Pushpaganda es el nombre que los investigadores han dado a una operación de fraude publicitario, ingeniería social yscarewareasistida por IA dirigida a los usuarios de dispositivos móviles.
Para la mayoría de la gente, Pushpaganda empieza como algo que parece totalmente normal. Por ejemplo, un artículo recomendado en tu feed de Google Discover (el flujo de noticias personalizado de tu teléfono) o una de las historias sugeridas que ves al abrir una nueva Chrome . Los responsables de esta campaña utilizan artículos e imágenes generados por IA, además de técnicas agresivas de SEO o publicidad pagada, para que su contenido aparezca en esos feeds y dé la impresión de ser una noticia más sobre economía, tecnología o política.
Los temas son el típico cebo para clics. Es posible que veas una tarjeta sobre una nueva devolución de impuestos, un pago del gobierno, un ingreso bancario o algún artilugio que parece demasiado bueno para ser verdad, como un teléfono de 100 dólares con una «cámara de 300 MP». En la pequeña pantalla de un móvil, con una miniatura a juego y un titular adaptado a tu región, eso es exactamente el tipo de cosa en la que mucha gente pulsaría sin pensarlo dos veces.
Al hacer clic, se accede a una página controlada por los atacantes que parece una página de artículos normal, pero que no pierde el tiempo y muestra inmediatamente un mensaje del navegador en el que se solicita el permiso para enviar notificaciones. Muchos usuarios, acostumbrados tras años de ventanas emergentes, han aprendido a hacer clic en «Permitir» solo para quitárselo de encima, sobre todo si la página afirma que es necesario hacer clic en «Permitir» para seguir leyendo o ver la oferta.
Por desgracia, con ese simple toque, el sitio web ya tiene permiso para enviar mensajes directamente a tu Android a tu ordenador, donde aparecen junto a los correos electrónicos, los chats y las alertas reales de bancos o aplicaciones gubernamentales. Dado que las notificaciones no se comportan como las ventanas emergentes tradicionales y pueden eludir los bloqueadores de anuncios habituales, muchas personas no se dan cuenta de que, en realidad, se han suscrito a un canal fraudulento.
El resultado es un aluvión de notificaciones alarmantes que parecen surgir de la nada y que poco tienen que ver con el sitio web original que visitaste, por lo que las víctimas suelen perder de vista la relación entre el sitio y las notificaciones. Hacer clic en esas notificaciones rara vez lleva a lo que prometen. En cambio, te redirigen a otro dominio de la misma red, que puede solicitarte aún más permisos o datos personales, o intentar llevarte a estafas financieras. Con el tiempo, esto puede exponerte a planes de inversión falsos, númerosde «soporte técnico»fraudulentos o páginas que promocionan suscripciones dudosas.
Todo esto te cuesta tiempo y atención, y a veces también dinero. En el mejor de los casos, acabas con una barra de notificaciones saturada de alertas falsas que dificultan detectar algo realmente importante. En el peor de los casos, te dejas llevar por un mensaje alarmista, facilitas datos personales o información de pago y acabas siendo víctima de un fraude, un robo de identidad o agresivas trampas de suscripción. E incluso si nunca vuelves a hacer clic, tu navegador sigue cargando silenciosamente páginas y anuncios que nunca has solicitado.
Cómo protegerse de la «pushpaganda»
Considera las solicitudes de «Permitir notificaciones» como posibles trampas, sobre todo en sitios web desconocidos a los que hayas llegado a través de un feed o de un resultado de búsqueda. Y más aún si van acompañadas de instrucciones adicionales que puedan llevar a confusión.
Además, deberías:
- Desconfía de las publicaciones sensacionalistas que aparecen en tu feed de Discover y que prometen dinero fácil, aparatos milagrosos o revelaciones políticas impactantes.
- No te fíes de los botones que dicen «Solicita ahora», «Reclama ahora» o «Únete a WhatsApp» en páginas que ya dan la impresión de ser agresivas o estar mal redactadas.
- Mantén actualizados tu navegador, tu sistema operativo (SO) y el resto de programas importantes.
- Utiliza una aplicación de seguridad que pueda bloquear sitios web maliciosos y páginas fraudulentas antes de que se carguen.
Los estafadores saben más de ti de lo que crees.
Malwarebytes Mobile Security teMobile Security contra el phishing, los mensajes de texto fraudulentos, los sitios web maliciosos y mucho más. Con Scam Guard, una función integrada basada en inteligencia artificial que opera en tiempo real.
