Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
febrero
(Total:
102
)
- El DJ serbio que se ha forrado recuperando dominio...
- La plaga de anuncios trampa con imágenes de famoso...
- Con una Raspberry Pi y un algoritmo de IA bloquea ...
- Hackean remotamente las impresoras 3D de Anycubic
- Disponible Kali Linux 2024.1 con 4 nuevas herramie...
- El ransomware Rhysida pide 3,6 millones de dólares...
- Browser In The Browser (BitB) sin marcos
- Botnet con Ubiquity EdgeRouter infectados
- Epic Games ha sido hackeada por Mogilevich: han ro...
- Amazon Prime Video incluirá anuncios en España a p...
- Samsung presenta una tarjeta microSD capaz de alca...
- El Bitcoin alcanza su valor más alto de los último...
- PlayStation despide a cientos de empleados y cance...
- Universal Music retira más canciones de TikTok e i...
- Novedades Tails 6.0
- Configurar una VPN con WireGuard y WireGuard-UI en...
- Configurar una VPN Site-to-Site con IPsec
- Influencers "Los Petazetaz" detenidos por violar y...
- Filtración datos personales titulares de las tarje...
- Energizer P28K: el móvil con la batería más grande...
- Lenovo presenta un prototipo de portátil con una p...
- Oppo presenta las Air Glass 3, sus gafas de realid...
- ¿Puede un malware ocultarse en una foto?
- Vulnerabilidades más aprovechadas para realizar at...
- Microsoft se une al club de Apple: diseñará sus pr...
- Nvidia supera las expectativas y sus ventas para c...
- Vuelve el grupo de ransomware LockBit
- Windows 11 aún no es compatible ni con Wi-Fi 7 ni ...
- Avast antivirus multada con 16,5 millones por alma...
- El cristal de las Apple Vision Pro se agrieta sin ...
- Consiguen hackear PlayStation Portal y ejecutar un...
- Google usará Reddit para entrenar su inteligencia ...
- Gemma, la nueva IA de código abierto de Google
- Menores de edad “venden” sus datos biométricos a W...
- Un pasajero en pleno vuelo publica en Reddit una i...
- Filtración programa integral de vigilancia global ...
- Un error en las cámaras domóticas Wyze permitió qu...
- Condenan a prisión en EE.UU. a una popular youtube...
- Más de 28.500 servidores correo Microsoft Exchange...
- Europol confisca los sitios del mayor grupo de ran...
- Microsoft anuncia su mayor inversión en España: 1....
- La Comisión Europea abre una investigación a TikTok
- Comisiones Obreras de España sufre un hackeo con l...
- La UE multará a Apple Music con 500 millones de eu...
- GhostTask: crea tareas programadas de forma sigilo...
- Acusan a X (Twitter) de recibir dinero de grupos t...
- LineageOS 21, la mejor ROM alternativa llega actua...
- KeyTrap: Vulnerabilidad crítica de diseño en DNS
- Europa dictamina que las puertas traseras en siste...
- Nothing Phone 2a: especificaciones, precio y diseño
- Se casa la pareja que solo se podía comunicar medi...
- Microsoft presenta su aplicación PC Manager para m...
- NVIDIA Chat with RTX, un chatbot de IA que se ejec...
- OpenAI presenta Sora, su nueva herramienta para ge...
- El ‘boom’ de los influencers de 10 años: el reto d...
- Suplantación del CEO utilizando la técnica de inte...
- Cuidado con enamorarte de una IA: son una trampa p...
- ChatGPT es el nuevo aliado de los grupos cibercrim...
- Las empresas empiezan a usar una herramienta de IA...
- Vuelve la fiebre por el Bitcoin: alcanza su máximo...
- Google, Meta y OpenAI anuncian medidas para identi...
- Vulnerabilidad crítica en Docker permite escapar d...
- Vulnerabilidad en el software Magician de Samsung SSD
- IA, pérdidas de trabajo y los despidos
- Filtrados los datos de 33 millones de pacientes fr...
- OnlyFake: identidades falsas de cualquier país
- Ovrdrive USB, el pendrive que se autodestruye
- Amazon es acusada de recomendar los productos más ...
- Descubren malware en mini-ordenadores vendidos en ...
- El cursor de tu ratón está torcido, y ha estado as...
- La telco mexicana Claro reconoce haber sufrido un ...
- Según Estados Unidos, los coches eléctricos chinos...
- Vulnerabilidad en productos Ivanti expone a miles ...
- Empresa de recuperación de datos avisa: «Pendrives...
- Rompen el cifrado BitLocker de Windows 10 y Window...
- Vulnerabilidad crítica que afecta a la mayoría de ...
- Apple presenta una IA de código abierto para edita...
- ¿Una botnet de DDoS con cepillos de dientes? No es...
- Vulnerabilidades en Cisco, Fortinet, VMware y QNAP
- Cómo ver todas las contraseñas de conexiones WiFi ...
- Google advierte por la creciente amenaza de empres...
- Operación Synergia de la Interpol arresta a 31 per...
- Roban 24 millones a una empresa suplantando al CEO...
- España gana el Ambassador World Cup 2023
- Cómo banear miles de direcciones IP's con ipset
- Facebook cumple 20 años
- Condenan a 40 años de cárcel al hacker que filtró ...
- Vulnerabilidad 0-day en el registro de eventos de ...
- Roban 15 millones de registros de Trello a través ...
- AnyDesk sufre una brecha de seguridad y recomienda...
- Importantes vulnerabilidades en el syslog() de la ...
- En España un ciberataque de ransomware deja sin si...
- Google cambiará el nombre de Bard a Gemini
- Google presenta ImageFX, su generador de imágenes ...
- Amazon anuncia el chatbot Rufus, un asistente de c...
- Demandan en España a Worldcoin, la empresa que esc...
- Binance filtra su código fuente e información conf...
- Microsoft ignoró avisos sobre un exploit de DALL-E...
- El impacto de la IA le está reportando millones de...
- Las SSD de 16 TB llegarán pronto
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
La plaga de anuncios trampa con imágenes de famosos se descontrola en X, Instagram, Facebook y YouTube
Millones y millones de impactos publicitarios con anuncios fraudulentos que suplantan a medios de comunicación, manipulan la imagen de personas conocidas sin su permiso y difunden estafas. Es un tipo de timo que existe desde hace años pero que se ha descontrolado en los últimos meses en las grandes redes sociales pese a las reiteradas denuncias de los usuarios y los numerosos avisos en los medios.
El paciente cero de esta plaga sin precedentes en la publicidad online fue X, anteriormente conocida como Twitter. Todo comenzó con el abandono de la plataforma por parte de los principales anunciantes, cansados del histrionismo de Elon Musk, su falta de control contra el discurso del odio o el trato dado a sus empleados despedidos. El magnate intentó suplir esos ingresos eliminando los filtros para poner publicidad en la plataforma.
El movimiento provocó que X se llenara de todo tipo de anuncios trampa, que se han perpetuado en la plataforma desde entonces. El formato más utilizado es utilizar imágenes de famosos dando supuestas entrevistas en medios de comunicación reconocidos. En ellas se asegura que el personaje célebre en cuestión ha recomendado una inversión financiera a los espectadores. Tanto las declaraciones como las páginas de los medios que se utilizan en el timo están falsificadas.
Las caras conocidas a las que los ciberestafadores recurren como gancho van cambiando. Desde el pasado otoño dos de los más afectados son Antonio Resines y David Broncano, que vieron como anuncios trampa difundiendo un contenido sobre ellos en una página que suplantaba a El País se reproducían millones de veces en X. En diciembre el actor y el presentador alertaron en un programa de La Resistencia sobre lo que estaba pasando.
“Son anuncios que dicen que yo he convencido a Broncano y la gente de La Resistencia a que invierta en unos productos, que son claramente fraudulentos, con los cuales puedes ganar una cantidad de dinero impresionante”, explicaba Resines. Actor y presentador, respetando el tono cómico del formato, avisaron de era “una campaña a gran escala”.
“Esto es una estafa, es un fraude, con lo cual va a tener consecuencias penales”, adelantó Resines, que anunció una demanda contra los autores: “Públicamente decimos que no tenemos nada que ver con esta historia, que no tenemos ninguna relación con nada de lo que aparece por ahí y que no vamos pidiendo dinero a la gente para que invierta en ningún sitio”.
Pese al llamamiento de dos de las caras más reconocidas del espectro mediático nacional, la situación en estos meses no solo no ha mejorado sino que ha empeorado. Los anuncios que utilizan a famosos para promocionar estafas se han extendido a Instagram, Facebook y YouTube.
Miles de anuncios fraudulentos en Instagram y Facebook
Los ciberestafadores han dado la bienvenida al 2024 desatando una ingente campaña de anuncios trampa en Instagram y Facebook. La víctima escogida en este caso ha sido Carlos Sobera, de quién se han publicado más de 1.100 anuncios en lo que va de enero. Cualquier usuario puede comprobarlo en la Biblioteca de anuncios de Meta, el portal donde Meta recoge la publicidad pagada que se muestra en sus plataformas.
Muchos de ellos manipulan la imagen del presentador para mostrar heridas en su cara o sin pelo, en un intento de llamar la atención de los usuarios. “Un día triste para España. Decimos adiós a Carlos Sobera”, rezan varios de ellos.
Buena parte de estos anuncios trampa en las plataformas de Meta suplantan a medios de comunicación, especialmente El Mundo y RTVE. Algunos llevan a páginas que difunden productos financieros como los denunciados por Resines, mientras que otros enlazan supuestas webs de venta de productos.
También hay anuncios que llevan a las portadas reales de esos dos medio. Sin embargo, lo hacen sin sentido: anuncios que suplantan a RTVE enlazan la portada de El Mundo y viceversa, quizá en una modificación posterior de los ciberestafadores para evitar el control de Meta. Este medio ha preguntado a la compañía por esta práctica, pero la respuesta de sus portavoces no ha ofrecido ninguna explicación sobre ella.
Este tipo de publicidad viola varias normas publicitarias de la corporación de redes. “Los anuncios no pueden promocionar productos y servicios financieros que se suelan asociar a prácticas promocionales engañosas o falsas”, reza una de ellas, aunque sus términos sobre “prácticas empresariales inaceptables” y “contenido engañoso” también deberían haber evitado su publicación, así como “aspecto y salud personal” (que en teoría prohíbe manipulaciones como las de Sobera).
En la Biblioteca de anuncios de Meta puede apreciarse que un porcentaje de ellos ha sido retirado por no cumplir las reglas. Estos se muestran con la imagen sustituida por un triángulo rojo. Sin embargo, los retirados son minoría. Así se ve también en un repaso sobre los anuncios publicados sobre David Broncano, de los que la plataforma almacena más de 5.300.
El presentador de La Resistencia sufre esta práctica indirectamente, como entrevistador de la persona que supuestamente ha promocionado productos financieros, ya sea el propio Sobera, la presentadora Lorena Castell o la actriz Esther Expósito. Pero también en primera persona, en anuncios trampa que le muestran siendo detenido. “No sabía que la cámara seguía grabando. ¿Será el final de su carrera?”, se pregunta uno de los fraudes promocionados a través de Meta.
El contagio a YouTube
Meta activó su Biblioteca de anuncios como parte de la batería de medidas lanzadas tras el escándalo alrededor de Cambridge Analytica. Google, propietaria de YouTube, cuenta también con un “Centro de Transparencia Publicitaria” para sus anuncios, pero no funciona igual que el de Meta e impide fiscalizar los fraudes desde fuera. El motivo es que las búsquedas han de hacerse seleccionando el anunciante que se quiere consultar, con lo que es imposible rastrear suplantaciones. Si se busca “El Mundo”, por ejemplo, la herramienta devuelve los anuncios que ha publicado el periódico real.
Esto provoca que no se pueda llegar a conocer el impacto real de la plaga en YouTube, donde muchos usuarios han denunciado su presencia en otras redes sociales. Personas que han tenido constancia de ella han enviado también varios ejemplos a este medio.
Por los datos que ha podido recopilar elDiario.es, en YouTube la campaña de fraudes actual parece centrada en Penélope Cruz, con la periodista Emma García como presentadora. “La entrevista se interrumpió, pero ya era demasiado tarde. ¿Penélope Cruz es una psicópata?”, dice uno de los anuncios, suplantando a El Mundo. “¿Qué ha pasado en esta entrevista? ¿Conducirán sus palabras al colapso de un banco?”, se pregunta otro, que simula ser una noticia de El País.
Este tipo de anuncios también viola las normas publicitarias de Google. En concreto, la compañía considera que un motivo de retirada de un anuncio “tiene contenido engañoso o es una estafa (ofertas o declaraciones falsas, robo de identidad, suplantación de identidad [phishing], ciberanzuelo, información incorrecta sobre precios)”.
La respuesta de las plataformas
En contacto con Meta, Google y X para incluir su postura y preguntar aspectos concretos sobre esta situación y cómo es posible que mientras las tres compañías invierten miles de millones en inteligencia artificial, sus sistemas sigan aceptando el dinero de ciberestafadores para publicar anuncios fraudulentos que cualquier revisor humano podría detectar.
Ninguna ha respondido a esas cuestiones. X no ha contestado al requerimiento en absoluto, como ha hecho desde que Musk compró la compañía y despidió a todo su equipo de comunicación. Meta ha enviado información “de contexto”, “publicable sin atribuir a un portavoz o entrecomillar”. Google también ha enviado este tipo de información, a la que añade el siguiente comunicado de un portavoz:
“Proteger a las personas usuarias es nuestra principal prioridad y tenemos políticas publicitarias estrictas que rigen los tipos de anuncios y anunciantes que permitimos en nuestras plataformas. Seguimos invirtiendo importantes recursos para detener a los malos actores y estamos constantemente evaluando y actualizando nuestras políticas y mejorando nuestra tecnología. Continuaremos trabajando duro para mantener seguras a las personas usuarias”.
La información de contexto enviada por Meta y Google resume sus políticas para con los anuncios y la retirada de estos. Meta asegura que ha eliminado 413 millones de contenidos de spam de Facebook, de los cuales el 98,2% se eliminaron antes de ser denunciados por los usuarios. Google cita que en 2022 eliminó 198 millones de anuncios por infringir su política de servicios financieros.
Consecuencias legales
“El principio legal con las redes sociales es que deben retirar contenidos ilegales que sube los usuarios cuando tienen conocimiento efectivo de ellos”, dice Borja Adsuara, abogado especializado en el entorno digital: “Pero es que en este caso ellos están cobrando por promocionar esos contenidos, por convertirlos en publicidad, por lo que su deber de vigilancia tiene que ser mucho mayor”.
El jurista expone que las plataformas “son parte esencial de la comunicación que hace posible que esta estafa llegue a los usuarios” y recuerda con lo que ocurrió con la legislación del copyright como un paralelismo de esta situación. “En el Código Penal se incluyó también a las páginas que incluían enlaces a webs donde se podían descargar contenidos protegidos, porque se entendió que eran parte necesaria en la comisión del delito de piratería”, resume.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.