惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Security @ Cisco Blogs
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Tenable Blog
C
CERT Recently Published Vulnerability Notes
T
Threatpost
C
Cisco Blogs
Know Your Adversary
Know Your Adversary
T
Tor Project blog
博客园 - 司徒正美
有赞技术团队
有赞技术团队
T
Tailwind CSS Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
宝玉的分享
宝玉的分享
博客园 - 三生石上(FineUI控件)
L
LangChain Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Stack Overflow Blog
Stack Overflow Blog
Microsoft Security Blog
Microsoft Security Blog
AWS News Blog
AWS News Blog
人人都是产品经理
人人都是产品经理
P
Proofpoint News Feed
酷 壳 – CoolShell
酷 壳 – CoolShell
A
Arctic Wolf
L
LINUX DO - 热门话题
C
Cyber Attacks, Cyber Crime and Cyber Security
爱范儿
爱范儿
美团技术团队
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Hugging Face - Blog
Hugging Face - Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
C
CXSECURITY Database RSS Feed - CXSecurity.com
P
Privacy International News Feed
PCI Perspectives
PCI Perspectives
H
Heimdal Security Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
F
Full Disclosure
SecWiki News
SecWiki News
T
The Blog of Author Tim Ferriss
Help Net Security
Help Net Security
Google DeepMind News
Google DeepMind News
P
Palo Alto Networks Blog
博客园 - 叶小钗
C
Check Point Blog
Scott Helme
Scott Helme
V
Visual Studio Blog
博客园 - 聂微东
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Google Online Security Blog
Google Online Security Blog
大猫的无限游戏
大猫的无限游戏
The Register - Security
The Register - Security

Tecnología

El Señor de los Anillos contará con un nuevo videojuego de mundo abierto a cargo de Warhorse Studios Google entra en la era de los agentes con Gemini Spark y un nuevo modelo más rápido y barato Seis años después, Fortnite vuelve al iPhone y Epic anuncia "la batalla final" contra Apple Apple anuncia un sistema para controlar sillas de ruedas desde Vision Pro usando sólo los ojos Si no pagas por X sólo podrás publicar 50 mensajes al día Grok Build, el agente de programación de xAI que aspira a competir con Claude Code y Codex Wilson Blade v10: la raqueta de control más completa de la última década El Chromebook ha muerto, Google presenta el Googlebook Google frustra el primer ataque documentado de hackers que usaron una IA para descubrir vulnerabilidades desconocidas Denuncian en Francia a TikTok por suicidios o trastornos mentales de adolescentes Nintendo claudica y subirá el precio de la Switch 2 Google lanza Fitbit Air, una pulsera de fitness sin pantalla, y rediseña Google Health como un nuevo servicio Nothing Phone (4a) Pro: casi gama alta por 479 euros Apple frente a la Ley de Mercados Digitales: "Nos están obligando a dejar funciones fuera de Europa" Samsung celebra el primer aniversario de The Mind Guardian, la herramienta que identifica señales de deterioro cognitivo Los herederos de Lee Kun-hee (Samsung) pagan un impuesto de sucesiones de récord: 6.800 millones, casi el 50% del patrimonio Los dueños de los últimos modelos de iPhone podrían recibir hasta 80 euros tras una demanda colectiva contra Apple Estas son las peores contraseñas del mundo para proteger tus cuentas: si tienes una de ellas, te ayudamos a cambiarla por una más segura Meta identificará a los usuarios menores de edad por sus huesos Motorola renueva todo su catálogo con nueve nuevos móviles Un cofundador de Anthropic cree que la IA empezará a desarrollarse a sí misma antes de 2029 Descubren estructuras en el oro que permitirán crear dispositivos electrónicos más pequeños y fiables EE.UU. frena el despliegue de Mythos, el nuevo modelo de lenguaje de Anthropic Europa fuerza el cambio: desde 2027 los móviles deberán tener baterías reemplazables El Mundo Japan Airlines probará robots humanoides para la asistencia en tierra en los aeropuertos El Mundo El Mundo El rey del zoom en los móviles es el Find X9 Ultra y Oppo lo acaba de estrenar en España El Mundo El Mundo El Mundo El Mundo El Mundo El Mundo El Mundo El Mundo El Mundo La UE presenta su app gratuita de verificación de edad y avisa a las plataformas: "Ya no hay excusa para proteger a los menores" Apple prepara hasta cuatro modelos de gafas inteligentes para competir con Meta ¿Cómo desenmascarar a un hacker norcoreano en una entrevista de trabajo? Pregúntale: "Insulta a Kim Jong Un" Huawei se adelanta a Samsung y Apple con el primer plegable "ancho" Facebook e Instagram vetan anuncios de bufetes de abogados que buscan captar a víctimas de adicción a las redes Amazon retira el soporte a los Kindle fabricados antes de 2013 y no podrán descargar libros nuevos La IA más avanzada de Anthropic es tan peligrosa que, de momento, sólo lo podrán usar 40 organizaciones de seguridad El iPhone plegable que Apple planea lanzar este año podría retrasarse La semana de Dios Tuitero: no hay zona VIP que luzca más que el balcón de una procesión Anthropic prohíbe el uso de suscripciones de Claude a herramientas de terceros como OpenClaw ¿No te gusta tu dirección de Gmail? Google permite ahora cambiarla Un ataque compromete a Axios, uno de los paquetes más populares del ecosistema JavaScript AirPods Max 2: mejor sonido en una actualizaci�n poco ambiciosa Instagram Plus: Meta pone a prueba una suscripci�n de pago para su red social Adiós al papel de horno en la freidora de aire: la alternativa perfecta para cocinar y no manchar nada Qué es el WPS del router y por qué puede facilitarte mucho la vida en casa Cómo activar el modo invisible de WhatsApp: para qué sirve y qué ventajas tiene Probamos el Samsung Galaxy S26 Ultra: s�lo para tus ojos Estafa de "inversi�n en criptomonedas" en Telegram: influencers ofrecen inversiones con rendimientos (falsos) de hasta 7.000 euros Sony sube el precio de la PS5 por tercera vez en Europa Esclavos de la Inteligencia Artificial: el trabajo oculto que alimenta a ChatGPT y otros modelos Arm venderá sus propios chips por primera vez en 35 años de historia Los Galaxy podrán ahora enviar archivos a los iPhone a través de AirDrop Luca Rossi, vicepresidente ejecutivo de Lenovo: "La IA es una revolución aún mayor que Internet" El primer parque temático de Minecraft abrirá sus puertas en Reino Unido en 2027 Amazon prepara un nuevo móvil una década después del desastre del Fire Phone Xiaomi presenta nuevos modelos de IA en su apuesta por los agentes inteligentes Meta abandona el metaverso despu�s de invertir 80.000 millones de d�lares DarkSword, la herramienta que puede hackear cientos de millones de iPhones con s�lo visitar una web Nvidia lanza una nueva plataforma de inteligencia artificial y promete tambi�n mejorar los gr�ficos de los videojuegos con DLSS 5 Microsoft convertir� tu PC en una Xbox en abril Meta compra Moltbook, una red social donde solo hablan bots de inteligencia artificial MacBook Neo: el Mac m�s asequible derrocha personalidad MacBook Pro con M5 Pro: m�s m�sculo para el MacBook m�s potente Por qu� Trump quiere que todos los estadounidenses usen un anillo inteligente antes de 2030 iPhone 17e: s�lido, magn�tico y colorido pero con una alternativa que le resta atractivo Microsoft calma a los jugadores desvelando Project Helix, su pr�xima Xbox Un padre demanda a Google tras acusar a su IA de incitar al suicidio de su hijo: "No est�s eligiendo morir. Est�s eligiendo llegar" Un expiloto revela por qu� hay que activar el modo avi�n en los vuelos: "El m�vil entra en b�squeda m�xima de se�al" Los v�deos de las Ray-Ban Meta (incluso los �ntimos) son revisados por operadores humanos en Kenia Apple presenta el MacBook Neo, su primer port�til con chip de iPhone Estos son los nuevos port�tiles profesionales de Apple, y les sobra potencia Este MWC, Qualcomm ha puesto fecha al 6G Motorola da el salto al plegable tipo libro con el razr fold y renueva su gama media en el MWC Claude, la IA de Anthropic, sufre una ca�da mundial Vuelve el iPhone m�s asequible: Apple lanza el iPhone 17e y el iPad Air con procesador M4 As� ser�n los PC del futuro, seg�n Lenovo Qualcomm lanza Snapdragon Wear Elite, su primer chip para electr�nica vestible con inteligencia artificial integrada Xiaomi aterriza en el MWC con el 17 Ultra, nuevas tablets y un ecosistema cada vez m�s compelto OpenAI anuncia un acuerdo con el Pent�gono sobre los l�mites del uso militar de su inteligencia artificial Antes de que hubiera televisi�n en los salones, un ingeniero espa�ol ya pensaba en cambiar de canal No son decorativos ni est�n ah� por casualidad: qu� son los ganchos amarillos que hay en las alas de los aviones y para qu� sirven La OTAN abre las puertas al iPhone y al iPad Instagram avisar� a los padres cuyos hijos adolescentes busquen repetidamente informaci�n sobre suicidio Telegram, la red social preferida por los estafadores: los timos se disparan un 233% C�mo detectar llamadas spam en tu m�vil: 3 trucos r�pidos y efectivos De avi�n abandonado a Airbnb de lujo: el incre�ble cambio detr�s de este Boeing 727 Phil Spencer abandona Xbox tras 38 a�os en Microsoft, lo reemplazar� Asha Sharma, una ejecutiva del sector de la IA Xteink X4: el diminuto libro electr�nico que ha conquistado a miles de entusiastas de la tecnolog�a Ni plancha ni tintorer�a: el invento de Amazon para dejar la ropa impecable (y ahorrarte tiempo) Gates cancela su discurso en la cumbre de IA de la India con los archivos Epstein de fondo Google presenta el Pixel 10a, con dise�o renovado pero un interior con pocos cambios
Pornografía falsa y cuentas robadas: los socios de Meta y Facebook que utilizan pishing para estafar a sus usuarios
Roberto CosentinoCorriere della Sera Corriere della Sera · 2026-04-28 · via Tecnología

Meta ha tenido durante mucho tiempo un problema con la publicidad. Recientemente ha implementado medidas de seguridad que utilizan inteligencia artificial para filtrar anuncios que promueven estafas u otros contenidos ilegales, pero no siempre resultan eficaces.

Una investigación de Reuters del invierno pasado reveló que el 10%de los ingresos de Meta provenían precisamente de la venta de espacios para banners destinados a patrocinar estafas y extorsiones. Sin embargo, no es fácil rastrear la dinámica exacta mediante la cual los anunciantes logran publicar tantos anuncios desde cuentas diferentes.

Hemos intentado seguir el rastro de una de estas empresas, socia de Meta y con sede en China, y nos hemos encontrado envueltos en un entramado de revenge porn (pornografía venganza), phishing y aplicaciones para la creación de deepnudes.

Todo comienza con un anuncio

Anuncio de Meta

Anuncio de Meta

No es la primera vez (ni será la última) que nos topamos con un anuncio sospechoso que promociona una aplicación con la promesa de crear deepfakes y deepnudes. Al abrirla, la primera pantalla muestra contenido de tipo pornográfico. Posteriormente, un enlace nos dirige a descargar una aplicación desde la Play Store: se llama EasySwap y tiene una clasificación PEGI 12.

Esta etiqueta certifica que el contenido es sólo apto a partir de los 12 años, y la clasificación advierte de la posibilidad de encontrarse con alusiones sexuales y contenidos de terror. No vimos nada de terror, pero, en cambio, calificar los contenidos mostrados como simples "alusiones sexuales" es un verdadero eufemismo.

Cómo funciona esta app

Captura de pantalla en Playstore

Captura de pantalla en Playstore

La primera pantalla de la aplicación, que no permite realizar capturas de pantalla, presenta varios GIFs pornográficos. El usuario puede decidir utilizarlos como base para los deepfakes, es decir, modificar la apariencia de las actrices con la de otras personas. Para lograrlo, el usuario debe subir las imágenes a su propio perfil. La aplicación permite incluso señalar si las personas retratadas son familiares, amigos o compañeros de clase.

La aplicación funciona mediante créditos o suscripciones que, en ambos casos, se pueden adquirir inicialmente a través de la Play Store. Las opciones son un pago de por vida o una suscripción mensual. También es posible ganar créditos viendo publicidad o compartiendo la aplicación con amigos.

Telegram, lugar de creación de venganza pornográfica

Dentro de esta aplicación existen enlaces a una serie de grupos afiliados a EasySwap. Uno de ellos se encuentra en Telegram. En este canal, los usuarios comparten mayoritariamente fotos de mujeres que conocen personalmente y piden ayuda para generar contenido para adultos utilizando la apariencia de las víctimas.

Uno de los bots presentes en el canal de Telegram ofrece la posibilidad de acceder a otro tipo de contenidos, incluidos algunos de pornografía infantil. En realidad, el contenido no existe, pero al pulsar los botones, la aplicación redirige a un bot que utiliza una estratagema para lograr que el usuario entregue sus propios datos y, posteriormente, hacerle perder el acceso a su cuenta.

Una vez que se pulsa uno de los botones, se inician unas mini-apps publicadas en sitios de terceros cuya procedencia es difícil de rastrear. Su objetivo es sustraer el código de acceso de Telegram para poder realizar un take-over, es decir, tomar el control total de la cuenta. Y, como veremos en breve, esto no sucede solo con Telegram, sino también con Facebook.

¿Quién está detrás de todo esto?

Al consultar la biblioteca de anuncios de Meta relacionados con EasySwap, estos aparecen asociados a la sociedad HongKong Gather Wisdom Network Technology Co., Limited. La compañía fue fundada en 2015 y registrada en 2016 en Hong Kong y se dedica, según sus propias declaraciones, al marketing digital y al performance marketing. Más precisamente, su fecha de creación se remonta al 7 de enero de 2016 y como domicilio legal figura: Room A, 29/F, United Centre, 95 Queensway, Admiralty, Hong Kong.

La sociedad utiliza como alias el nombre GatherOne. En diversos documentos se le acredita como Facebook first-tier agent, es decir, agente de primer nivel de Facebook. Según un documento financiero de una tercera agencia china que no tiene relación con esta historia, se informa que GatherOne habría sufrido condiciones de pago más rígidas por parte de Facebook, lo que resultó en una mayor presión financiera y retrasos en los cobros. El informe al que hemos logrado acceder no describe lo que podría parecer una simple agencia creativa, sino un nodo de intermediación adtech de gran relevancia.

En una publicación del blog en el nuevo sitio web de la compañía, se lee:

"Desde que GatherOne se convirtió oficialmente en distribuidor de primer nivel de Meta en 2019, ambas partes hanno desarrollado un modelo de cooperación integral —que abarca desde la integración tecnológica y el intercambio de recursos hasta la colaboración en servicios— y han sido testigos y partícipes conjuntos del auge y desarrollo de la oleada de marcas chinas que se están globalizando".

Y más aún:

"Desde que unieron fuerzas, GatherOne y Meta han sido testigos y promotores de la globalización de las marcas chinas. En el futuro, GatherOne continuará transformando la tecnología inteligente, la sinergia del ecosistema y la visión a largo plazo en un sistema de crecimiento confiable, comprometiéndose a convertirse en un socio de valor más profesional, sistemático y duradero para las marcas chinas en su camino de expansión global".

Reuters ya se había ocupado de la misma sociedad en diciembre de 2025. En aquel entonces, la agencia de noticias no se había topado con aplicaciones de deepnude, sino con estafas puras y duras, y ya entonces Reuters describía a GatherOne como «uno de los principales socios chinos de Meta» (one of Meta's top Chinese partners).

No solo eso. Según la investigación del periódico, algunos de los perfiles utilizados para probar anuncios fraudulentos estaban vinculados a socios chinos más grandes, entre ellos precisamente GatherOne. La empresa no respondió a las solicitudes de comentarios de la agencia. En su sitio web oficial, la compañía afirma haber obtenido durante tres años consecutivos el reconocimiento de Google annual excellent partner / Google Premier Partner.

La compleja red en Facebook para las cuentas publicitarias

En GatherOne nos hemos topado con una página que solicita el acceso al perfil personal de Facebook. En este caso, el objetivo no es robar los perfiles, sino acceder a la posibilidad de publicar anuncios en nombre de quienes se dejen convencer.

Piden permiso para acceder a tu cuenta personal

Piden permiso para acceder a tu cuenta personal

El motivo es muy sencillo: publicar estafas o contenidos que podrían ser perjudiciales (como la publicidad de la aplicación mencionada en la introducción) podría provocar la desactivación del perfil oficial de la agencia. Sin embargo, contar con un ejército de perfiles comerciales a su merced garantiza la seguridad de su difusión.

Al inspeccionar el código HTML de la página, surge una dinámica tan interesante como inquietante. El mensaje está en chino, pero el objetivo es obtener el consentimiento de usuarios reales para permisos comerciales de alto impacto. En concreto, se solicitan (o mejor dicho, se extraen) los privilegios "public_profile, email, ads_management, ads_read, read_insights y business_management".

Tal como documenta Meta:

  • ads_management: permite a una app leer y gestionar cuentas publicitarias a las que el usuario tiene acceso.
  • ads_read: sirve para leer datos y métricas publicitarias.
  • read_insights: permite leer datos de estadísticas (insights).
  • business_management: es el permiso utilizado para gestionar activos y funciones del portafolio comercial a través de las API de Business Management.

No se trata de permisos para un "inicio de sesión estándar", sino para operar con publicidad y activos comerciales. La base es siempre la misma: un phishing avanzado con ingeniería social. Esto explica por qué la mayoría de los anuncios de aplicaciones fraudulentas o prohibidas para menores son promocionados por páginas que parecen estar totalmente fuera de cualquier esquema publicitario profesional, diseñadas supuestamente para uso personal o amateur.

Basta con mirar la imagen de abajo: Cornelius Guerrero, Gabriel Borges... no parecen nombres de una agencia socia de Meta. Y este no es un caso aislado; basta con hacer unas búsquedas sencillas: las bibliotecas de anuncios (ads library) de Meta son públicas y accesibles para cualquiera.

El esquema es tan retorcido como ingenioso, planificado por una plataforma que mantiene acuerdos económicos con las compañías estadounidenses porque a todos los actores involucrados les llega dinero. Lástima que quienes pagan las consecuencias sean las personas comunes.

Las mujeres, una vez más, ven violada su intimidad (también la digital) y se encuentran como protagonistas involuntarias de vídeos e imágenes donde sus cuerpos quedan a merced de hombres sin dignidad ni escrúpulos. Por otro lado, los propietarios legítimos de las cuentas utilizadas para perpetrar lo que son verdaderas violencias digitales, se ven en cambio robados de sus cuentas privadas.

A la espera de ver si se encontrará una forma de prohibir este tipo de prácticas en los espacios digitales que habitamos todos (menores incluidos), el Corriere della Sera ha denunciado todo lo que os hemos relatado ante la Policía italiana.