DoubleVerify detecta una red de fraude con 35 millones de dispositivos móviles falsos
La verificación publicitaria vuelve a demostrar su importante función en el ecosistema digital con el descubrimiento de ShadowBot, una operación de fraude a gran escala desmantelada por DoubleVerify (DV), empresa especializada en verificación de calidad publicitaria, brand safety y optimización de campañas.
Según un reciente informe publicado por DV Fraud Lab, ShadowBot fue responsable de generar más de 35 millones de dispositivos móviles falsos entre enero y marzo de 2025. El esquema, basado en automatización rudimentaria y spoofing de apps, impactó tanto en entornos móviles como en CTV, dos de los canales con mayor crecimiento en inversión publicitaria en los últimos años. Se estima que el fraude ha supuesto pérdidas de 2,5 millones de dólares para aquellos anunciantes que no contaban con sistemas avanzados de protección.
“ShadowBot demuestra que el fraude no tiene por qué ser sofisticado para generar importantes daños. Lo sorprendente es que los bots utilizaban resoluciones propias de pantallas CRT de los años 90. A pesar de su simplicidad, lograron esquivar los filtros de muchos players”, afirmó a ExchangeWire Gilit Saporta, VP Product, Fraud & Quality de DV.
Las claves técnicas del fraude
El Fraud Lab de DV identificó cinco elementos críticos que permitieron descubrir el fraude:
Automatización básica: ShadowBot empleaba emuladores con resoluciones fijas de 800x600 píxeles, muy poco frecuentes en smartphones reales.
Volumen de impresiones atípico: se detectaron picos de tráfico publicitario que no se correlacionaban con patrones estacionales o comportamientos de usuario reales.
IP anónimas sospechosas: el tráfico se canalizaba a través de proxies de baja reputación, con historial de abuso y webs mal construidas.
Comportamientos homogéneos: todos los dispositivos simulaban el mismo número de impresiones, sin la variabilidad natural de usuarios humanos.
Interacción improbable: en algunos casos, los dispositivos “simulados” abrían 10 apps falsas en menos de 9 minutos, un ritmo imposible de replicar para usuarios reales.
“Los entornos emergentes como mobile y CTV presentan más opacidad y una velocidad de cambio tan alta que, sin vigilancia constante, se convierten en terreno fértil para los defraudadores”, explica Lisa Toledano, responsable de uno de los equipos de detección de fraude en DV.
Más allá del ShadowBot: la amenaza sistémica
Aunque ShadowBot fue relativamente fácil de detectar por los sistemas de DoubleVerify, la compañía advierte que su existencia subraya un problema estructural más profundo: la rápida automatización de la compra de medios ha facilitado la aparición de fraudes cada vez más escalables.
“No basta con auditar una vez o contar con una herramienta puntual. Lo que estamos viendo es una carrera constante entre la sofisticación del fraude y la innovación en detección. La transparencia y la responsabilidad en los entornos digitales ya no son un valor añadido, sino una necesidad estratégica para proteger el equity de marca y la inversión”, comenta Wayne Tassie, director de grupo para Países Bajos en DoubleVerify.
El informe añade que muchas plataformas publicitarias carecen aún de los controles necesarios para verificar si las impresiones provienen de dispositivos legítimos o emulados, especialmente en plataformas de CTV donde la fragmentación es mayor y la trazabilidad más compleja.
El laboratorio de DV, con presencia internacional y capacidad de análisis a nivel de impresión, seguirá monitorizando y neutralizando amenazas como ShadowBot. Su estrategía incluye la integración de IA y machine learning, y se basa en el estudio de microseñales de comportamiento que escapan al análisis tradicional.
La compañía insiste en que los anunciantes que no cuenten con protección activa pueden estar asumiendo un riesgo financiero importante. La pérdida de millones de dólares en impresiones fraudulentas no solo afecta el retorno de