Malvertising: cómo proteger el capital de marca

Hace 5 años que el malvertising se ha transformado en una preocupación seria tanto para las marcas como para los usuarios. El término, una combinación de "malware" y "publicidad", se refiere a la práctica de distribuir anuncios en línea que contienen código malicioso diseñado para infectar las computadoras de los usuarios o engañarlos para que revelen información personal. 

"La emergencia de nuevas formas de fraude tiene que ver con un mayor nivel de digitalización de los usuarios, lo cual llevó a que las instituciones detrás de estos crimenes buscaran nuevos segmentos en los cuales penetrar y nuevas formas más sofisticadas para estafar", indica Miguel Zlosilo, director de estudios en Artool y especialista en análisis avanzado de datos.

Cómo funciona y su impacto en el capital de marca
Esta práctica afecta directamente la reputación de las marcas ya que utiliza su imagen para cometer delitos. A través de inteligencia artificial se recrean videos falsos con rostros conocidos, crean réplicas del sitio web de la empresa y se difunde información falsa en espacios de ecommerce y avisaje. "Usan el capital de marca y su credibilidad para impactar en sus audiencias y afectar la seguridad en línea”, explica Zlosilo. 

Para funcionar quienes realizan malvertising, comienzan creando un sitio web legítimo similar o igual al de la marca e insertan un anuncio en él. Este anuncio se distribuye en distintos canales y plataformas de difusión digital. 

“Cuando un usuario hace clic en el anuncio, es redirigido a una página que parece legítima. Sin embargo, están utilizando una técnica conocida como 'cloaking' o camuflaje. Este sistema detecta si el visitante es un bot rastreando el sitio web, alguien realizando 'scraping' para recopilar datos, o incluso si pertenece al personal de Meta. En caso de que la visita provenga de una fuente legítima, como un empleado de Meta, se redirige al sitio web auténtico. Pero si es un usuario común, es redirigido a la página fraudulenta”, detalla el especialista. 

Cómo prevenir y superar el malvertising
Pese a que las entidades fraudulentas corresponden a estafas en el extranjero, las denuncias de los usuarios que fueron estafados son dirigidas a la marca oficial, por esto es importante considerar tomar acciones estratégicas que permitan proteger la credibilidad de la empresa real y prevenir nuevos episodios de inseguridad digital. “No es suficiente sacar un comunicado en donde la marca se desligue de estos hechos”, afirma Miguel Zlosilo.

De acuerdo al director de estudios en Artool, para evitar episodios de malvertising se deberían eguir los siguientes pasos:

1. Destinar un presupuesto a la detección de nuevas formas de fraude: Zlosilo menciona la importancia de destinar recursos continuos a la detección de fraudes, “lo cual implica un compromiso económico constante por parte de las empresas”. 
2. Promover iniciativas sectoriales: el trabajo colaborativo entre los actores del ecosistema digital es crucial al promover iniciativas que combatan el malvertising. “Esto implica una colaboración entre empresas del mismo sector para abordar el problema de manera más efectiva”, añade Zlosilo. 
3. Mantener vigilancia constante: es fundamental estar alerta y revisar periódicamente las campañas publicitarias y los anuncios en línea para identificar posibles casos de malvertising. “Esto puede implicar la implementación de sistemas de monitoreo y análisis de datos”, indica. 
   

En caso de que una empresa sea víctima de malvertising se recomienda: 

1. Avisar a su comunidad: “Lo primero y más rápido que se puede hacer es poner un aviso en redes sociales advirtiendo a los usuarios sobre el fraude. Es importante actualizar estos avisos periódicamente, ya que los fraudes pueden mutar para continuar online”, explica Zlosilo. 
2. Asesorarse: para tener éxito en combate de estos delitos es importante asesorarse por expertos que permitan reconocer en dónde y cómo se está produciendo el fraude.  “A través de un piloto desarrollado por Artool, se logró reducir significativamente la cantidad de anuncios y páginas web fraudulentas. Logramos bajar un 37% de los anuncios y un 89% de páginas web falsas".
3. Tomar acciones legales pertinentes: dependiendo de la gravedad del fraude, la empresa debe considerar emprender acciones legales contra los responsables del malvertising. El especialista afirme que “esto puede implicar la contratación de asesoría legal especializada en temas de ciberseguridad y fraude en línea, como parte de la estrategia”. 
4. Ser proactivo: Zlosilo recomienda a las empresas ser proactivas en la lucha contra el malvertising, incluso antes de convertirse en víctimas. Esto puede incluir la implementación de medidas de seguridad adicionales y la colaboración con las autoridades reguladoras y de aplicación de la ley para abordar el problema a nivel institucional.
   
   

“Para hacer frente a esta creciente amenaza, es fundamental adoptar estrategias multidimensionales que aborden tanto la prevención como la acción directa contra el malvertising”, concluye el director de estudios en Artool.