Anuncios maliciosos: cuando el ciberdelito invierte en marketing

Supongamos que al fin hayas decidido, después de un largo período de planeamiento financiero, adquirir el celular nuevo que tanto deseas. Tras haber hecho las cuentas y con el dinero en la mano, abres el mecanismo de búsqueda de tu preferencia y buscas el modelo de celular que te interesa para comparar los precios ofrecidos por las diversas tiendas virtuales que existen en Brasil. Una de las tiendas, específicamente, te llama la atención no solo por comercializar el smartphone a un valor seductor, sino también porque aparece al comienzo de la lista de resultados.

En realidad, eso quiere decir que se trata de un anuncio patrocinado: alguien le pagó al mecanismo de búsqueda para obtener esa ventaja de exposición. Al entrar al sitio, se puede observar que está bien construido y que incluso cuenta con un certificado de seguridad. Todo indica que estamos en un e-commerce confiable y que realmente has tenido la suerte de encontrar aquella oferta por tiempo limitado, ¿verdad? 

No estés tan seguro. En realidad, eso no es cierto y, en situaciones similares, mucha gente termina siendo víctima de delincuentes informáticos.

Un “ROI” digno de envidia

Aunque te resulte difícil de creer (como a muchas personas), los estafadores invierten en marketing digital. Hoy en día, comprar anuncios en servicios de la web y en redes sociales es una tarea sumamente sencilla y accesible para cualquier persona. Ni siquiera es necesario tener un registro de personería jurídica activo para hacerlo. Basta con crear la propaganda, elegir al público objetivo y definir el presupuesto de tu campaña publicitaria. Con unos 20 dólares, puedes alcanzar a más de 20 mil internautas en menos de una semana.

¿Por qué motivo los delincuentes dejarían de hacer esa “pequeña inversión” teniendo en cuenta las ganancias que pueden obtener? Suponiendo que solo una persona caiga en la trampa y compre un smartphone de 550 dólares que jamás le entregarán, por ejemplo, esto supondría una ganancia de 530 dólares. Es una tasa de retorno sobre la inversión (ROI) de ni más ni menos que el 2800% y una relación inversión-ganancia realmente envidiable.

Miles de millones de anuncios impropios

¿Aun no te has convencido de lo mucho que los delincuentes informáticos están invirtiendo en publicidad en línea para impulsar sus páginas de phishing y tiendas virtuales fraudulentas? Pues déjanos contarte que, de acuerdo con el informe Google Ads Safety Report, en 2021, Google retiró ni más ni menos que 3.400 millones de anuncios y suspendió la cuenta de 5,6 millones de anunciantes sospechosos. 

Y no solo los mecanismos de búsqueda, sino también las redes sociales se usan a menudo para diseminar anuncios maliciosos. Por tener un público más amplio, suelen ser el medio de propagación favorito de los estafadores. Durante el despliegue del feed, no es raro encontrarse con una publicidad que imita la identidad visual de una famosa cadena de tiendas por departamento y conduce al internauta hacia una página falsa.

¿Cómo no caer en trampas?

Como siempre, el secreto para no caer en trampas es confiar en la desconfianza. Si algo te parece demasiado bueno como para ser verdad es porque, probablemente, no sea nada bueno. ¿Has encontrado una tienda virtual que aparenta ser legítima y que estaba al comienzo de los resultados de búsqueda, pero que está vendiendo productos a un precio muy inferior al del mercado? Investiga bien antes de comprar para asegurarte de que esa empresa sea idónea, verificando su nombre en servicios de reputación. Nunca cierres un negocio antes de informarte sobre la reputación del vendedor.

Cuando te encuentres con un anuncio sospechoso que, aparentemente, pertenece a una tienda conocida y el anuncio te lleve directamente a una página de un producto con una “oferta imperdible”, usa el viejo truco del carrito. Pon el producto en el carrito de compras como si fueras a comprarlo y, en seguida, cierra la pestaña del navegador. Abre una nueva pestaña y entra a la página principal de la tienda en cuestión digitando la dirección manualmente en el campo de URL. Si el producto sigue en el carrito, la promoción es legítima; si el carrito está vacío, puedes estar seguro de que estabas en una página fraudulenta.