La publicidad online se ha convertido en un campo de batalla silencioso entre plataformas y ciberdelincuentes. Mientras los atacantes recurren cada vez más a la IA generativa para lanzar campañas de publicidad maliciosa (malvertising) a gran escala, Google responde integrando sus modelos Gemini en el corazón de los sistemas de moderación de Google Ads. Los últimos datos de la compañía muestran un salto sin precedentes en el volumen de anuncios fraudulentos detectados y bloqueados.
Bloqueo masivo de anuncios maliciosos y cuentas de anunciantes
Según el informe de seguridad publicitaria de Google correspondiente a 2025, la compañía bloqueó o eliminó 8,3 mil millones de anuncios y suspendió 24,9 millones de cuentas de anunciantes en todo el mundo. De este total, 602 millones de anuncios estaban directamente vinculados a scams y esquemas fraudulentos orientados al robo de dinero, datos personales o a la distribución de malware.
El mercado estadounidense destaca por volumen: solo en EE. UU. se retiraron 1,7 mil millones de anuncios y se bloquearon más de 3,3 millones de cuentas de anunciantes. La mayoría de las infracciones se relacionaron con el abuso de la red publicitaria y con tácticas destinadas a engañar deliberadamente al usuario. Estas cifras confirman que la publicidad maliciosa no es un fenómeno marginal, sino un riesgo sistémico para toda la cadena de publicidad digital.
Cómo funciona el malvertising en Google Ads
El malvertising consiste en utilizar anuncios aparentemente legítimos para distribuir malware, robar credenciales o desviar fondos y criptoactivos. El patrón de ataque suele seguir un mismo guion: el atacante contrata anuncios que imitan el diseño y el lenguaje de marcas confiables y, tras el clic, redirige a la víctima hacia:
- páginas de phishing diseñadas para recolectar credenciales de acceso;
- sitios con instaladores de software malicioso disfrazados de aplicaciones legítimas;
- plataformas falsas de inversión o criptomonedas orientadas al robo de activos digitales.
Para evadir los controles de Google Ads se emplean técnicas avanzadas como el cloaking, que muestra una versión inocua de la página a los sistemas de revisión mientras sirve contenido malicioso a los usuarios reales, y cadenas de redirecciones de URL que ocultan el dominio final. Google ha detectado incluso campañas que imitaban dominios de la propia Google y de populares portales de descarga de software.
Entre los casos recientes más relevantes se encuentran páginas de inicio de sesión falsas para robar cuentas de Google Ads y malware distribuido como supuestas versiones de Google Authenticator o Homebrew. El éxito de estas campañas se explica por el alto nivel de confianza que inspiran las marcas suplantadas.
Gemini y la IA generativa: la respuesta al abuso de la automatización
Los ciberdelincuentes han incorporado la IA generativa a sus operaciones para crear, en minutos, miles de variantes de anuncios, textos y páginas de aterrizaje. Esta rotación constante dificulta el uso de listas negras y patrones estáticos y aumenta la probabilidad de que algunos anuncios fraudulentos superen los filtros iniciales.
Para contrarrestar este escenario, Google ha integrado sus modelos Gemini en los flujos de revisión de anuncios. Según explica Kirat Sharma, vicepresidente y director general de Ads Privacy and Safety, “los atacantes usan IA generativa para producir campañas engañosas a escala, y Gemini nos permite detectarlas y bloquearlas prácticamente en tiempo real”.
A finales de 2025, la mayoría de los anuncios de búsqueda adaptables (Responsive Search Ads) ya estaban sujetos a verificación instantánea, con bloqueo de contenido malicioso en el momento mismo del envío. El plan de Google es extender este enfoque a otros formatos en 2026, como la publicidad gráfica y en vídeo, donde el malvertising también ha ido ganando terreno.
De las palabras clave al análisis de comportamiento e intención
Históricamente, la moderación de anuncios se apoyaba en el análisis de palabras clave y en firmas estáticas. Este modelo resulta insuficiente frente a campañas dinámicas generadas con IA. La incorporación de Gemini marca una transición hacia el análisis de comportamiento y la evaluación de la intención del anunciante.
Los modelos de IA analizan ahora miles de millones de señales, entre ellas:
- historial de actividad y de infracciones de la cuenta publicitaria;
- patrones anómalos de inicio, pausa y parada de campañas;
- comportamientos inusuales de geolocalización y segmentación;
- características de contenido y elementos visuales en anuncios y landing pages.
Este enfoque más granular ha permitido, según datos de Google, reducir en un 80 % los falsos positivos en el bloqueo de cuentas de anunciantes, un aspecto crítico para las empresas legítimas que dependen del tráfico pagado para su actividad.
Impacto en la ciberseguridad de empresas y usuarios
La adopción de IA avanzada en la moderación de Google Ads eleva el nivel base de seguridad en la publicidad digital, pero no elimina la necesidad de medidas propias de protección. Las organizaciones y usuarios siguen siendo un objetivo prioritario y deben reforzar su postura de ciberseguridad en torno a la publicidad online.
Entre las recomendaciones clave destacan:
- proteger de forma estricta las cuentas de Google Ads con autenticación multifactor y, cuando sea posible, llaves de seguridad físicas;
- revisar periódicamente los permisos y accesos a los paneles publicitarios, limitando privilegios al mínimo necesario;
- formar a empleados y equipos de marketing para reconocer páginas de phishing, incluso si provienen de anuncios aparentemente de confianza;
- descargar software, especialmente herramientas de criptomonedas o administración de sistemas, únicamente desde sitios oficiales o tiendas verificadas, evitando instalar aplicaciones tras un simple clic en un anuncio;
- monitorizar anomalías en las campañas: picos repentinos de tráfico, aumentos injustificados en el gasto o patrones sospechosos en la procedencia de los clics.
La confrontación entre atacantes que explotan la IA generativa y plataformas que despliegan defensas basadas en modelos como Gemini seguirá intensificándose. En este contexto, las empresas que construyan cuanto antes un sólido perímetro de ciberseguridad en torno a sus cuentas publicitarias, y que eduquen a sus equipos en el uso seguro de la publicidad online, reducirán significativamente la probabilidad de que incluso un anuncio que haya superado la moderación se convierta en el punto de partida de un incidente de seguridad grave.
