Google anunció el jueves que está lanzando un formulario específico para permitir a las empresas que figuran en Google Maps denunciar los intentos de extorsión realizados por actores de amenazas que publican malas críticas no auténticas en la plataforma y exigen rescates para eliminar los comentarios negativos.
El enfoque está diseñado para abordar una práctica común llamada revisar el bombardeo , donde los usuarios en línea publican intencionalmente reseñas negativas de usuarios en un intento de dañar un producto, un servicio o una empresa.
«Los malos actores intentan eludir nuestros sistemas de moderación e inundar el perfil de una empresa con reseñas falsas de una estrella», dijo Laurie Richardson, vicepresidenta de Confianza y Seguridad de Google, dijo . «Tras este ataque inicial, los estafadores contactan directamente con el propietario de la empresa, a menudo a través de aplicaciones de mensajería de terceros, para exigir el pago».
Los actores de la amenaza advierten de una mayor escalada si la víctima no paga la tasa, lo que corre el riesgo de dañar su reputación y reputación públicas. Estas estratagemas se consideran un intento de coaccionar a los comerciantes para que paguen la demanda de extorsión.
Google también ha advertido a los usuarios sobre otros tipos de estafas que prevalecen en la actualidad -
- Estafas laborales en línea, en las que los estafadores se hacen pasar por bolsas de trabajo legítimas para atacar a personas que buscan empleo y utilizan publicaciones y perfiles de reclutadores falsos para engañarlas y hacerles proporcionar datos confidenciales con el pretexto de rellenar formularios de solicitud y entrevistas en vídeo falsos, o descargar malware, como troyanos de acceso remoto (RAT) o ladrones de información.
- Estafas de suplantación de identidad de productos de IA , que implican capitalizar la popularidad que rodea a las herramientas de inteligencia artificial (IA) para hacerse pasar por servicios de IA populares y promocionarlos mediante publicidad maliciosa, cuentas de redes sociales secuestradas y repositorios de código abierto troyanos que prometen un acceso «gratuito» o «exclusivo» para atrapar a las víctimas y hacer que descarguen aplicaciones móviles y de escritorio maliciosas», artículos de lana «aplicaciones con suscripciones ocultas y extensiones de navegador falsas.
- Aplicaciones y extensiones de VPN maliciosas , donde los actores de amenazas distribuyen aplicaciones maliciosas disfrazadas de servicios VPN legítimos en todas las plataformas utilizando señuelos de ingeniería social que aprovechan los acontecimientos geopolíticos para atrapar a las víctimas que buscan un acceso seguro a Internet. Una vez instaladas, estas aplicaciones pueden servir de conducto para otras cargas útiles, como los ladrones de información, los RAT y el malware bancario, que pueden robar datos y drenar fondos de las carteras de criptomonedas.
- Estafas de recuperación de fraudes , que consisten en atacar a personas que ya han sido estafadas haciéndose pasar por agentes de recuperación de activos asociados a entidades de confianza, como bufetes de abogados y agencias gubernamentales, solo para estafarlas por segunda vez. Vale la pena señalar que la Oficina Federal de Investigaciones (FBI) de los Estados Unidos emitido un boletín sobre esta amenaza en agosto de 2025.
- Estafas navideñas de temporada , donde los actores de amenazas aprovechan los principales períodos de vacaciones y compras para engañar a los compradores desprevenidos con ofertas falsificadas en las plataformas de redes sociales que conducen al fraude financiero y al robo de datos.
Para contrarrestar estos esquemas, se recomienda a los usuarios que desconfíen de los mensajes de texto o correos electrónicos que se envíen inesperadamente y exijan una tarifa, que tengan cuidado cuando se les acerquen personas que afirman que pueden recuperar fondos, que descarguen aplicaciones solo de fuentes confiables y de desarrolladores legítimos, y que estén atentos cuando se les pida que completen información personal confidencial.
El desarrollo coincide con un informe de Reuters, que encontrado que Meta gana miles de millones de dólares cada año con estafas de marketing publicitario y productos ilegales en su plataforma. Citando un documento interno de diciembre de 2024, la agencia de noticias británica dijo que los anuncios fraudulentos podrían representar hasta el 10,1% de sus ingresos totales, o aproximadamente 16 000 millones de dólares.
Meta permitió que las «cuentas de alto valor» «acumularan más de 500 huelgas sin que Meta las cerrara», informó Reuters, y añadió que «un pequeño anunciante tendría que ser denunciado por promover el fraude financiero al menos ocho veces antes de que Meta lo bloqueara».
Además, se dice que la empresa cobró a los malos actores tarifas más altas por publicar anuncios como sanción, ya que acumularon más huelgas, y solo prohibió a los anunciantes si sus sistemas automatizados predicen que tienen un 95% de certeza de que están cometiendo fraude. De media, se calcula que Meta ha publicado diariamente a los usuarios de sus plataformas unos 15 mil millones de anuncios fraudulentos de «mayor riesgo».
En respuesta, Meta dijo que la estimación del 10,1% era aproximada y demasiado inclusiva, y que había eliminado más de 134 millones de anuncios fraudulentos en lo que va de 2025.