AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

**Google intensifica el uso de IA Gemini para frenar campañas publicitarias maliciosas**

admin

### Introducción

La lucha contra la publicidad maliciosa en internet es un desafío constante para las plataformas digitales, especialmente ante la sofisticación creciente de los atacantes. Google ha anunciado recientemente que está reforzando sus mecanismos de defensa en sus plataformas publicitarias mediante la integración intensiva de sus modelos de inteligencia artificial Gemini, con el objetivo de identificar y bloquear anuncios dañinos con mayor eficacia. Este movimiento responde al aumento de campañas fraudulentas y a la capacidad de los actores maliciosos para adaptar sus tácticas y evadir los controles tradicionales.

### Contexto del Incidente o Vulnerabilidad

El ecosistema publicitario digital es uno de los vectores de ataque más explotados por cibercriminales para distribuir malware, realizar fraudes de phishing, propagar estafas financieras y comprometer la privacidad de los usuarios. Google, como líder en el sector con productos como Google Ads y AdSense, se enfrenta a una presión constante para proteger tanto a anunciantes legítimos como a usuarios finales.

En el último año, se ha detectado un aumento del 30% en el volumen de anuncios maliciosos bloqueados en las plataformas de Google, según informes internos y fuentes especializadas. Esta tendencia se explica por la rápida evolución de las técnicas de evasión empleadas por los atacantes, incluyendo el uso de dominios temporales, servidores de comando y control rotativos, y la manipulación dinámica del contenido de los anuncios.

### Detalles Técnicos

La integración de los modelos Gemini de Google se ha convertido en una pieza fundamental de la estrategia de defensa. Gemini, basado en arquitecturas avanzadas de procesamiento de lenguaje natural y visión por ordenador, es capaz de analizar tanto el contenido textual como visual de los anuncios, detectando patrones maliciosos que pasarían inadvertidos ante sistemas basados en reglas tradicionales.

#### Vectores de Ataque y TTP (MITRE ATT&CK)

Los métodos de ataque más frecuentes detectados incluyen:

– **Spear phishing (T1566.002)**: Anuncios que simulan ser de entidades legítimas para robar credenciales.
– **Distribución de malware (T1204.002)**: Anuncios que redirigen a sitios infectados con kits de exploit como RIG o Fallout, o que distribuyen cargas útiles mediante descargas drive-by.
– **Técnicas de evasión (T1027, T1090)**: Uso de ofuscación en el código JavaScript de los anuncios y proxies para ocultar la verdadera procedencia del tráfico.

#### IoCs y CVEs

Aunque la detección de anuncios maliciosos no suele estar asociada a CVEs concretos, sí se han identificado indicadores de compromiso (IoCs) como URLs acortadas, hashes de imágenes fraudulentas y patrones de comportamiento anómalos en la interacción de los usuarios con los anuncios.

Google ha reportado la integración de Gemini con frameworks de análisis como TensorFlow Extended (TFX) y la utilización de feeds de amenazas en tiempo real para alimentar los modelos de aprendizaje automático.

### Impacto y Riesgos

El impacto de los anuncios maliciosos en el entorno empresarial puede ser considerable:

– **Compromiso de la infraestructura corporativa**: A través de la explotación de vulnerabilidades del navegador y la entrega de malware.
– **Pérdidas económicas**: Fraudes publicitarios que ocasionan pérdidas superiores a los 100 millones de euros anuales, según el último informe de la IAB.
– **Riesgo reputacional y sanciones regulatorias**: Incumplimientos de normativas como el RGPD y la Directiva NIS2 pueden acarrear multas significativas si los usuarios son víctimas de campañas fraudulentas a través de anuncios.

### Medidas de Mitigación y Recomendaciones

Google recomienda a los administradores de plataformas y responsables de ciberseguridad implementar múltiples capas de defensa:

1. **Revisión continua de campañas**: Validación manual y automatizada de los anuncios y los dominios de destino.
2. **Integración de feeds de amenazas**: Utilización de IoCs actualizados en tiempo real.
3. **Educación y concienciación de empleados**: Programas internos de formación para identificar posibles campañas fraudulentas.
4. **Monitorización del tráfico**: Uso de herramientas SIEM para detectar patrones anómalos relacionados con la interacción con anuncios.

A nivel técnico, se aconseja la actualización constante de los filtros de seguridad y la segmentación de la red para minimizar el impacto de posibles compromisos.

### Opinión de Expertos

Expertos del sector, como Javier Candau (CCN-CERT), destacan la importancia de la inteligencia artificial en la detección proactiva de amenazas, pero advierten que “la eficacia de los modelos depende en gran medida de la calidad de los datos de entrenamiento y de la actualización constante ante nuevas tácticas de evasión”. Desde Google, se subraya que Gemini reduce el número de falsos positivos y mejora la detección de patrones emergentes gracias a su capacidad de aprendizaje continuo.

### Implicaciones para Empresas y Usuarios

Las organizaciones deben estar preparadas para una sofisticación creciente en los ataques a través de plataformas publicitarias. La exposición a campañas maliciosas puede derivar en brechas de datos, fraudes financieros y daños a la reputación corporativa. Para los usuarios, la amenaza se traduce en posibles robos de identidad y pérdida de información confidencial.

La tendencia apunta hacia una mayor adopción de soluciones basadas en inteligencia artificial integradas en los flujos de trabajo de seguridad tanto en proveedores como en clientes, en línea con los requisitos de la Directiva NIS2 y las mejores prácticas internacionales.

### Conclusiones

La decisión de Google de potenciar el uso de sus modelos Gemini para el análisis y bloqueo de anuncios maliciosos marca un avance significativo en la protección del ecosistema publicitario digital. Sin embargo, la naturaleza dinámica de las amenazas exige una vigilancia constante y un enfoque colaborativo entre proveedores, empresas y organismos reguladores. La inteligencia artificial se consolida como elemento clave, pero no excluye la necesidad de medidas de seguridad complementarias y una cultura de ciberseguridad robusta.

(Fuente: www.bleepingcomputer.com)