Una investigación independiente realizada por CensusWide para Menlo Security, un especialista en seguridad en la nube, reveló que uno de cada tres consumidores del Reino Unido cree que más de la mitad de todos los anuncios en sitios web o sitios de redes sociales son generados por IA.
Menlo Security advierte sobre un aumento en la ‘publicidad maliciosa’, una forma de amenaza altamente evasiva donde el malware se integra en anuncios en línea o en redes sociales, debido al aumento de anuncios falsos convincentes creados por herramientas de IA como ChatGPT y generadores de imágenes, como Midjourney y DALLE. La investigación también destaca que muchos desconocen los riesgos de hacer clic en anuncios falsos y, por lo tanto, potencialmente maliciosos.
La gran mayoría (70 %) de los encuestados no saben que pueden infectarse con malware al hacer clic en el logotipo de una marca a pesar del aumento de marcas suplantadas como Microsoft y Google. Alrededor de la mitad (48 %) no sabe que puede infectarse a través de un anuncio en las redes sociales y el 40 % no sabe que puede infectarse al hacer clic en ventanas emergentes y pancartas. En comparación, casi las tres cuartas partes (73 %) entienden que pueden infectarse con malware oculto en un enlace de correo electrónico.
En el estudio, el 70% de los consumidores dicen que hacen clic en anuncios en Internet ‘hasta cierto punto’; esto es a pesar de que los anuncios generados por IA hacen que sea más difícil identificarlos como maliciosos. A medida que las personas visitan sitios con anuncios infectados, pueden descargar malware en su dispositivo sin saberlo. En promedio, uno de cada 100 anuncios en línea es malicioso, pero Menlo Security advierte que esto podría aumentar a medida que haya más herramientas y software de IA disponibles y fáciles de usar.
Casi un tercio (31 %) de todos los encuestados no confía en su capacidad para reconocer y evitar las amenazas de publicidad maliciosa. Esta asciende al 40% en mujeres y al 41% en mayores de 55 años.
La confianza del consumidor varía según la naturaleza del sitio. Los sitios de redes sociales como Facebook e Instagram se consideran más confiables, ya que una de cada cinco personas confía en que estos sitios no tengan publicidad maliciosa, mientras que Twitter lo es menos (solo el 14 % confía en que no tenga publicidad maliciosa). Esta confianza aumenta ligeramente para sitios como Amazon (28%) y Google (25%).
Tom McVey, portavoz de seguridad de IA en Menlo Security, dijo: “La creciente prevalencia de contenido generado por IA en línea solo alimentará amenazas altamente evasivas como la publicidad maliciosa. La IA utilizada de forma malintencionada no solo puede generar texto convincente, sino que también puede generar imágenes que pueden aparecer como marcas o logotipos populares. Nuestra investigación ha encontrado que está a solo tres o siete clics del malware en línea. Cuando los usuarios hacen clic en un enlace falso, los ciberdelincuentes pueden inyectar su malware en el dispositivo de la víctima, generalmente para obtener ganancias financieras. Con malware como servicio y texto e imágenes generados por IA fácilmente accesibles, incluso los atacantes con poca o ninguna habilidad pueden crear anuncios convincentes; como resultado, esperamos un gran aumento en la publicidad maliciosa.
“La investigación encontró que solo el 32% no confiaría en ningún sitio web que no contenga publicidad maliciosa, pero la conciencia de los riesgos debe aumentar para que cualquier persona en línea tenga cuidado al hacer clic en anuncios en cualquier sitio web, sin importar cuánto confíen en él. Por ejemplo, descubrimos que las tres principales marcas suplantadas por actores de amenazas maliciosas en los últimos 90 días para robar datos personales y confidenciales fueron Microsoft, Facebook y Amazon. Algunas personas pueden sorprenderse al saber que incluso los sitios web más creíbles no son inmunes a la publicidad maliciosa”.
McVey compartió los siguientes consejos para evitar ser víctima de publicidad maliciosa:
· Verifique cuidadosamente las URL (direcciones de sitios web) antes de hacer clic: Pase el mouse sobre el anuncio hasta que aparezca la URL y revísela correctamente para ver si es lo que esperaba. Los actores de amenazas a menudo pueden usar nombres de dominio convincentes reemplazando ciertos caracteres para engañar a la vista. Por ejemplo, una ‘l’ minúscula a veces puede parecer una ‘i’ en ‘Microsoft’. Sin embargo, si bien pueden usar trucos inteligentes para hacer que la dirección de un sitio web se vea similar, no podrán usar el nombre de dominio real del sitio en el que cree que está haciendo clic, por lo que verificar cuidadosamente es una de las mejores maneras. decir.
· Mire el logotipo de la marca utilizado para ver si parece genuino. A menudo, cuando se copia un logotipo, puede aparecer estirado, aplastado o pixelado, o si el color de fondo le parece extraño, por ejemplo, un logotipo de Microsoft sobre un fondo negro, esto podría ser una señal de que no es legítimo; las empresas a menudo tienen pautas de marca estrictas que los atacantes de publicidad maliciosa no necesariamente seguirán.
· Considere lo que el anuncio le pide que haga. Las marcas legítimas suelen colocar anuncios para medir el número de impresiones realizadas, es decir, cuántas personas han visto el anuncio. Las campañas de publicidad maliciosa no se preocupan por las impresiones, sino que generalmente tendrán un llamado a la acción que le pedirá que “haga clic aquí” o “compre ahora”. Este tipo de anuncios deben tratarse con precaución.
· Sea cauteloso con los anuncios, sin importar la credibilidad del sitio web. Si bien los sitios de noticias creíbles, como la BBC, pueden tener un proceso de investigación más estricto para los anuncios que publican que los sitios menos conocidos, no son inmunes a la publicidad maliciosa. Las mismas reglas se aplican al adoptar una actitud cautelosa al hacer clic en los anuncios.
· Cuidado con las redirecciones. Si hace clic en un anuncio y lo lleva al sitio que esperaba, tenga en cuenta que cuantos más anuncios haga clic, más posibilidades tendrá de encontrar malware. Es probable que cada clic en un anuncio lo lleve a un sitio web con procedimientos de investigación menos estrictos que el anterior; Los sitios web altamente creíbles no necesitan colocar anuncios publicitarios para que los visite.
¿Está interesado en escuchar a las principales marcas mundiales discutir temas como este en persona? Obtenga más información sobre el Foro mundial de marketing digital (#DMWF) Europa, Londres, América del Norte y Singapur.
Con información de Digiday
Leer la nota Completa > Un tercio de los consumidores del Reino Unido cree que la mayoría de los anuncios en línea son generados por IA