Por Redacción - 2 Marzo 2026
La sofisticación de las operaciones de fraude publicitario ha alcanzado un nuevo umbral de complejidad con el descubrimiento de Genisys, una red de engaño masivo desarticulada recientemente por el IAS Threat Lab, el brazo de investigación de Integral Ad Science.
Esta operación, que ha logrado infiltrarse en más de 25 millones de dispositivos a nivel global, representa una evolución técnica respecto a esquemas previos, al integrar herramientas de inteligencia artificial generativa para crear un ecosistema sintético de soportes publicitarios. A diferencia de las tácticas convencionales que buscaban imitar el comportamiento humano de forma rudimentaria, Genisys utiliza la capacidad de escalabilidad de la IA para producir cientos de dominios que aparentan ser sitios legítimos de noticias, blogs especializados y portales informativos. Estas propiedades web no tienen como objetivo atraer a una audiencia real, sino servir como puntos de aterrizaje para el tráfico fraudulento generado en segundo plano por aplicaciones móviles infectadas, ocultando el origen ilícito del tráfico bajo una capa de contenido aparentemente coherente.
La infraestructura detectada por los expertos de IAS involucra 115 aplicaciones móviles que, una vez instaladas, secuestran las capacidades de procesamiento y los recursos de red de los teléfonos y tabletas de los usuarios sin su consentimiento.
Estas aplicaciones ejecutan navegadores ocultos que interactúan de forma invisible con una red de casi 500 dominios generados mediante IA, consumiendo datos y batería del dispositivo para generar impresiones publicitarias inexistentes. El impacto económico es severo, ya que la operación inyectó cientos de millones de solicitudes de puja en el ecosistema programático, distorsionando las métricas de rendimiento y desviando presupuestos publicitarios hacia inventarios sin valor real. Para evitar la detección, los operadores de Genisys emplearon una técnica avanzada de suplantación de identidad de paquetes de aplicaciones, lo que hacía que el tráfico pareciera provenir de cientos de aplicaciones populares y legítimas, dificultando la identificación de las verdaderas fuentes maliciosas.
La expansión geográfica de esta red durante el último trimestre de 2025 subraya una estrategia de escalamiento global deliberada.
Lo que comenzó como una actividad concentrada principalmente en América del Norte se diversificó rápidamente hacia las regiones de Asia-Pacífico, América Latina y Europa, con la incorporación constante de nuevos mercados cada mes. Esta diversificación no solo buscaba aumentar el volumen de beneficios, sino también diluir los patrones de tráfico para evadir los sistemas de seguridad regionales. La investigación de IAS reveló además un patrón de reincidencia preocupante, donde desarrolladores con historiales previos de abusos continuaban publicando aplicaciones de bajo esfuerzo bajo diferentes perfiles, logrando monetizar agresivamente mediante actividades ocultas antes de ser detectados por los controles de las plataformas.
La mitigación exitosa de esta amenaza fue posible gracias a una colaboración estratégica entre IAS y Google. Al compartir inteligencia accionable sobre los patrones coordinados entre dominios y el comportamiento anómalo del tráfico, se logró la eliminación de las versiones fraudulentas de las aplicaciones en la Play Store. Además, el sistema Google Play Protect fue actualizado para advertir a los usuarios y desactivar automáticamente estas herramientas incluso si fueron instaladas desde fuentes externas. Tras estas acciones, el volumen de solicitudes de puja vinculadas a Genisys se desplomó en más de un 95%, demostrando que la respuesta coordinada es la única vía efectiva para combatir estas arquitecturas de fraude que utilizan la inteligencia artificial para regenerarse y mutar con rapidez.
