Cuando hacemos una búsqueda en el navegador de Google es posible que el primer enlace que nos aparezca sea un contenido patrocinado. Esto no quiere decir que sea la mejor opción, significa que alguien ha pagado para promocionar esa página web y que aparezca en la parte de arriba de la búsqueda. Ojo, también es posible que ese anuncio nos redirija a una página web fraudulenta en la que podrían tratar de timarnos.
Los ciberdelincuentes utilizan técnicas de cloaking (encubrir enlaces) para mostrar un contenido distinto a los usuarios y a Google. De esta manera, consiguen eludir los procesos de revisión de anuncios de la plataforma. Te explicamos cómo funciona este timo y qué hace Google al respecto.
Los timadores consiguen engañar al sistema de revisión de anuncios de Google utilizando la técnica de ‘cloaking’
Un miembro del equipo de Maldita.es buscó el término “elmundo” en el navegador de Google y el primer resultado que le apareció fue un anuncio patrocinado.
A pesar de que en la descripción del anuncio aparecía la URL oficial de El Mundo (https://www.elmundo.es/), cuando se hacía clic en él se redirigía al usuario a una página web fraudulenta (elmundo.in).
Este sitio web se estaba haciendo pasar por la web oficial de El Mundo, con un titular en el que se afirmaba: “El Banco de España demanda a Iker Jiménez por lo que dijo en directo”. Se trata de un timo del que ya os hemos advertido en otras ocasiones desde Maldita.es. Los timadores suplantan la identidad de personajes públicos y medios de comunicación para promocionar supuestas plataformas de inversión en criptomonedas. No obstante, podríamos acabar perdiendo nuestro dinero o ser víctimas de acoso telefónico.
El anuncio se denunció, pero la plataforma no encontró indicios de que se estuviera incumpliendo las políticas de Google, según comunicaron al miembro de nuestro equipo a través de correo electrónico. “Si tienes información adicional que pudiera ayudarnos a revertir esta decisión, puedes facilitárnosla denunciando de nuevo este anuncio”, le indicaron.
Preguntados por Maldita.es, desde Google aseguran que, tras revisar el anuncio, han suspendido las cuentas de anunciante asociadas por violar sus políticas publicitarias. “Prohibimos los anuncios que intentan engañar o eludir nuestros procesos de revisión de anuncios utilizando tácticas como el cloaking”, afirman.
Esta técnica permite que un mismo enlace muestre un contenido diferente dependiendo de si quien accede es un usuario o los revisores y sistemas de Google. Esto, unido a la creación de miles de cuentas y a la manipulación del texto de los anuncios para evitar la detección automatizada, hace que el contenido fraudulento sea más difícil de detectar, según explican a Maldita.es desde Google.
El anuncio sospechoso del que hablamos no es el único caso que hemos detectado desde Maldita.es. Por ejemplo, advertimos de cómo se estaba suplantando a una aerolínea a través de un anuncio de Google para redirigir a los usuarios a una página fraudulenta. También hemos detectado anuncios engañosos en YouTube, servicio que pertenece a Google.
Google bloqueó o eliminó más de mil millones de anuncios en 2023 por incumplimiento de sus políticas publicitarias
En 2023, Google bloqueó o retiró 206,5 millones de anuncios por incumplir su política de información engañosa, 273,4 millones por incumplir su política de servicios financieros y más de mil millones por incuplir la política sobre abuso de la red de publicidad, según apunta Duncan Lennox, vicepresidente y director general de privacidad y seguridad de anuncios, en el informe sobre la seguridad de la publicidad de 2023. “La lucha contra los anuncios fraudulentos es un esfuerzo continuado, contra unos agentes maliciosos que operan con niveles de sofisticación cada vez más altos, a mayor escala y empleando nuevas tácticas —como los deepfakes— para engañar al público”, afirma.
Para hacerle frente, Google cuenta con políticas de certificación para verificar a los anunciantes y una política de limitación de la publicidad para establecer un periodo de “prueba” para aquellos anunciantes menos conocidos hasta que consoliden su reputación dentro de la plataforma. Asimismo, en marzo de 2024 Google actualizó su política de información engañosa tras detectar y eliminar campañas de anuncios que usaban la imagen de personajes públicos (haciendo uso de deepfakes, en muchos casos) para tratar de engañar a los usuarios.
Consejos para evitar caer en timos con anuncios fraudulentos
Revisa bien la dirección web a la que redirige el enlace antes de pinchar. Si estás en un ordenador, puedes poner el cursor encima del enlace sin pinchar sobre él. Si estás en un smartphone o tablet, puedes pulsar sobre el enlace varios segundos para ver la dirección web a la que te llevará ese link. Aquí tienes una guía para identificar si un enlace es malicioso o no.
Comprueba que la página web patrocinada es la página oficial de la entidad o establecimiento que estás buscando. Aunque en el anuncio aparezca la URL oficial, fíjate si sigue siendo la misma una vez has comprobado la dirección web a la que redirige el enlace.
Sospecha si el mensaje que ves es muy llamativo o es una oferta demasiado buena. Carlos Tomás Moro, experto en ciberseguridad y maldito que nos ha prestado sus superpoderes, explica que debemos utilizar nuestro sentido crítico y plantearnos si el enlace parece sospechoso.
Denuncia ante Google si sospechas de que un anuncio es fraudulento. La plataforma utiliza esa información para mejorar la precisión de sus sistemas. Aquí encontrarás los pasos a seguir y el formulario para hacerlo.
En este artículo ha colaborado con sus superpoderes Carlos Tomás Moro, experto en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
Maldito Timo cuenta con el apoyo de: