Edición: Constanza Escobar

Incluso como publicidad de Google: las estafas y engaños de timadores internacionales

08 noviembre 2021 | 10:08

El modus operandi no es nuevo: simular ser sitios confiables con llamativos titulares en los que invitan al usuario a invertir dinero a través de diferentes mecanismos. No obstante, lo que verdaderamente buscan es engañar a la persona para obtener sus datos y/o quedarse con su dinero.

Se trata de un mecanismo que desde hace varios meses se ha venido observando en páginas maliciosas y también en redes sociales, ocupando para esto imágenes y falsos testimonios de reconocidas personalidades con el objetivo de dar mayor credibilidad.

Para esto se han aprovechado de servicios como Google Ads, con el cual la firma tecnológica ofrece publicidad patrocinada, la cual aparece no sólo como resultados en su buscador sino que también en los sitios web que visitan los potenciales clientes.

En 2021 se ha visto un importante aumento en las denuncias por estafa y otras defraudaciones a través de Internet. Si en 2019 se ingresaron 5.649 y en 2020 fueron 7.266, sólo entre enero y agosto de 2021 la cifra alcanza los 7.396.

Se trata de un fenómeno que está ligado evidentemente a las medidas restrictivas impuestas por la pandemia por covid-19. Desde marzo de 2020 hubo una fuerte alza en el uso de la tecnología, lo que ha sido aprovechado por inescrupulosos para engañar a gente que no cuenta con los conocimientos necesarios.

Así, han proliferado diversas falsas publicaciones que tienen por objetivo atraer usuarios y así robar sus datos y/o dinero, enlaces que incluso podemos verlas en populares buscadores como Google.

Incluso, algunos ejemplos de estafa aparecen en Google Ads, el programa de publicidad en línea de la firma.

Por ello, es importante tener algunas consideraciones para evitar caer en estafas y fraudes, especialmente en estos tiempos en los que el uso de dispositivos y computadores ha aumentado.

Expertos entregan sus recomendaciones para tener una experiencia segura en internet.

Falsas publicaciones

Fue en noviembre de 2018 cuando el popular conductor de televisión Francisco Saavedra denunció que su imagen estaba siendo utilizada para promocionar Bitcoin Evolution, una supuesta “‘laguna’ que puede hacer que cualquier persona sea millonaria en 3-4 meses”.

“El último método de inversión de Francisco Saavedra ha dejado a los expertos sin palabras y a los grandes bancos aterrorizados”, titulaba la falsa nota que además utilizaba el logo de BioBioChile.

“Estás publicaciones donde usan de manera inescrupulosa mi fotografía en Facebook son absolutamente falsas, se trata de una estafa en redes sociales”, señaló esa vez el comunicador.


En aquella oportunidad, la falsa noticia estaba alojada en el sitio Danceoftheera.com, el que utilizó sin autorización el logo de nuestro medio. Tal como explicamos anteriormente, ese dominio sirve como pantalla para el portal de estafa, ya que al pinchar en cualquiera de sus iconos, el usuario es redirigido a Bitcoinevolution (recomendamos no ingresar a este sitio por razones de seguridad).

Pese a que el portal asegura ser “exclusivo para residentes en Chile”, sus testimonios son de personas españolas y todos sus montos están en euros.

Pero el periodista no ha sido la única víctima de este tipo, ya que los rostros de Iván Zamorano y Andrónico Luksic también han sido utilizadas para promocionar estos engaños. Ambos hicieron llamados para evitar caer en este tipo de estafas.

Avisos fraudulentos en Google

En populares buscadores web como Google es posible encontrar varios de los falsos enlaces que buscan engañar a la gente.

“Leonardo Farkas revela nuevo secreto de inversión que ha hecho que cientos de personas en América Latina se vuelvan muy ricas”, señala una falsa noticia que aún hoy es posible ver en el buscador.

“La semana pasada estuvo en Televisión Nacional y anunció una nueva ‘laguna’ que según él puede hacer que cualquier persona sea millonaria en 3-4 meses”, añade la publicación que busca engañar al lector.


No obstante, también existe otro fenómeno que se ha ido observando y que genera preocupación entre los expertos en informática. Se trata de los fraudes y casos de phishing que los estafadores han comenzado a aplicar en Google Ads.

¿Pero qué es Google Ads? Básicamente, es el servicio con el que cual Google ofrece publicidad patrocinada a potenciales anunciantes. De seguro en más de una ocasión has buscado un producto de una determinada marca en el buscador, proceso en el cual se arrojan cientos de resultados.

Si te fijas bien, generalmente los primeros enlaces que aparecen en realidad son anuncios pagados por diferentes compañías para que así sus direcciones destaquen por sobre el resto.

De hecho, a un costado de la propia URL se indica que es un “anuncio”.


De esta manera, inescrupulosos a veces crean anuncios en Google Ads con ciertas palabras clave para suplantar un sitio web oficial, con el objetivo de que aparezcan de los primeros en una determinada búsqueda.

Esto les permite ganarse la confianza de los usuarios, quienes acceden a dichos links para comprar un producto o contratar un servicio.

En términos simples, el phishing es un método para engañar al usuario mediante un sitio falso que suplanta a otro verdadero y legal. Así, se le pide que inicie sesión ingresando sus datos y clave.

Tal como recoge el sitio Malwarebytes, si la persona “pica el anzuelo”, la información le llegará al estafador, lo que le será útil para robar identidades o robar cuentas bancarias.

Estos casos de phishing se pueden ver además en la publicidad de Google Ads que se insertan en otros sitios web oficiales.


Desde Google Chile indican a BioBioChile que trabajan para eliminar aquellos anuncios potencialmente malos que son reportados, añadiendo que constantemente actualizan sus tecnologías para impedir que proliferen este tipo de amenazas.

“No permitimos anuncios que puedan inducir a error o tergiversen lo promocionado, incluido los que suplantan marcas y/o empresas”, indica un vocero de la compañía.

“Tomamos medidas inmediatas sobre los anuncios potencialmente malos que nos son reportados, y son eliminados si infringen nuestras políticas”, añade.

“Los estafadores están constantemente evolucionando en sus esfuerzos, sin embargo, seguimos comprometidos en luchar contra aquellos que evaden nuestros sistemas, y estamos constantemente actualizando nuestra tecnología para frenar cualquier nueva amenaza que pueda surgir”, enfatizan desde Google.

El caso de Uniswap

Pese a los esfuerzos de la compañía, aún hay varios enlaces fraudulentos que se mantienen operativos en el buscador y que buscan atraer a más personas.

Un ejemplo es lo ocurrido en agosto de 2020, cuando el youtuber de criptomonedas Ben Armstrong, conocido también como BitBoy, alertó en su cuenta de Twitter que una página falsa que aparecía en un anuncio de Google buscaba engañar a la gente.

En aquella oportunidad, el portal malicioso se hacía pasar por Uniswap, una bolsa para intercambiar criptomonedas por otras usando contratos inteligentes sobre la red Ethereum.

“ADVERTENCIA URGENTE PARA CUALQUIERA QUE UTILICE UNISWAP”, comenzó señalando el influencer. “Google debería estar avergonzado. Quien ejecute GoogleAds está FALLANDO MISERABLEMENTE. En YouTube los estafadores obtienen anuncios y ahora en su propia plataforma”, añadió, etiquetando a la cuenta oficial de Google.

En su publicación, BitBoy advirtió que al buscar “UniSwap” en Google, uno de los primeros resultados era el anuncio fraudulento.

“Cuando haces clic en ese anuncio, te llevará a un sitio que luce SIMPLEMENTE COMO Uniswap, pero te pedirá la frase semilla de tu billetera”, aseveró.

De esta manera, enfatizó, un amigo suyo perdió 30 mil dólares. “Si vas a entrar a Uniswap, escribe uniswap.org en el navegador siempre. No lo busques en Google”, aconsejó.

Estafas relacionadas a Google AdSense

Es importante tener presente que desconocidos además utilizan Google AdSense, otro de los productos de la red de publicidad en línea de Google, para cometer sus ilícitos.

“Si recibió una llamada telefónica o un correo electrónico no deseados de una persona que, afirmando trabajar para el equipo de AdSense de Google, le solicitó dinero, es posible que haya sido víctima de una estafa”, advierte la compañía.

“La persona le indicará que tiene a su favor un saldo reembolsable en una cuenta de Google AdSense, pero debe pagar un depósito de seguridad para liberar los fondos”, puntualiza la firma.

Así, el usuario recibe una dirección a la que debe enviar por correo un cheque certificado para pagar un supuesto depósito de seguridad con el fin de recibir su reembolso.

No obstante, Google AdSense no requiere ningún pago para liberar fondos adeudados a una cuenta, y no cobran por usar el servicio de AdSense.

“Tenga cuidado con los anuncios emergentes falsos que afirman ofrecer ofertas de Google”, remarca el sitio de Google, añadiendo un enlace para quienes hayan sido víctimas de una estafa.

Denuncias al alza

De acuerdo a cifras de la PDI a las que tuvo acceso BioBioChile, entre enero y agosto de 2021 se registraron un total de 7.396 de denuncias por el delito de estafas y otras defraudaciones a través de Internet.

Del total, 1.960 corresponden a fraudes publicados en páginas web, mientras que 3.439 fueron realizados mediante redes sociales.

A su vez, 1.319 tienen relación con “falsos ofrecimientos” en los que uno o más individuos prometían servicios o productos -vía redes sociales- solicitando al comprador que transfiera dinero por el pago total o parcial de lo ofertado, o por servicios asociados (reserva, traslado, etc.) que finalmente no se cumplían.

En tanto, en 278 casos un individuo se hizo pasar por un ejecutivo de una entidad financiera para solicitar por cualquier vía (telefónica, mensaje de texto, correo electrónico, etc.), claves de transferencias, códigos y/o datos personales bajo una excusa procedimental, obtención de beneficios o reembolsos de dinero para posteriormente girar dinero desde las cuentas de las víctimas.

Cabe señalar que al revisar las cifras, llama la atención el alza en este tipo de delitos, considerando que en 2019 se registraron 5.649 denuncias en la PDI por estafas en Internet, mientras que en 2020 se llegó a 7.266.

Dicho de otro modo, sólo entre enero y agosto de 2021 se superó las denuncias que se ingresaron anualmente en los dos años anteriores.

En relación a los casos asociados a páginas web, en 2019 se registraron 2.534 denuncias, cifra que en 2020 llegó a los 2.749. En los primeros ocho meses de 2021, en tanto, las denuncias en este apartado llegan a 1.960.

Consejos

Recordemos que el Consejo de la Transparencia ya alertó a través de sus redes sociales que existen algunos pasos que se pueden seguir un sitio fraudulento usa tu imagen para dudosos fines.

“Si utilizan tu imagen sin autorización, avisa el hecho al Adm. web o #rrss con el fin de que tomen las medidas adecuadas de resguardo”, indicaron.

“Si tienes sospechas que están usando tu imagen para cometer algún delito, puedes denunciar a Carabineros, PDI o Fiscalía. #ExigeQueCuidenTusDatos”, añadieron.

Santiago Pontiroli, analista de seguridad de Kaspersky en Latinoamérica, explicó hace un tiempo a BioBioChile que existen numerosas estafas hoy en día que se aprovechan de la reputación de ciertos medios de difusión o celebridades para así conseguir llegar al mayor número de víctimas posible.

“La mejor forma de protección es nunca entregar datos personales o dinero a sitios o individuos que usualmente no hacen estos pedidos. Generalmente, y casi de forma instintiva, nos podemos dar cuenta de que algo está mal pero muchas veces ignoramos esa señal de alerta”, mencionó.

“Las anomalías, conductas erráticas en cuentas de redes sociales de celebridades, pequeñas faltas de ortografía, imágenes pixeladas, y otros pequeños detalles nos pueden dar ese aviso de que algo no está bien”, enfatizó.

Para evitar ser víctima de una estafa, Kaspersky también aconseja a los usuarios:

· Ser escépticos ante cualquier oferta y promoción inusualmente generosa.

· No seguir los enlaces de correos electrónicos, mensajes instantáneos o comunicaciones de redes sociales sospechosas.

· Comprobar siempre la autenticidad de cualquier sitio web desconocido que se visite.

· Utilizar una solución de seguridad fiable que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.