El Juego del Gato y el Ratón: Cómo la IA Potencia tanto el Fraude Publicitario como su Detección

En la publicidad en línea, cada vez es más difícil saber quién está mirando realmente qué. El ecosistema de marketing digital opera con impresiones y clics, generando microtransacciones cada vez que alguien ve o interactúa con un anuncio. Unos centavos por cada anuncio de banner servido o unos dólares por compromiso pueden acumularse rápidamente dependiendo del tamaño de la “audiencia”.

El problema! Los estafadores armados con inteligencia artificial (IA) están sesgando estas métricas, dañando la efectividad de las campañas y generalmente enturbiando las aguas del marketing. Desafortunadamente, no necesitamos mirar muy lejos en el pasado para encontrar ejemplos notables.

Una enorme red de fraude publicitario fue descubierta en septiembre que involucraba cientos de aplicaciones maliciosas que cooptaron teléfonos inteligentes personales en todo el mundo. Los usuarios descargaron aplicaciones que parecían legítimas pero secretamente lanzaron navegadores para navegar a dominios controlados por estafadores. Desde aquí, respaldados por bots que imitan estrechamente el comportamiento humano, los estafadores simularon un compromiso publicitario auténtico. En el punto álgido del esquema, los usuarios generaron involuntariamente más de dos mil millones de impresiones y clics publicitarios fraudulentos diarios, lo que dio como resultado un pago para los estafadores y una inversión publicitaria desperdiciada para los anunciantes.

Las aplicaciones de IA como esta aceleran el fraude publicitario y dejan que los modelos de detección tradicionales luchen por mantenerse al día. Por esta razón, las plataformas de detección de fraude están utilizando cada vez más algoritmos para luchar contra el fuego con fuego. Estos sistemas defensivos analizan patrones de comportamiento en millones de puntos de datos: movimientos del mouse, patrones de desplazamiento, duración de la sesión, para distinguir entre usuarios legítimos e ilegítimos en tiempo real.

Estamos entrando esencialmente en una carrera armamentística de fraude publicitario entre IA maliciosa y defensiva, un juego del gato y el ratón donde la eficacia y la confianza del marketing digital están en juego.

El qué y el porqué del fraude publicitario

Este no es un problema nuevo en el mundo de la publicidad en línea. La estructura económica de los anuncios digitales, con el compromiso que se traduce en pago, es una proposición tentadora para los actores maliciosos. Durante años, han capitalizado la conversión de clics falsos en dinero real, y solo mejoran en esto.

El fraude publicitario es ahora el fraude más grande a nivel mundial, más grande que el fraude con tarjetas de crédito, con Juniper Research informando pérdidas de marketing de más de $84 mil millones en 2023. Esta pérdida se proyecta que se inflará a más de $170 mil millones para 2028, lo que representa aproximadamente uno de cada cinco dólares gastados en publicidad.

Hay algunas formas en que ocurre el fraude publicitario. Por lo general, implica clics falsos en anuncios pagados para recopilar pagos inflados. Otras veces, el incentivo es aprovechar el fraude como servicio y agotar los presupuestos de los competidores. Los estafadores lo hacen generando grandes volúmenes de sitios web falsificados o creados para publicidad, incrustando anuncios de banner o video que a menudo son invisibles para el ojo humano, y luego dirigiendo bots de clic para interactuar con ellos. Otro método, como vimos en septiembre, implica malware incrustado en aplicaciones y extensiones de navegador para hacer clic en anuncios de forma remota sin conocimiento del usuario.

Las consecuencias van más allá de los presupuestos desperdiciados, ya que los datos publicitarios distorsionados ensucian las decisiones estratégicas. Peor aún, la IA solo aumenta las apuestas de lo que parece este problema. Los bots de clic modernos equipados con movimientos del mouse naturales, patrones de tiempo en la página realistas y secuencias de compromiso humanoides son mucho más difíciles de atrapar. Estos sistemas autónomos operan en redes distribuidas y permiten a los estafadores orquestar millones de interacciones coordinadas.

Combatiendo ataques de IA con defensas de IA

Los estafadores solo están refinando sus estrategias ofensivas con tecnología, y los marketeros tienen poca opción sino hacer lo mismo. La buena noticia es que las estrategias y plataformas emergentes están haciendo esto posible a gran escala.

Los modelos entrenados con IA están demostrando ser esenciales para analizar el comportamiento. Las biometrías como la velocidad del movimiento del mouse, los patrones de desplazamiento y la dinámica de las pulsaciones de teclas, microcomportamientos que incluso los bots sofisticados luchan por replicar de manera auténtica, son señales de alerta de inautenticidad.

Asimismo, las soluciones inteligentes pueden examinar la evolución del dispositivo con el tiempo, señalizando operaciones fraudulentas que carecen de patrones orgánicos. Y, las plataformas avanzadas despliegan el análisis de gráficos de red para mapear relaciones entre direcciones IP y agentes de usuario. Esto expone redes de bots coordinadas incluso cuando las solicitudes individuales parecen legítimas por sí solas.

Estos sistemas se adaptan continuamente a nuevas tácticas de fraude analizando millones de interacciones, bloqueando amenazas en tiempo real y a menudo antes de que los anunciantes sean cargados. Este enfoque proactivo es una forma prometedora de eliminar efectivamente las granjas de bots, los clics de los competidores y los dispositivos infectados con malware, con Juniper Research informando que las plataformas de mitigación de fraude ayudarán a prevenir $47 mil millones en pérdidas de fraude publicitario para 2028.

La nueva normalidad del marketing digital

He trabajado en marketing durante más de dos décadas y nunca he visto nada como esto antes. La IA es un impulso de productividad para los estafadores publicitarios en general, lo que permite que equipos más pequeños lancen ataques más grandes, más creativos y más costosos. Incluso las granjas de clics que prosperan en comentarios y reseñas falsas están obteniendo un impulso de eficiencia con herramientas generativas que limpian los mensajes en “inglés roto”.

Esta es la nueva normalidad del marketing y las empresas necesitan protegerse mejor. Vale la pena señalar que plataformas como Google reembolsan algunos clics no válidos, pero no atrapan todo. Nuestros datos internos y la experiencia con los clientes sugieren que las solicitudes de reembolso presentadas manualmente tienen una tasa de aprobación de aproximadamente el 10%. A partir de ahí, alrededor del 30-50% del monto de reembolso solicitado es aprobado. Esto ayuda, ciertamente, pero los marketeros están mejor protegiendo su inversión evitando los clics falsos y el fraude publicitario antes de que ocurran.

Los estafadores están adelantados, pero las defensas están atrapando rápidamente, lo que lleva a este juego continuo del gato y el ratón del fraude publicitario. Los actores maliciosos tienen una ligera ventaja porque adoptaron primero sin considerar la ética o el cumplimiento. El marketing, por otro lado, debe adaptarse a estas restricciones mientras mejora la forma en que monitorea los ecosistemas y confirma la legitimidad.

Este juego no se ganará en un solo avance, sino a través de la vigilancia constante, la innovación y la colaboración. A medida que los estafadores desarrollan ataques más inteligentes, los anunciantes deben igualar su ritmo o arriesgarse a perder miles de millones más a esquemas que socavan la efectividad del marketing digital en su conjunto.