero una máquina podría no hacerlo. El equipo humano que se ocupa de la publicidad opera desde un país lejano donde no conocen a Karen Damen ni a Stef Wauters”.
Es el contexto dinámico de Internet, combinado con la enorme cantidad de spam, lo que garantiza que la red no se cierre. En DPG Media se dice que los anuncios falsos son raros y forman parte de un «mercado abierto» cada vez más reducido dentro de la oferta publicitaria total. Los jugadores maliciosos también pueden comprar espacio, pero eso no se puede descartar por completo. El anuncio en cuestión ha sido denunciado a Google y bloqueado.
¿No deberíamos responsabilizar a esos gigantes por eso? Eso es exactamente lo que intentó Steve Wozniak, cofundador de Apple, hace un tiempo. Acudió a los tribunales en California por anuncios criptográficos en YouTube que hacían mal uso de su imagen, pero fue rechazado. Según el juez, no se puede culpar a YouTube.
Por lo tanto, es fundamental seguir sensibilizando a la gente, afirma Tinel. “A veces nos sorprende cuántas personas interactúan con los correos electrónicos de phishing más simples. Este también es el caso de los anuncios falsos. Escanear minuciosamente el nombre de dominio en busca de cambios menores en la ortografía es de gran ayuda. Pero la regla de oro sigue vigente: si es demasiado bueno para ser verdad, entonces no es verdad”.