En el 2025, la publicidad digital se enfrentó a su mayor desafío de seguridad hasta la fecha. Lo que solía ser un simple fraude de clics se ha convertido en un ecosistema complejo y autosuficiente de estafas: publicidad maliciosa, encubrimiento, creatividades generadas por IA y tráfico falso en la web, dispositivos móviles y CTV.
La escala es enorme: los datos del sector muestran que más de una de cada cinco impresiones publicitarias en todo el mundo es inválida o insegura. Detrás de estas cifras se esconden presupuestos perdidos, usuarios frustrados y una confianza dañada.
Para los editores, esto significa fuga de ingresos y audiencias enfadadas. Para los anunciantes, significa campañas que parecen exitosas en teoría, pero que nunca llegan a una audiencia real.
Esta creciente complejidad ha hecho que la colaboración en seguridad sea esencial: nadie puede resolverlo por sí solo. Por eso, el fraude publicitario se ha convertido en el principal riesgo comercial en los medios digitales, impactando tanto en los ingresos como en la experiencia del usuario. Precisamente por eso, MGID y GeoEdge colaboran para construir un ecosistema publicitario más limpio, seguro y transparente.
¿Listo? ¡Desplácese hacia abajo para comenzar a leer!
Tabla de contenidos
Haga clic en cualquier capítulo para desplazarse directamente hacia el mismo.
Capítulo 1
El estado de la publicidad digital en 2025
A medida que la publicidad digital se expande a través de canales y formatos, la automatización ha superado a la transparencia, lo que dificulta identificar dónde se crea o se pierde valor.
Un estudio de GeoEdge muestra que, en miles de millones de impresiones analizadas, el volumen de anuncios maliciosos aumentó mes a mes y alcanzó su punto máximo en junio de 2025, el nivel más alto registrado en los últimos 12 meses. Este aumento coincidió con un aumento global de la actividad de redireccionamiento automático.
Transparencia programática y pérdidas en la cadena de suministro
Si bien el ecosistema programático en 2025 funciona con automatización, también está sujeto a la opacidad. Cada impresión publicitaria pasa por una cadena de intermediarios: plataformas de intercambio de anuncios, plataformas de oferta (SSP), plataformas de demanda (DSP) y proveedores de verificación. Cada capa aumenta la eficiencia, pero también crea puntos ciegos donde se pueden ocultar fugas de dinero y agentes maliciosos.
El Índice Global de Malvertising Programático de GeoEdge muestra que 23 países en todo el mundo superan el umbral de seguridad del 0,5%: prueba de que el malvertising ya no es un problema local, sino global.
- Riesgo severo (5%+) — Rusia, Croacia
- Riesgo alto (1-5%) — Reino Unido, Canadá, Australia, Malasia, Vietnam, Arabia Saudita, Dinamarca, Marruecos
- Riesgo moderado (0,5-1%) — Estados Unidos, España, México, Singapur, Emiratos Árabes Unidos
Esta creciente expansión geográfica pone de manifiesto la profunda penetración de la actividad maliciosa en la cadena de suministro programática.
Resultados recientes de ANA muestran que los anunciantes aún pierden un 15-25% de cada dólar invertido en publicidad programática debido a comisiones ocultas, inventario no verificable o tráfico directamente no válido. Estos costes ocultos son la causa directa de la pérdida de ingresos, en lugar de ser meras ineficiencias.
Para comprender la profundidad de este problema, conviene analizar el lado de la oferta.
Las plataformas del lado de la oferta (SSP) son los sistemas que conectan el inventario publicitario de los editores con los compradores en los exchanges. Cada SSP gestiona miles de millones de impresiones publicitarias al mes, y su rendimiento de seguridad puede variar considerablemente.
El informe de calidad publicitaria del segundo trimestre de 2025 de GeoEdge reveló importantes diferencias entre las principales SSP:
- Algunas, como las SSP privadas más pequeñas, mantuvieron tasas de malvertising casi nulas.
- Otras plataformas, incluidas las plataformas globales utilizadas por editores premium, observaron la filtración de anuncios maliciosos a un ritmo alarmante.
🟦 Recuadro informativo — Estado de la cadena de suministro (T2 2025)
| Categoría de SSP | Tasa de publicidad maliciosa | Resumen |
|---|---|---|
| De alto rendimiento (por ej., SSP06) | ~0,03% | Entre las más limpias del ecosistema, con mínimos incidentes de seguridad. |
| Nivel medio (por ej., SSP03, SSP04) | 0,6-1% | Anuncios maliciosos ocasionales, principalmente redirecciones y estafas de soporte técnico. |
| Alto riesgo (por ej., SSP18) | Hasta un 7,5% | Alta concentración de ataques basados en redirecciones, especialmente en Japón. |
El Reino Unido y Canadá se convirtieron en focos globales de ataques, con 1 de cada 40 y 1 de cada 35 impresiones marcadas como maliciosas, respectivamente. Ambos mercados se vieron gravemente afectados por campañas de redireccionamiento y soporte técnico originadas en una infraestructura de fraude compartida. Incluso en regiones tradicionalmente de bajo riesgo, como Japón y Alemania, las tasas de publicidad maliciosa se triplicaron trimestralmente.
Estas cifras ilustran cómo la calidad de los anuncios puede degradarse a medida que el inventario pasa de manos de varias personas. Incluso las cadenas de suministro más fiables son tan fuertes como su eslabón más débil.
- Para los anunciantes, esto significa que una SSP comprometida puede corromper miles de campañas.
- Para los editores, significa que la demanda contaminada puede erosionar el rendimiento y la confianza de la audiencia.
La transparencia ahora es un elemento clave para la seguridad de la marca. Al garantizar rutas de suministro limpias, las empresas protegen sus ingresos, relaciones y reputación.
Televisión Conectada (CTV) y Canales Emergentes
Se suponía que la TV Conectada era la zona segura de la publicidad digital: entornos premium, contenido de larga duración y confianza de la audiencia. Sin embargo, ni siquiera la CTV es inmune al fraude.
A medida que más presupuestos publicitarios se trasladan de la web y los dispositivos móviles al streaming, los estafadores están a la pesca del dinero. La estructura cerrada de servidor a servidor (SSAI) de la transmisión de CTV ofrece a los atacantes nuevas formas de ocultar tráfico no válido tras lo que parece una visualización legítima. En la práctica, esto significa transmisiones falsas, dispositivos falsificados e impresiones no humanas, todo ello mezclado en informes que parecen perfectamente normales.
Los datos del sector muestran que alrededor del 18% de todas las impresiones de anuncios de CTV en el segundo trimestre de 2025 fueron inválidas, con una gran proporción relacionada con la suplantación de SSAI y la suplantación de identidad de dispositivos. Esto significa que casi uno de cada cinco anuncios no es visto por un espectador real, lo que supone una enorme brecha de eficiencia para los anunciantes y un problema de credibilidad para las plataformas.
| 🟦 Resumen de CTV (T2 2025) |
|---|
| 💡 El 18% de todas las impresiones de anuncios de TV Conectada (CTV) se identificaron como tráfico no válido (IVT), impulsado principalmente por la suplantación de dispositivos y la manipulación de SSAI. |
| 💡 La suplantación de SSAI sigue siendo el principal vector de fraude en CTV, ya que los estafadores imitan solicitudes de anuncios legítimas de servidor a servidor. |
| 💡 El inventario de intercambio abierto tiene aproximadamente 3 veces más probabilidades de contener IVT en comparación con las ofertas de mercado privado (PMP). |
| 💡 A pesar de la creciente exposición al fraude, la inversión publicitaria global en CTV creció aproximadamente un 20% interanual en el primer semestre de 2025. |
A pesar de estas cifras alarmantes, la percepción de CTV como un "jardín amurallado" suele generar en los compradores una falsa sensación de seguridad. Lo cierto es que canales emergentes como CTV, el video in-app y el audio digital se ven afectados por las mismas fuerzas que transformaron la web abierta hace años: automatización, opacidad y escala.
- Para los editores, esto implica aplicar controles más estrictos de SSP y socios de demanda.
- Para los anunciantes, se trata de plantear preguntas más complejas: ¿Quién posee el tráfico? ¿Cómo se verificó? ¿Qué porcentaje de mi inversión es realmente visible para un humano?
Hecho para la Publicidad (MFA) e Inventario de Bajo Valor
No todas las amenazas a la publicidad digital provienen de estafadores con bots. Algunos son creados por la propia industria en forma de sitios web diseñados para publicidad (MFA). Se trata de páginas diseñadas principalmente para alojar anuncios en lugar de contenido relevante: presentaciones, páginas que se actualizan automáticamente, titulares clickbait y largas cadenas de ubicaciones programáticas cuyo único fin es generar impresiones.
Inventario Premium vs. Inventario MFA
| Métrica | Inventario Premium | Inventario MFA |
|---|---|---|
| Interacción del usuario | 🟩 Alta | 🟥 Baja |
| ROI | 🟩 Fuerte y consistente | 🟥 Inestable, a corto plazo |
| Densidad de anuncios | 🟩 Equilibrada | 🟥 Excesiva |
| Confianza en la marca | 🟩 Alta | 🟥 Baja |
| Nivel de riesgo | 🟩 Bajo | 🟥 Alto |
El inventario de MFA puede no considerarse fraude, pero se comporta como tal, agotando presupuestos y erosionando la confianza.
- Los anunciantes pueden ver métricas altas de visibilidad y CTR, pero las audiencias se desconectan, rebotan a los pocos segundos o ignoran los anuncios por completo.
- Para los editores, la MFA reduce el rendimiento a largo plazo porque impulsa a los compradores a priorizar el volumen barato sobre la calidad real.
| 🟦 Recuadro informativo — MFA en cifras (2025) |
|---|
| 💡 El inventario de MFA representa aproximadamente el 12-15% de las impresiones programáticas globales. |
| 💡 Los anunciantes reportan un ROI hasta un 20% menor en las ubicaciones de MFA en comparación con los sitios de contenido premium. |
| 💡 El 70% de los compradores afirma que el contenido de MFA "daña la percepción de la marca", incluso cuando cumple con los parámetros de visibilidad. |
El contenido MFA también hace que el ecosistema sea más vulnerable a problemas de calidad publicitaria: formatos intrusivos, redirecciones ocultas y un bajo control editorial crean un terreno fértil para la publicidad maliciosa. En resumen, la MFA no siempre infringe las normas, pero sí vulnera la confianza.
Más allá de la calidad del contenido, los entornos MFA también son donde la experiencia de usuario se ve más afectada. Los datos de GeoEdge sobre el Impacto de la Experiencia de Usuario del segundo trimestre de 2025 muestran que los anuncios flotantes se han multiplicado por ocho desde 2024, especialmente en Norteamérica y Europa, mientras que las creatividades publicitarias pesadas alcanzaron niveles récord en junio. Estos formatos sobredimensionados o intrusivos ralentizan el rendimiento de la página (LCP, CLS) y aumentan las tasas de rebote, lo que reduce directamente la interacción y los ingresos a largo plazo de los editores.
A medida que el mercado madura, los anunciantes más inteligentes están cambiando su enfoque del "alcance barato" a entornos verificados donde la atención humana, la transparencia y la seguridad van de la mano. Para los editores, el camino a seguir es claro: los ingresos sostenibles dependen de experiencias publicitarias que respeten tanto a la marca como a la audiencia.
Panorama de la Calidad de la Publicidad
Si 2024 fue el año en que el fraude publicitario se silenció, 2025 es el año en que resurgió con más fuerza y de forma más astuta. La publicidad maliciosa, el encubrimiento y los formatos publicitarios intrusivos han dejado de ser una molestia. Ahora representan riesgos financieros y de reputación reales para todos los actores del ecosistema.
En miles de millones de impresiones analizadas en el primer semestre de 2025, los anuncios maliciosos y de baja calidad están en aumento, inundando el ecosistema.
Los datos de GeoEdge muestran que los ataques basados en redirecciones dominan el panorama de amenazas, aumentando del 48% en el primer trimestre al 66% en el segundo trimestre, mientras que las estafas de soporte técnico y las extensiones maliciosas aumentaron en dispositivos móviles y de escritorio.
En el segundo trimestre de 2025, la actividad publicitaria maliciosa se duplicó en los cinco mercados principales. Los ataques basados en redirecciones aumentaron un 37%, representando ahora el 66% de todos los anuncios maliciosos, mientras que las estafas de soporte técnico aumentaron drásticamente hasta el 18%. Los anuncios flotantes continuaron en auge y fueron ocho veces más numerosos que en 2024, consolidando su posición como el principal disruptor de la experiencia de usuario a nivel mundial.
Estos ataques a menudo se hacen pasar por creatividades inofensivas, pero secuestran las sesiones de usuario, activan redirecciones falsas o instalan software no deseado. Los usuarios de dispositivos móviles siguen siendo el principal objetivo: casi tres cuartas partes de todos los incidentes del segundo trimestre se produjeron en dispositivos móviles, una tendencia que sigue en aumento.
| 🟦 Resumen de la calidad de los anuncios (1er. semestre 2025) |
|---|
| 💡 1 de cada 130 impresiones de anuncios es maliciosa. |
| 💡 El 66% de la actividad maliciosa proviene de redirecciones automáticas. |
| 💡 El 21% de los anuncios maliciosos utiliza encubrimiento para ocultar su verdadero contenido. |
| 💡 Los anuncios flotantes se duplicaron en comparación con el trimestre anterior (58% móviles, 40% ordenadores) y ahora son una de las principales quejas sobre la experiencia de usuario. |
El encubrimiento se ha convertido en un problema particularmente complejo. Los estafadores ahora utilizan intercambio de contenido y huellas dactilares basados en IA para mostrar creatividades "limpias" durante la moderación y luego reemplazarlas con estafas o afirmaciones engañosas una vez aprobadas. Mientras tanto, los anuncios flotantes y de reproducción automática están minando la confianza de los usuarios. En el T2, el 60% de los usuarios afirmó que estos formatos arruinan su experiencia, lo que afecta directamente la interacción, el tiempo en el sitio y, en última instancia, los ingresos de los editores.
El resultado es una tormenta perfecta: el malvertising crece más rápido que la detección y la paciencia de los usuarios está en su punto más bajo. Tanto para anunciantes como para editores, el mensaje es claro: la calidad de los anuncios es una métrica necesaria para la supervivencia.
Estándares y Cumplimiento
En un ecosistema digital que evoluciona a un ritmo superior al de cualquier regulación, los estándares son lo más cercano a la confianza. Organizaciones como TAG (Trustworthy Accountability Group), IAB (Interactive Advertising Bureau) y el Media Rating Council (MRC) existen por una razón: ayudar a anunciantes y editores a demostrar que actúan de forma transparente, segura y consistente.
- La certificación TAG, por ejemplo, exige a las empresas implementar estrictos controles antifraude, antimalware y de seguridad de marca.
- Las directrices de IAB y MRC van un paso más allá, definiendo cómo medir las impresiones, la visibilidad y el tráfico no válido, para que todos sigan las mismas reglas.
Mapa del Ecosistema de Estándares
| Capa | Enfoque | Descripción |
|---|---|---|
| TAG (Trustworthy Accountability Group) | 🛡️ Prevención del fraude | Establece estándares antifraude y marcos de certificación para asegurar la cadena de suministro de publicidad. |
| IAB (Interactive Advertising Bureau) | 📖 Transparencia y políticas | Define políticas publicitarias, principios de transparencia y estándares éticos para la compra responsable de medios. |
| MRC (Media Rating Council) | 📊 Medición y verificación | Audita y acredita métricas, garantizando que las impresiones y la interacción se midan con precisión y transparencia. |
| MGID × GeoEdge | ⚙️ Capa de implementación | Aplica estos estándares en tiempo real, verificando la calidad de los anuncios, previniendo el fraude y manteniendo entornos seguros para la marca. |
El verdadero valor reside en la credibilidad, no en el cumplimiento normativo. Los anunciantes prefieren cada vez más las cadenas de suministro certificadas por TAG, y los editores con socios verificados observan mejoras mensurables en los CPM y las tasas de renovación. Según la encuesta de transparencia de 2025 de IAB, los anunciantes tienen un 30% más de probabilidades de asignar su inversión a plataformas verificadas por TAG porque pueden rastrear el destino de su dinero.
| 🟦 Resumen informativo: Por qué es importante la certificación |
|---|
| 💡 Los canales certificados por TAG reportan un IVT hasta un 80% menor que los no certificados. |
| 💡 El 30% de los anunciantes afirma que el cumplimiento de TAG/IAB es ahora un criterio de compra clave. |
| 💡 La medición acreditada por MRC mejora la transparencia de las campañas y la precisión de los informes de ROI entre un 25% y un 40%. |
Los últimos datos de GeoEdge resaltan por qué la certificación y la monitorización continua deben ir de la mano. Incluso proveedores de servicios de seguridad (SSP) confiables como SSP03 y SSP04 mostraron un crecimiento de la publicidad maliciosa en el segundo trimestre, lo que refuerza la importancia de la verificación alineada con TAG y el bloqueo en tiempo real para las empresas.
Al mismo tiempo, la certificación por sí sola no es la solución milagrosa. Los estafadores se adaptan más rápido que la evolución de los estándares, por lo que la monitorización continua, la inteligencia de amenazas y el análisis proactivo de anuncios siguen siendo esenciales.
En este sentido, la colaboración entre MGID y GeoEdge establece un nuevo estándar de cumplimiento normativo, combinando la verificación de anuncios en tiempo real con políticas basadas en los marcos TAG e IAB. Esto garantiza que cada impresión en la red de MGID sea limpia y cumpla de forma verificable con los estándares del sector. Porque la confianza hoy en día depende de lo que se pueda verificar.
Panorama regional de políticas publicitarias
Las restricciones de contenido publicitario se están convirtiendo en un elemento central de la estrategia de seguridad de marca. Según un informe de GeoEdge, en el segundo trimestre de 2025, las restricciones de contenido publicitario se intensificaron a nivel mundial. Los anuncios relacionados con la salud siguieron siendo la categoría más bloqueada en Norteamérica (36%), mientras que los juegos de azar dominaron Europa (85%) y Asia-Pacífico (54%). El aumento de la aplicación de la ley en sectores verticales de alto riesgo demuestra cómo la regulación y las políticas de las plataformas están transformando el panorama del inventario tanto para anunciantes como para editores.
Capítulo 2
Anatomía del fraude publicitario en 2025
El fraude publicitario se ha convertido en un ecosistema complejo y multicapa. Los estafadores modernos construyen infraestructuras a gran escala que simulan la interacción real, burlan la detección y se infiltran en toda la cadena de suministro publicitaria. En 2025, la línea entre el fraude técnico y el engaño creativo prácticamente ha desaparecido.
Así es como se conectan estas principales familias de fraude en el ecosistema publicitario.
Tráfico Inválido (GIVT y SIVT)
En su forma más simple, el Tráfico Inválido (IVT) es cualquier impresión, clic o conversión que no proviene de una persona real.
Sin embargo, no todo el IVT es igual. Existe el IVT General (GIVT), que es fácil de detectar y filtrar (como bots conocidos o IP de datacenters), y luego está el IVT Sofisticado (SIVT), una práctica mucho más difícil de detectar porque imita el comportamiento humano a gran escala.
| Cómo funciona |
|---|
| 1️⃣ Los estafadores infectan miles de dispositivos o crean dispositivos virtuales (emuladores, navegadores falsos). |
| 2️⃣ Estos dispositivos envían solicitudes de anuncios con metadatos de apariencia real: sistema operativo, tamaño de pantalla, ubicación. |
| 3️⃣ El anuncio se publica, se contabiliza y se paga, pero nadie lo ve. |
| 4️⃣ Los ingresos fluyen hacia editores o revendedores falsos en etapas posteriores de la cadena. |
El SIVT ahora impulsa la mayoría de los fraudes publicitarios a gran escala, especialmente en dispositivos móviles y CTV. Es lo que convierte simples clics falsos en botnets multimillonarias.
Malvertising y anuncios fraudulentos
Mientras que el IVT roba presupuestos de forma invisible, el malvertising ataca directamente al usuario. Inyecta anuncios dañinos o engañosos en ubicaciones legítimas, redirigiendo a los usuarios, cargando malware o dirigiéndolos a páginas de phishing.
Los datos de GeoEdge de principios de 2025 muestran que las redirecciones representaron dos tercios de toda la actividad publicitaria maliciosa, y los usuarios móviles fueron las principales víctimas.
| Cómo funciona |
|---|
| 1️⃣ Se sube una creatividad fraudulenta y pasa la revisión de la plataforma. |
| 2️⃣ Una vez publicada, ejecuta código oculto, redirigiendo al usuario o generando una alerta falsa. |
| 3️⃣ Los atacantes obtienen ingresos del robo de datos, estafas de afiliados o reventa de tráfico. |
| 4️⃣ El editor pierde la confianza del usuario y los ingresos por sesión. |
Estas campañas están cada vez más automatizadas, intercambiando dominios y páginas cada pocas horas para anticiparse a la detección.
Cloaking 2.0
El cloaking solía ser una trampa para los estafadores de SEO. Ahora es una de las tácticas de fraude publicitario más avanzadas. Los estafadores utilizan creatividades generadas por IA, huellas digitales y activadores de comportamiento para mostrar una versión "limpia" de un anuncio a los revisores y una completamente diferente, a menudo maliciosa, a los usuarios reales.
| Cómo funciona |
|---|
| 1️⃣ Durante la aprobación del anuncio, el sistema ve una landing page que cumple con los requisitos. |
| 2️⃣ Una vez aprobado, el script identifica a los usuarios reales (por IP, dispositivo o región). |
| 3️⃣ La landing page se cambia a una página con estafas o malware. |
| 4️⃣ La detección se vuelve casi imposible sin el análisis en tiempo real. |
Se estima que el cloaking afecta actualmente a uno de cada cinco anuncios maliciosos en circulación (datos internos de GeoEdge, 2025) y es una de las razones clave por las que la revisión manual por sí sola ya no funciona.
Suplantación de SSAI y fraude en CTV
Como se mencionó anteriormente, la inserción de anuncios del lado del servidor (SSAI), utilizada en CTV y streaming, estaba diseñada para mejorar el rendimiento. Sin embargo, se ha convertido en uno de los métodos más fáciles para falsificar impresiones. Los estafadores envían solicitudes de anuncios sintéticos que simulan tráfico legítimo del servidor desde dispositivos de streaming.
| Cómo funciona |
|---|
| 1️⃣ El atacante crea o secuestra un endpoint SSAI. |
| 2️⃣ Simulan miles de "streams", generando llamadas de anuncios en tiempo real. |
| 3️⃣ El servidor de anuncios cuenta cada una como una vista válida. |
| 4️⃣ Los estafadores se embolsan los ingresos de CPM, mientras que los anunciantes pagan por audiencias invisibles. |
Dado que las solicitudes SSAI provienen de servidores, no de dispositivos de usuarios finales, los sistemas antibots tradicionales no detectan la diferencia.
Formatos intrusivos y perjudiciales para la experiencia de usuario
Algunas amenazas ni siquiera requieren malware. Los anuncios que reproducen sonido automáticamente, ocultan contenido o redirigen a los usuarios crean experiencias de fraude, lo que rompe el intercambio de valor entre usuario, editor y anunciante.
En 2025, el volumen de anuncios flotantes se duplicó, y el 60% de los usuarios afirmó que dañan la confianza y reducen la probabilidad de interacción.
| Cómo funciona |
|---|
| 1️⃣ Los anuncios utilizan formatos agresivos o superposiciones para maximizar el CTR a corto plazo. |
| 2️⃣ Los usuarios se frustran, cierran la página o bloquean los anuncios por completo. |
| 3️⃣ Los editores pierden interacción y los anunciantes pierden atención real. |
En otras palabras, incluso cuando son técnicamente "limpias", las malas experiencias publicitarias siguen destruyendo valor, lenta pero inexorablemente.
Conclusión: El fraude publicitario en 2025 es tanto técnico como psicológico. Combina la automatización, el engaño y la manipulación de la experiencia de usuario en un único ecosistema de pérdidas. Proteger los ingresos ahora significa defender cada capa: el tráfico, la creatividad, el usuario y la percepción.
Capítulo 3
Inteligencia artificial: Amiga y enemiga
La inteligencia artificial lo ha cambiado todo, incluido el fraude publicitario. Para 2025, la IA habrá evolucionado desde el análisis del rendimiento hasta la creación de anuncios, la generación de landing pages y la orquestación de campañas completas. La misma tecnología que ayuda a los profesionales del marketing a optimizar también puede ayudar a los atacantes a engañar.
Analicemos las dos caras de la moneda.
Tácticas de fraude impulsadas por IA
Los estafadores han adoptado la IA para que sus operaciones sean más rápidas, económicas y difíciles de detectar. Lo que antes requería horas de trabajo manual (cambiar creatividades, generar dominios falsos, redactar textos fraudulentos) ahora puede hacerse en segundos gracias a la automatización.
Los atacantes utilizan herramientas de IA generativa para producir en masa creatividades, titulares y landing pages falsos que parecen completamente legítimos. También implementan modelos de mutación impulsados por IA que cambian constantemente elementos de los anuncios maliciosos (colores, textos e incluso imágenes de productos) para evitar la detección basada en firmas.
Algunas operaciones van más allá, utilizando personajes deepfake para dotar a sus estafas de un rostro "humano": un fundador falso, un respaldo falso o un influencer artificial que promociona productos inexistentes.
| 🧰 IA en acción: Las herramientas del estafador |
|---|
| ⚙️ Malware polimórfico: Código que se reescribe cada pocas horas. |
| ⚙️ Anuncios fraudulentos generados por LLM: Infinitas variaciones de campañas falsas de "regalos de criptomonedas". |
| ⚙️ Voz en off con IA: Voces clonadas de famosos que promocionan aplicaciones fraudulentas. |
| ⚙️ Imágenes deepfake: Visuales convincentes de "antes/después" que evitan la revisión creativa. |
La IA ha reducido eficazmente las barreras de entrada al engaño digital. Los estafadores ya no necesitan habilidades técnicas sofisticadas, solo el prompt adecuado.
IA como defensa
Afortunadamente, las mismas herramientas que fomentan el fraude también están transformando la forma en que lo combatimos. Los sistemas modernos de seguridad publicitaria, como MGID y GeoEdge, ahora se basan en la clasificación basada en IA y la toma de decisiones en tiempo real para identificar amenazas mucho antes de que los usuarios las vean.
Mediante modelos de lenguaje extenso (LLM) y visión artificial**, estos sistemas pueden:
- Analizar el texto y los elementos visuales de los anuncios para detectar contenido engañoso o dañino.
- Detectar estafas de "diseño prestado" que imitan diseños legítimos de marca.
- Mapear las relaciones de dominio y red para detectar actividad coordinada de bots.
- Marcar las creatividades generadas por IA para verificar la autenticidad y el cumplimiento de la divulgación.
| 🧰 IA en acción: El arsenal del defensor |
|---|
| ⚙️ Clasificación de texto e imágenes: Detecta al instante infracciones de políticas en las creatividades publicitarias. |
| ⚙️ Detección de anomalías basada en gráficos: Rastrea grupos de dominios sospechosos en tiempo real. |
| ⚙️ Modelado de comportamiento: Aprende qué es lo "normal" para el tráfico de un editor y detecta desviaciones en cuestión de milisegundos. |
| ⚙️ Moderación basada en LLM: Revisa automáticamente el texto creativo para detectar afirmaciones falsas o lenguaje manipulador. |
En la práctica, estos sistemas bloquean anuncios maliciosos y aprenden de cada intento que detienen. Esto significa que cada detección acelera la siguiente y limpia el ecosistema en general.
Capítulo 4
MGID × GeoEdge: Defensa unificada contra el fraude
La lucha contra el fraude publicitario no es algo que cualquier empresa pueda ganar sola. Por eso, MGID se asoció con GeoEdge, líder mundial en seguridad y verificación publicitaria, para construir un sistema de defensa unificado que protege cada impresión, cada usuario y cada socio en todo el ecosistema de MGID.
Lo que comenzó como una integración de seguridad se ha convertido en una alianza estratégica que combina el amplio alcance programático de MGID con la detección de amenazas en tiempo real y el marco de verificación basado en IA de GeoEdge.
Resumen de la colaboración a largo plazo
La misión de MGID siempre ha sido lograr una publicidad segura, transparente y centrada en el usuario. A medida que las tácticas contra el fraude se volvieron más sofisticadas, desde el encubrimiento y las redirecciones hasta las creatividades fraudulentas generadas por IA, se hizo evidente que las comprobaciones manuales por sí solas no eran suficientes.
GeoEdge ofrecía lo que el mercado necesitaba: protección en tiempo real y visibilidad forense en todas las creatividades publicitarias, canales y dispositivos. Juntas, las empresas han creado una solución integrada, preventiva y adaptativa, que detiene las amenazas antes de que lleguen a los usuarios.
| 🛡️ Defensa en Acción: Resultados de la Asociación |
|---|
| 🔹 90% de reducción de problemas de cumplimiento tras la integración completa |
| 🔹 100% de restauración de un entorno de usuario limpio y seguro |
| 🔹 Mayor rendimiento del editor gracias a una mayor calidad de los anuncios |
Arquitectura de Seguridad Multicapa
El marco MGID × GeoEdge se basa en tres etapas fundamentales de protección: antes, durante y después de cada impresión de anuncio.
Pre-Flight: Verificación y Prevención
Antes del lanzamiento de cualquier campaña, cada anunciante, agencia y socio comercial se somete a un riguroso proceso de verificación KYC/KYB para confirmar su identidad y legitimidad.
Una vez verificado, el material publicitario se somete a escaneos creativos con IA que analizan cada elemento (texto, imagen, video, landing page) en busca de posibles riesgos:
- Inyecciones de malware o código oculto;
- Diseño engañoso u ofertas engañosas;
- Infracciones de políticas y contenido (por ej., contenido para adultos, criptomonedas o tergiversación financiera).
Solo los anuncios que superan todas las comprobaciones se aprueban para su publicación, lo que garantiza que los actores maliciosos sean filtrados antes de que puedan entrar en el ecosistema publicitario.
In-Flight: Monitoreo y Protección en tiempo real
Una vez que las campañas se lanzan, el monitoreo no termina ahí. Los sistemas MGID y GeoEdge rastrean continuamente cada impresión, clic y redirección en tiempo real para detectar:
- Intentos de encubrimiento cuando el contenido del anuncio cambia después de la aprobación;
- Cadenas de redirección que conducen a destinos inseguros o no autorizados;
- Comportamiento sospechoso en la landing page (por ej., instalaciones forzadas, ventanas emergentes, solicitudes de phishing).
El motor de protección de GeoEdge bloquea automáticamente las amenazas detectadas en segundos, lo que evita la exposición del usuario y preserva la seguridad de la marca. Al mismo tiempo, el equipo de cumplimiento de MGID recibe alertas instantáneas para revisar, verificar y tomar medidas adicionales.
Post-Flight: Análisis, Aprendizaje y Refuerzo
Tras bloquear una amenaza, el proceso no se detiene, sino que evoluciona. GeoEdge realiza un análisis completo del incidente, examinando cómo funcionó el ataque, qué patrones utilizó y dónde se originó.
Esta información se incorpora directamente a los modelos de aprendizaje automático de MGID, actualizando la detección y mejorando la precisión futura. Cada incidente fortalece el sistema, convirtiendo cada amenaza bloqueada en una nueva capa de protección para toda la red.
| 🛡️ Defensa en Movimiento: Ciclo de Protección 24/7 |
|---|
| 1️⃣ Detectar: La IA avanzada y los algoritmos de comportamiento analizan cada impresión, clic y redirección en tiempo real, identificando malware, encubrimiento, patrones de phishing e infracciones de políticas antes de que los usuarios los detecten. |
| 2️⃣ Bloquear: Una vez detectada una amenaza, GeoEdge elimina o desactiva automáticamente el material malicioso en cuestión de segundos. Esto garantiza que los anuncios dañinos nunca lleguen al inventario en vivo, protegiendo así a usuarios, editores y marcas simultáneamente. |
| 3️⃣ Analizar: Cada incidente desencadena una investigación completa. Los equipos de inteligencia de amenazas y los sistemas automatizados analizan minuciosamente cómo funcionó el ataque, rastreando su origen, estructura y métodos de evasión. |
| 4️⃣ Actualizar: La información del análisis se incorpora directamente a las bases de datos compartidas y los modelos de aprendizaje automático de MGID y GeoEdge. Las firmas de detección, las listas negras de dominios y las reglas de comportamiento se actualizan en tiempo real, lo que aumenta la inteligencia de la defensa en cada ciclo. |
| 5️⃣ Prevenir: La inteligencia actualizada refuerza la detección pre-flight y el monitoreo en tiempo real. Cada amenaza bloqueada o analizada mejora la resiliencia futura, reduciendo el riesgo de que reaparezcan ataques similares. |
Política de Tolerancia Cero
Ambas compañías operan bajo un principio simple: El contenido malicioso no tiene una segunda oportunidad. Todos los anuncios se analizan para detectar malware, phishing y contenido engañoso, sin excepciones.
Los sectores de alto riesgo (servicios financieros, criptomonedas, salud, pérdida de peso y juegos de azar) se someten a un escrutinio adicional y una revisión manual por parte de los equipos regionales de cumplimiento. Al eliminar a los actores maliciosos, MGID refuerza la seguridad y la confianza del usuario.
Capítulo 5
Qué hace MGID × GeoEdge por los anunciantes y editores
En definitiva, la publicidad limpia es tanto una postura moral como una ventaja medible. Gracias a la alianza MGID × GeoEdge, tanto anunciantes como editores obtienen justo lo que necesitan: transparencia, seguridad y un rendimiento duradero.
Para los anunciantes
En un ecosistema fragmentado y lleno de riesgos ocultos, los anunciantes necesitan saber que cada dólar que invierten llega a una audiencia real: no a bots, páginas encubiertas ni instalaciones falsas.
MGID y GeoEdge lo hacen posible gracias a un enfoque de "inventario limpio por diseño".
Qué significa esto:
- Solo inventario certificado por TAG: Los anuncios se ejecutan exclusivamente a través de rutas de suministro confiables y verificadas.
- Comprobaciones creativas previas al lanzamiento: Cada anuncio creativo y landing page se analiza en busca de malware, infracciones de políticas y riesgos de cumplimiento antes del lanzamiento.
- Barreras de seguridad de IA: Las herramientas de validación de MGID, impulsadas por IA, detectan afirmaciones engañosas, diseños manipulados u ofertas no verificadas.
- Paneles de transparencia: Los anunciantes obtienen informes claros sobre impresiones bloqueadas, ubicaciones geográficas, dispositivos y categorías afectadas.
Para los editores
Para los editores, la calidad de los anuncios está directamente relacionada con la confianza del usuario y los ingresos. Incluso un solo anuncio inadecuado puede provocar pérdidas de sesiones, menor interacción o incluso la inclusión en la lista negra de plataformas. MGID y GeoEdge trabajan juntos para evitarlo, ofreciendo a los editores control total sobre la experiencia publicitaria.
Qué significa esto:
- Protección contra publicidad maliciosa en tiempo real: Los anuncios y redirecciones dañinos se bloquean antes de que lleguen a la página.
- Control sobre formatos intrusivos: Las unidades flotantes, los videos de reproducción automática y los expandibles se pueden filtrar o limitar automáticamente según la política del editor.
- Incremento del rendimiento: Un inventario limpio y confiable atrae CPM más altos y relaciones a largo plazo con los anunciantes.
- Experiencia centrada en el usuario: Tiempos de carga más rápidos, menos interrupciones y mayor interacción se traducen en una mayor retención.
Capítulo 6
Guías prácticas
La teoría es muy buena, pero la acción previene el fraude. Estas guías ofrecen a anunciantes y editores pasos prácticos para que cada campaña y ubicación sea más segura sin ralentizar el negocio.
Guía del Anunciante
Ejecutar una campaña en 2025 implica equilibrar velocidad, escalabilidad y seguridad. Aquí le explicamos cómo asegurarse de que sus anuncios se mantengan limpios desde el primer día.
1. Comience con un Brief Seguro
- Incluya criterios de cumplimiento en cada briefing de campaña.
- Exija transparencia sobre las fuentes de tráfico y las landing page.
- Pregunte a sus socios si cuentan con la certificación TAG o si están verificados por GeoEdge/MGID.
2. Valide las landing page
- Realice un análisis de verificación de cada landing page antes del lanzamiento.
- Evite las URL acortadas o enmascaradas, ya que son comunes en los ataques de encubrimiento.
- Pruebe las páginas desde diferentes dispositivos y ubicaciones geográficas para detectar redirecciones regionales.
3. Revise las creatividades para detectar riesgos de políticas
- Preste atención a afirmaciones exageradas ("garantizado", "sin riesgo").
- Verifique la precisión y transparencia de los recursos generados por IA.
- Asegúrese de que los elementos visuales no imiten marcas conocidas ni diseños gubernamentales.
4. Monitoree, no asuma
- Realice un seguimiento de los KPI de fraude a nivel de campaña (impresiones bloqueadas, participación de IVT, eventos de redireccionamiento).
- Revise los informes de incidentes de GeoEdge para detectar patrones, no solo casos aislados.
- Actualice las reglas creativas y de segmentación trimestralmente para reflejar los nuevos tipos de ataque.
📘 Consejo práctico: Trate la verificación de anuncios como un targeting por audiencia: siempre activo, siempre optimizado.
Guía del Editor
Para los editores, la confianza es sinónimo de ingresos. Un solo anuncio malicioso puede ahuyentar a los usuarios durante meses. Aquí le explicamos cómo mantener un entorno publicitario seguro y de alto rendimiento.
1. Establezca políticas publicitarias claras
- Defina qué es "aceptable" y qué no (redirecciones, formatos flotantes, reproducción automática).
- Comparta las políticas con todos los SSP y socios de intercambio.
- Use las herramientas de GeoEdge para aplicarlas automáticamente.
2. Integre el escaneo continuo
- Active el escaneo de anuncios previo y en vivo en todas las ubicaciones.
- Use el bloqueo automático de malware, encubrimiento y anuncios pesados.
- Compruebe a los nuevos socios publicitarios con la verificación KYC/KYB.
3. Supervise la experiencia de usuario (UX) y el rendimiento
- Vigile las tasas de rebote y los tiempos de carga de las páginas: ambos son señales tempranas de anuncios de baja calidad.
- Use los informes de Intervención de Anuncios Pesados de Chrome para detectar creatividades con sobrepeso.
- Realice auditorías trimestrales de UX con su equipo de operaciones publicitarias.
4. Cree un plan de respuesta
- Conozca a quién contactar en caso de una infracción (red, SSP o desarrollador).
- Documente cada incidente: tipo, impacto y tiempo de resolución.
- Revise el dominio o la campaña antes de restablecerlo.
📘 Consejo práctico: Cuanto más rápido aísle un anuncio malicioso, menos le costará en ingresos y reputación.
Guía de Respuesta a Incidentes
Incluso con la mejor prevención, los incidentes ocurren. Una respuesta rápida y transparente puede convertir una crisis en una ventaja.
| Plan de respuesta a incidentes de 4 pasos |
|---|
| 🔹 Detección: Use alertas en tiempo real (GeoEdge, MGID) para identificar el problema al instante. |
| 🔹 Aislamiento: Pause la campaña o el canal del socio afectado. |
| 🔹 Comunicación: Informe a todas las partes interesadas (anunciante, proveedor de servicios de plataforma, editor) en una hora. |
| 🔹 Recuperación: Elimine los activos maliciosos, vuelva a analizar y documentar el resultado. |
📘 Consejo práctico: No oculte el problema. La transparencia genera confianza más rápido que cualquier disculpa.
Capítulo 7
Medición del éxito
Una prevención eficaz del fraude publicitario implica demostrar que el sistema realmente funciona. El éxito se traduce en un tráfico más limpio, experiencias de usuario más seguras y un impacto comercial medible.
Así es como MGID y GeoEdge recomiendan monitorear lo que realmente importa.
1. Métricas de Prevención
La señal de éxito más obvia es simple: cuánto fraude se ha detenido antes de que los usuarios lo vieran.
Métricas clave para monitorear:
- Impresiones bloqueadas (%): Porcentaje del total de impresiones detenidas automáticamente antes de la publicación.
- Tasa de detección pre-flight: Proporción de creatividades maliciosas detectadas antes del lanzamiento de la campaña.
- Tiempo de detección: Tiempo promedio entre el intento de fraude y su mitigación.
Métrica a tener en cuenta: Aspirar a que al menos el 90% de las creatividades maliciosas se bloqueen antes del lanzamiento (MGID logró este objetivo tras integrar el análisis en tiempo real de GeoEdge).
2. Métricas de Calidad y Experiencia
La lucha contra el fraude abarca desde la defensa hasta el momento de una interacción significativa. Los anuncios más limpios cargan más rápido, los usuarios permanecen más tiempo y los editores obtienen mayores ganancias.
Haga un seguimiento de estas métricas:
- Velocidad de carga de página (LCP/CLS): Métricas de rendimiento promedio de página, mejoradas mediante la limitación de elementos publicitarios pesados o intrusivos.
- Tasa de rebote: Porcentaje de sesiones que finalizan tras una sola visita a la página; se espera que disminuya a medida que se filtren los formatos disruptivos.
- Volumen de quejas o informes de anuncios de los usuarios: Recuento de problemas con los anuncios reportados por los usuarios, que sirve como indicador cualitativo de la confianza y la calidad de la experiencia.
Métrica a tener en cuenta: Procurar que el LCP sea inferior a 2,5 segundos. Esto mantiene el umbral para una experiencia de usuario sólida y una mejor interacción.
3. Métricas de Ingresos y Eficiencia
La prevención del fraude se amortiza cuando se evitan las fugas de presupuesto. Concéntrese en métricas que vinculen un inventario limpio con la rentabilidad.
Mida:
- Incremento del CPM efectivo: Diferencia en el CPM promedio entre el inventario verificado y el no verificado, lo que refleja el valor añadido del suministro limpio.
- Tasa de retención de anunciantes: Porcentaje de anunciantes que renuevan o amplían campañas, impulsados por la confianza en un ecosistema transparente.
- Porcentaje de tráfico certificado por TAG: Porcentaje del tráfico total que cumple con los estándares de verificación del sector.
Métrica a tener en cuenta: Aspire a un aumento del eCPM del 10-15% en el inventario verificado, lo que indica un claro impacto empresarial al mantener una cadena de suministro totalmente transparente y fiable.
4. Métricas de Cumplimiento y Confianza
Finalmente, mida los beneficios intangibles: transparencia, fiabilidad y seguridad de marca. Porque en 2025, estos ya no serán KPI blandos.
Métricas clave a monitorear:
- Tiempo de respuesta a incidentes: Duración promedio desde la detección del fraude hasta su resolución pública completa
- Índice de cumplimiento de políticas: Métricas internas que monitorean el cumplimiento de los estándares IAB/MRC
- Tasa de certificación de socios: Porcentaje de proveedores de servicios de plataforma (SSP), proveedores de servicios de plataforma (DSP) y anunciantes verificados mediante procesos KYC/KYB
Métrica a monitorear: Apunte a resolver los incidentes verificados en un plazo de 24 a 48 horas y mantener una tasa de certificación del 100% entre los socios principales para garantizar la confianza y el cumplimiento en toda la cadena de suministro.
Capítulo 8
Políticas, normas e iniciativas de la industria
La seguridad publicitaria no existe en el vacío. Cada escaneo, certificación e impresión bloqueada se enmarca en un contexto más amplio que une tecnología, políticas y responsabilidad compartida.
En 2025, la industria publicitaria global ha avanzado considerablemente hacia la creación de un lenguaje común de cumplimiento. Marcos como la Certificación Contra el Fraude (CAF) de TAG, el Centro de Transparencia de IAB y los estándares de acreditación del MRC establecen las reglas del juego limpio. Sin embargo, estas reglas solo funcionan cuando las empresas las aplican en tiempo real y a gran escala.
Ahí es donde el modelo MGID × GeoEdge se convierte en un modelo para el futuro: Es cumplimiento en acción.
En lugar de tratar los estándares como simples casillas de verificación, MGID y GeoEdge los integran en la arquitectura misma del proceso de publicación de anuncios, desde la verificación KYC/KYB hasta las auditorías de creatividades basadas en IA y la detección de publicidad maliciosa en vivo.
Cómo se conecta todo:
- TAG/CAF: Define quién es confiable.
- IAB/MRC: Define cómo medir y demostrar la confiabilidad.
- MGID×GeoEdge: Garantiza la confianza en cada milisegundo.
Esta alineación refleja no solo una buena gobernanza, sino también un sólido sentido comercial.
Según el Informe de Transparencia 2025 de IAB Europe, los anunciantes ya están destinando un aumento del 40% del presupuesto a rutas de suministro certificadas y verificadas, priorizando a los socios que pueden demostrar el cumplimiento en lugar de simplemente afirmarlo.
Por lo tanto, la próxima frontera es el cumplimiento por defecto. A medida que la IA se convierta en el estándar en las operaciones publicitarias, el cumplimiento pasará de las comprobaciones manuales a sistemas de integridad automatizados, que analizarán cada creatividad, landing page y socio de la cadena de suministro antes de que se publique un anuncio. En ese mundo, la prevención del fraude define la base de la sostenibilidad de la web abierta.
Capítulo 9
Glosario y apéndices
Fraude publicitario
Cualquier intento deliberado de engañar a plataformas publicitarias o anunciantes para obtener un beneficio económico, incluyendo impresiones, clics, instalaciones o conversiones falsas.
Tráfico no válido (IVT)
Cualquier interacción publicitaria que no provenga de un usuario real.
- GIVT (Tráfico no válido general): Fraude simple y fácil de detectar, como bots conocidos o tráfico de centros de datos.
- SIVT (Tráfico no válido sofisticado): Tráfico complejo, similar al humano, generado por bots avanzados, emuladores o dispositivos falsificados.
Malvertising o Publicidad Maliciosa
Publicidad maliciosa o engañosa que inyecta código dañino, redirige a los usuarios o promueve estafas a través de ubicaciones de anuncios legítimas.
Cloaking o Encubrimiento
Una técnica en la que un anuncio muestra contenido diferente a los revisores y a los usuarios reales, a menudo utilizando scripts o IA para ocultar material fraudulento o que infringe las políticas.
Suplantación de identidad SSAI (Inserción de anuncios del lado del servidor)
Un método de fraude de CTV en el que las solicitudes de anuncios falsos se generan imitando transmisiones de video legítimas, creando la ilusión de espectadores reales.
Creado para Publicidad (MFA)
Sitios web de baja calidad creados principalmente para alojar anuncios en lugar de ofrecer contenido. Si bien la MFA no siempre es un fraude, desperdicia presupuesto y debilita la confianza del usuario.
Ataque de redireccionamiento
Un tipo de publicidad maliciosa que envía automáticamente a los usuarios a otro sitio web (a menudo malicioso) sin su consentimiento.
Anuncios pesados
Creatividades que exceden los límites de recursos de Chrome (CPU, red o memoria), lo que ralentiza las páginas y perjudica la experiencia de usuario.
Anuncios flotantes
Superposiciones que cubren el contenido de la página y siguen a los usuarios mientras se desplazan: técnicamente legales, pero a menudo se consideran intrusivas o engañosas.
KYC / KYB
“Conozca a su cliente / Conozca su negocio”: Procesos de verificación que garantizan la legitimidad y el cumplimiento de los anunciantes y socios.
TAG / IAB / MRC / CAF
Organizaciones y estándares del sector que definen y certifican las prácticas publicitarias responsables:
- TAG: Trustworthy Accountability Group - Certificación antifraude y de transparencia.
- IAB: Interactive Advertising Bureau - Liderazgo en políticas y marcos.
- MRC: Media Rating Council - Acreditación para estándares de medición de anuncios.
- CAF: Certified Against Fraud - Programa global de TAB para la integridad de la cadena de suministro
Capítulo 10
Una señal limpia: Donde la confianza se encuentra con la tecnología
Miles de millones de anuncios compiten por nuestra atención a diario, difuminando la línea entre la conexión y el engaño. Pero 2025 también marca un punto de inflexión: el momento en que la industria finalmente comenzó a tratar la calidad publicitaria no como algo secundario, sino como la base del crecimiento.
Cada impresión verificada, cada redirección bloqueada, cada landing page limpia envía un mensaje único: la confianza sigue siendo importante. Gracias a la colaboración entre MGID y GeoEdge, la tecnología y la integridad se han vuelto inseparables.
La IA ahora impulsa y protege cada campaña. El cumplimiento normativo está presente en cada paso del proceso. La seguridad publicitaria se ha convertido en la nueva moneda de cambio de la web abierta. Una señal limpia llega más lejos que cualquier clic. Crea audiencias que se quedan, marcas que crecen y ecosistemas que perduran.
A medida que el panorama digital evoluciona, un principio se mantiene constante: los resultados reales solo pueden provenir de experiencias y usuarios reales.
Esta es la promesa de una publicidad segura, y honrar esa promesa es mantener a la web abierta, transparente y humana.
