AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

Gemini revoluciona la detección de anuncios maliciosos en plataformas digitales de Google

admin

1. Introducción

La seguridad en la publicidad digital se ha convertido en uno de los principales focos de preocupación para los equipos de ciberseguridad y privacidad de las grandes plataformas tecnológicas. El uso creciente de campañas publicitarias maliciosas —phishing, distribución de malware, fraudes y técnicas de manipulación social (social engineering)— supone un reto constante para los analistas SOC, CISOs y responsables de protección de datos. En este contexto, Google ha anunciado avances sustanciales en la identificación y bloqueo de anuncios maliciosos mediante la integración de Gemini, su modelo de inteligencia artificial de última generación, en los sistemas de revisión y prevención de amenazas publicitarias.

2. Contexto del Incidente o Vulnerabilidad

La industria publicitaria digital es uno de los vectores preferidos para la distribución de amenazas, debido a la gran cobertura y automatización de las plataformas de anuncios. Según cifras internas de Google, solo en 2023 se eliminaron más de 5.000 millones de anuncios por violaciones de sus políticas, de los cuales un porcentaje significativo estaba relacionado con actividades maliciosas: propagación de ransomware, troyanos bancarios, ataques de spear phishing y campañas de scam dirigidas a sectores sensibles (financiero, salud, administración pública).

El auge de herramientas automatizadas para la creación y distribución de campañas publicitarias ha permitido a los actores de amenazas escalar sus operaciones y evadir mecanismos tradicionales de detección basados en listas negras y patrones estáticos. Por tanto, la adaptación de técnicas avanzadas de machine learning y Large Language Models (LLMs) como Gemini se presenta como una evolución lógica en la defensa proactiva contra estos ataques.

3. Detalles Técnicos

Gemini, el modelo de IA de Google, se ha integrado en los pipelines de análisis y validación de anuncios en tiempo real. Su despliegue permite analizar el contenido textual, visual y contextual de los anuncios, así como identificar patrones maliciosos mediante correlación semántica y detección de anomalías.

Según la información facilitada por Keerat Sharma, Vicepresidente de Privacidad y Seguridad de Ads, desde su implementación a comienzos de 2025, Gemini ha mejorado la tasa de detección de anuncios maliciosos en un 60% respecto al año anterior. El modelo analiza no solo la creatividad publicitaria, sino también las landing pages asociadas, la infraestructura de hosting y los comportamientos de redireccionamiento, empleando técnicas que se alinean con las tácticas, técnicas y procedimientos (TTP) definidas en el framework MITRE ATT&CK, especialmente en las categorías Initial Access (T1190), Phishing (T1566) y Drive-by Compromise (T1189).

Los indicadores de compromiso (IoCs) detectados incluyen URLs recientemente registradas, dominios con historial de abuso, patrones de texto y código obfuscado, así como la utilización de frameworks de ataque conocidos (Metasploit, Cobalt Strike) para la entrega de payloads tras la interacción con el anuncio.

4. Impacto y Riesgos

La exposición a anuncios maliciosos representa un riesgo significativo tanto para los usuarios finales como para empresas anunciantes y publishers. Un anuncio fraudulento puede desencadenar infecciones masivas de malware, filtraciones de credenciales corporativas o suplantación de identidad, generando pérdidas económicas que, según estimaciones de la IAB, podrían superar los 120.000 millones de dólares a escala global en 2024.

Para empresas sujetas a regulaciones como el GDPR o la nueva directiva NIS2, el impacto de una brecha originada por un anuncio malicioso puede tener consecuencias legales y reputacionales graves, incluyendo sanciones económicas y obligaciones de notificación a las autoridades de protección de datos.

5. Medidas de Mitigación y Recomendaciones

La integración de Gemini refuerza los controles preventivos en los sistemas de Google Ads, pero se recomienda a los equipos de ciberseguridad mantener una defensa en profundidad mediante las siguientes acciones:

– Monitorización continua de campañas publicitarias y enlaces patrocinados, utilizando soluciones EDR y análisis de tráfico DNS.
– Implementación de políticas de Zero Trust para el acceso a recursos internos que puedan ser objetivos de campañas de phishing.
– Formación periódica a empleados sobre riesgos de ingeniería social y detección de anuncios sospechosos.
– Validación de IoCs emergentes en Threat Intelligence Feeds y actualización de reglas en SIEM y firewalls web.
– Colaboración activa con plataformas de anuncios para reportar y bloquear contenido malicioso.

6. Opinión de Expertos

Expertos en ciberseguridad como el analista jefe de SANS Institute, Jorge Muñoz, destacan que “la aplicación de LLMs como Gemini en la revisión de anuncios marca un antes y un después en la capacidad de las plataformas para anticipar y neutralizar campañas avanzadas de fraude y malware. La clave está en la combinación de inteligencia artificial, análisis de comportamiento y colaboración entre actores del ecosistema”.

No obstante, alertan de que los atacantes también están recurriendo a IA generativa para crear campañas cada vez más sofisticadas y personalizadas, lo que obliga a una evolución constante de los sistemas defensivos.

7. Implicaciones para Empresas y Usuarios

La mejora en la detección automática de anuncios maliciosos reduce el riesgo para los usuarios, pero no lo elimina por completo. Las empresas deben reforzar sus políticas de control de acceso, concienciación y respuesta ante incidentes. Para los CISOs y responsables de cumplimiento, es esencial demostrar la diligencia debida en la supervisión de la exposición a riesgos publicitarios, especialmente en sectores regulados.

Los usuarios, por su parte, deben ser cautelosos ante anuncios inesperados y verificar la legitimidad de las promociones antes de interactuar con ellas, especialmente si se solicitan credenciales o datos bancarios.

8. Conclusiones

La incorporación de Gemini a los sistemas de protección de anuncios de Google representa un avance significativo en la lucha contra los fraudes publicitarios y la propagación de malware a través de campañas digitales. Sin embargo, la sofisticación de los adversarios y la velocidad de innovación tecnológica requieren una vigilancia permanente y la adopción de un enfoque integral de ciberseguridad para salvaguardar tanto a usuarios como a organizaciones.

(Fuente: www.cybersecuritynews.es)