Almodóvar, último gancho de la estafa de anuncios trampa que usa a Fernando Alonso, Amancio Ortega o Pablo Motos

“Como cada día, después de ver el boxoffice [taquilla] de Dolor y gloria en los distintos mercados internacionales, entré en eldiario.es, como suelo hacer, y enseguida me encontré con una expresiva foto mía y un titular que me alarmó. Decía 'Esto podría acabar con su carrera' y se referían a mí. Asustado, cliqué”, relata a este medio Pedro Almodóvar.

El cineasta vio entonces un contenido que replicaba el formato de una noticia periodística y se hacía eco de las declaraciones de un supuesto Almodóvar que, entrevistado por El Mundo y El Intermedio, animaba a invertir en una nueva criptomoneda. “Era un momento absolutamente kafkiano. Pensé: bueno, es el típico bulo. Ya me han matado dos veces en Twitter, pero esto no sabría cómo calificarlo. Aludían a otros medios y nacía en el seno de eldiario.es, que se caracteriza por la seriedad y rigor de su información”, continúa Almodóvar, que el pasado domingo fue gancho y, a la vez, potencial víctima de una estafa online.

Pese a estar enlazado en la portada de eldiario.es, el contenido no era una noticia elaborada por esta redacción y las entrevistas en otros medios a las que hacía referencia nunca tuvieron lugar. La nueva criptomoneda en la que el presunto Almodóvar aconseja invertir tampoco existe. Todo forma parte de un intento de fraude que se vale de la imagen de personas socialmente reconocidas y de la reputación de los medios de comunicación para convencer al usuario de que ingrese una cantidad de dinero en una cuenta o introduzca sus datos bancarios en un formulario proporcionado por los ciberdelincuentes.

El caso que afectó el pasado domingo al director de Dolor y gloria, que ha sido preseleccionada junto a Mientras dure la guerra y Buñuel en el laberinto de las tortugas para representar a España en los Premios Oscar 2020, copia la estructura habitual de este tipo de estafas, explica Ruth García, del Instituto Nacional de Ciberseguridad (Incibe).

“Lo que hacen los ciberdelincuentes es comprar espacios publicitarios en páginas legítimas y populares. No solo en vuestro periódico, ha pasado en webs importantes de todo el mundo. Su objetivo es atraer al usuario, y la mejor forma es ponerle un anuncio que llame su atención”, revela la experta: “Aunque la mayoría pensemos que nunca hacemos click en este tipo de anuncios, no es verdad. Hay muchas veces que con supuestas noticias sobre famosos y con frases impactantes, pica la curiosidad y hasta el más sensato puede acabar haciendo click”.

Este tipo de publicidad se coloca de forma automática en los medios de comunicación mediante un servicio de Google denominado Ad Exchange. El medio tiene capacidad para vetar de antemano los anuncios de determinadas temáticas, pero no se le pide permiso previo para publicar cada uno de ellos. Para colar la estafa de los famosos, los ciberdelincuentes camuflan el anuncio fraudulento bajo parámetros que puedan saltarse los filtros establecidos por los medios.

Una vez insertada en la página, la única opción para desactivar la publicidad maliciosa es hacerlo manualmente. Pero para ello, el equipo de publicidad de la web debe percatarse de su presencia, algo no siempre fácil dado que, por regla general, los estafadores no suelen hacer grandes pagos a Google y sus anuncios se muestran pocas veces (5.417, en el caso del cineasta). Si no, la única opción es que alguien eleve el aviso de lo que está ocurriendo, aunque sea el propio Almodóvar.

La estafa de los famosos es cada vez más habitual. Otras caras reconocidas como Fernando Alonso, Risto Mejide o Amancio Ortega (este último en una campaña masiva que se distribuyó en varios países) también han sido víctimas de la misma práctica.

“Es importante recordar que las webs no están infectadas y que los proveedores de publicidad, en la gran mayoría de los casos, no saben que están dando de alta anuncios fraudulentos. Ahí es donde está la vulnerabilidad, porque el gancho se lanza en páginas confiables donde no cuentas con que se vaya a introducir publicidad fraudulenta”, resume la experta del Incibe.

Difícil de perseguir

García revela que la estafa es difícil de perseguir para las fuerzas de seguridad. Los anuncios están poco tiempo activos y el lugar de procedencia del ataque cambia. En este momento, la dirección que alojaba el texto de la falsa noticia de Almodóvar enlaza con una página de venta de walkie talkies. “Normalmente se alojan en países extranjeros y van cambiando de servidores, de conexiones, de dirección de Internet desde las que envían los anuncios, se mueven muy rápido y con las complicaciones que genera la colaboración entre países es difícil perseguirles”, expone.

Una portavoz de Google ha informado a este medio de que el anuncio de Almodóvar ya ha sido bloqueado también en su sistema. “Tomamos medidas inmediatas para evitar aquellos que resultan falsos e inapropiados. Contamos con una herramienta mediante la cual cualquiera puede informar sobre estos anuncios y nuestro equipo se encarga de revisar manualmente estas quejas. En 2018, eliminamos 2.300 millones de anuncios defectuosos”, detallan las mismas fuentes.

Google dice que elimina más de seis millones de anuncios al día, pero el bombardeo es incesante y no solo afecta a su plataforma. Un foco habitual de las estafas que emplean caras de famosos es Facebook. En mayo, Pablo Motos interrumpió su programa El Homiguero para denunciar que alguien estaba usando su imagen sin permiso para el mismo fraude.

Días después el presentador volvió a sacar el tema en una entrevista con Iñaki Gabilondo. El periodista respondió que él también había visto su imagen usada como gancho, en su caso para tratamientos para “envejecer adecuadamente”. “Nosotros llamamos a Facebook y nos dijeron que eran tan grandes que es imposible controlar toda la publicidad que hacían y que, por lo tanto, no podían ayudarme”, se quejó Motos.

En referencia a las declaraciones del presentador, una portavoz de Facebook ha explicado a eldiario.es que la empresa también ha detectado la tendencia de usar figuras públicas en sus estafas, y que está trabajando para identificar mejor los anuncios fraudulentos cuando emplean esta táctica.

Actualiza, actualiza, actualiza

¿Cómo protegerse ante esta práctica? Una opción obvia, señala la experta del Incibe, son los bloqueadores de publicidad. Se trata de un software que impide que el navegador del usuario muestre gran parte de los anuncios que ofrecen las páginas web. Esta opción, recuerda, modifica la experiencia de navegación e impide que las páginas que se financian también gracias a la publicidad, como eldiario.es, moneticen las visitas que reciben.

Además, García avisa de que en muchas ocasiones los atacantes intentan colar código malicioso en los anuncios, ante lo que aconseja “un buen antivirus” y “tener al día todas las medidas de protección del dispositivo”.

“Las actualizaciones de los programas, dispositivos y software en general, además de incluir nuevas funcionalidades, lo que hacen es solucionar los fallos de seguridad detectados hasta el momento. Los ciberdelincuentes suelen estar muy al tanto de estas cosas porque saben que si un usuario no está actualizado, tiene un agujero de seguridad a través del cual pueden acceder”, recalca.