Genisys, una red de fraude en más de 25 millones de dispositivos creada con IA
- Seguridad
Se trata de una sofisticada red de fraude publicitario impulsada por inteligencia artificial que operaba a través de 115 aplicaciones móviles. Una vez instaladas, estas apps secuestraban recursos del terminal para ejecutar actividades maliciosas en segundo plano sin conocimiento del usuario.
Integral Ad Science (IAS) ha publicado un informe que detalla el funcionamiento de Genisys, una de las mayores operaciones de fraude publicitario detectadas hasta la fecha y que marca un punto de inflexión por su uso intensivo de inteligencia artificial generativa.
La red, distribuida a través de 115 aplicaciones móviles aparentemente legítimas, logró infiltrarse en más de 25 millones de dispositivos en todo el mundo. Una vez instaladas, estas apps secuestraban recursos del terminal, como procesador, red y batería, para ejecutar actividades maliciosas en segundo plano sin conocimiento del usuario.
Dominios sintéticos y suplantación masiva de apps
Genisys se apoyaba en una infraestructura de casi 500 dominios generados mediante IA. Estos sitios imitaban blogs, medios informativos y páginas genéricas creadas a gran escala, diseñadas para recibir y “blanquear” el tráfico fraudulento.
A diferencia de esquemas anteriores, la mayoría de estos dominios se generaron automáticamente con herramientas de IA, lo que permitió a los operadores expandir la red con rapidez y bajo coste. Además, la operación recurría a una extensa suplantación de ID de paquetes de aplicaciones, atribuyendo el tráfico a apps populares para dificultar su detección.
El alcance de Genisys ha tenido consecuencias significativas. Para los usuarios, el secuestro de recursos se traducía en un consumo anómalo de batería y datos, así como en un deterioro del rendimiento del dispositivo. Para los anunciantes, la operación generaba impresiones falsas y desviaba inversiones hacia inventario inexistente, distorsionando métricas y erosionando la confianza en el ecosistema publicitario digital. IAS advierte de que este tipo de fraudes, potenciados por IA generativa, serán cada vez más frecuentes y difíciles de detectar.
IAS compartió inteligencia procesable con Google, lo que permitió identificar y retirar de Play Store las aplicaciones implicadas. Google Play Protect advertirá a los usuarios y desactivará automáticamente cualquier app asociada a Genisys, incluso si procede de tiendas de terceros. Según IAS, esta coordinación ha permitido interrumpir la operación y reducir drásticamente el volumen de tráfico fraudulento generado por la red.
