Meta ha tenido durante mucho tiempo un problema con la publicidad. Recientemente ha implementado medidas de seguridad que utilizan inteligencia artificial para filtrar anuncios que promueven estafas u otros contenidos ilegales, pero no siempre resultan eficaces.
Una investigacin de Reuters del invierno pasado revel que el 10%de los ingresos de Meta provenan precisamente de la venta de espacios para banners destinados a patrocinar estafas y extorsiones. Sin embargo, no es fcil rastrear la dinmica exacta mediante la cual los anunciantes logran publicar tantos anuncios desde cuentas diferentes.
Hemos intentado seguir el rastro de una de estas empresas, socia de Meta y con sede en China, y nos hemos encontrado envueltos en un entramado de revenge porn (pornografa venganza), phishing y aplicaciones para la creacin de deepnudes.
Todo comienza con un anuncio
Anuncio de Meta
No es la primera vez (ni ser la ltima) que nos topamos con un anuncio sospechoso que promociona una aplicacin con la promesa de crear deepfakes y deepnudes. Al abrirla, la primera pantalla muestra contenido de tipo pornogrfico. Posteriormente, un enlace nos dirige a descargar una aplicacin desde la Play Store: se llama EasySwap y tiene una clasificacin PEGI 12.
Esta etiqueta certifica que el contenido es slo apto a partir de los 12 aos, y la clasificacin advierte de la posibilidad de encontrarse con alusiones sexuales y contenidos de terror. No vimos nada de terror, pero, en cambio, calificar los contenidos mostrados como simples "alusiones sexuales" es un verdadero eufemismo.
Cmo funciona esta app
Captura de pantalla en Playstore
La primera pantalla de la aplicacin, que no permite realizar capturas de pantalla, presenta varios GIFs pornogrficos. El usuario puede decidir utilizarlos como base para los deepfakes, es decir, modificar la apariencia de las actrices con la de otras personas. Para lograrlo, el usuario debe subir las imgenes a su propio perfil. La aplicacin permite incluso sealar si las personas retratadas son familiares, amigos o compaeros de clase.
La aplicacin funciona mediante crditos o suscripciones que, en ambos casos, se pueden adquirir inicialmente a travs de la Play Store. Las opciones son un pago de por vida o una suscripcin mensual. Tambin es posible ganar crditos viendo publicidad o compartiendo la aplicacin con amigos.
Telegram, lugar de creacin de venganza pornogrfica
Dentro de esta aplicacin existen enlaces a una serie de grupos afiliados a EasySwap. Uno de ellos se encuentra en Telegram. En este canal, los usuarios comparten mayoritariamente fotos de mujeres que conocen personalmente y piden ayuda para generar contenido para adultos utilizando la apariencia de las vctimas.
Uno de los bots presentes en el canal de Telegram ofrece la posibilidad de acceder a otro tipo de contenidos, incluidos algunos de pornografa infantil. En realidad, el contenido no existe, pero al pulsar los botones, la aplicacin redirige a un bot que utiliza una estratagema para lograr que el usuario entregue sus propios datos y, posteriormente, hacerle perder el acceso a su cuenta.
Una vez que se pulsa uno de los botones, se inician unas mini-apps publicadas en sitios de terceros cuya procedencia es difcil de rastrear. Su objetivo es sustraer el cdigo de acceso de Telegram para poder realizar un take-over, es decir, tomar el control total de la cuenta. Y, como veremos en breve, esto no sucede solo con Telegram, sino tambin con Facebook.
Quin est detrs de todo esto?
Al consultar la biblioteca de anuncios de Meta relacionados con EasySwap, estos aparecen asociados a la sociedad HongKong Gather Wisdom Network Technology Co., Limited. La compaa fue fundada en 2015 y registrada en 2016 en Hong Kong y se dedica, segn sus propias declaraciones, al marketing digital y al performance marketing. Ms precisamente, su fecha de creacin se remonta al 7 de enero de 2016 y como domicilio legal figura: Room A, 29/F, United Centre, 95 Queensway, Admiralty, Hong Kong.
La sociedad utiliza como alias el nombre GatherOne. En diversos documentos se le acredita como Facebook first-tier agent, es decir, agente de primer nivel de Facebook. Segn un documento financiero de una tercera agencia china que no tiene relacin con esta historia, se informa que GatherOne habra sufrido condiciones de pago ms rgidas por parte de Facebook, lo que result en una mayor presin financiera y retrasos en los cobros. El informe al que hemos logrado acceder no describe lo que podra parecer una simple agencia creativa, sino un nodo de intermediacin adtech de gran relevancia.
En una publicacin del blog en el nuevo sitio web de la compaa, se lee:
"Desde que GatherOne se convirti oficialmente en distribuidor de primer nivel de Meta en 2019, ambas partes hanno desarrollado un modelo de cooperacin integral —que abarca desde la integracin tecnolgica y el intercambio de recursos hasta la colaboracin en servicios— y han sido testigos y partcipes conjuntos del auge y desarrollo de la oleada de marcas chinas que se estn globalizando".
Y ms an:
"Desde que unieron fuerzas, GatherOne y Meta han sido testigos y promotores de la globalizacin de las marcas chinas. En el futuro, GatherOne continuar transformando la tecnologa inteligente, la sinergia del ecosistema y la visin a largo plazo en un sistema de crecimiento confiable, comprometindose a convertirse en un socio de valor ms profesional, sistemtico y duradero para las marcas chinas en su camino de expansin global".
Reuters ya se haba ocupado de la misma sociedad en diciembre de 2025. En aquel entonces, la agencia de noticias no se haba topado con aplicaciones de deepnude, sino con estafas puras y duras, y ya entonces Reuters describa a GatherOne como uno de los principales socios chinos de Meta (one of Meta’s top Chinese partners).
No solo eso. Segn la investigacin del peridico, algunos de los perfiles utilizados para probar anuncios fraudulentos estaban vinculados a socios chinos ms grandes, entre ellos precisamente GatherOne. La empresa no respondi a las solicitudes de comentarios de la agencia. En su sitio web oficial, la compaa afirma haber obtenido durante tres aos consecutivos el reconocimiento de Google annual excellent partner / Google Premier Partner.
La compleja red en Facebook para las cuentas publicitarias
En GatherOne nos hemos topado con una pgina que solicita el acceso al perfil personal de Facebook. En este caso, el objetivo no es robar los perfiles, sino acceder a la posibilidad de publicar anuncios en nombre de quienes se dejen convencer.
Piden permiso para acceder a tu cuenta personal
El motivo es muy sencillo: publicar estafas o contenidos que podran ser perjudiciales (como la publicidad de la aplicacin mencionada en la introduccin) podra provocar la desactivacin del perfil oficial de la agencia. Sin embargo, contar con un ejrcito de perfiles comerciales a su merced garantiza la seguridad de su difusin.
Al inspeccionar el cdigo HTML de la pgina, surge una dinmica tan interesante como inquietante. El mensaje est en chino, pero el objetivo es obtener el consentimiento de usuarios reales para permisos comerciales de alto impacto. En concreto, se solicitan (o mejor dicho, se extraen) los privilegios "public_profile, email, ads_management, ads_read, read_insights y business_management".
Tal como documenta Meta:
- ads_management: permite a una app leer y gestionar cuentas publicitarias a las que el usuario tiene acceso.
- ads_read: sirve para leer datos y mtricas publicitarias.
- read_insights: permite leer datos de estadsticas (insights).
- business_management: es el permiso utilizado para gestionar activos y funciones del portafolio comercial a travs de las API de Business Management.
No se trata de permisos para un "inicio de sesin estndar", sino para operar con publicidad y activos comerciales. La base es siempre la misma: un phishing avanzado con ingeniera social. Esto explica por qu la mayora de los anuncios de aplicaciones fraudulentas o prohibidas para menores son promocionados por pginas que parecen estar totalmente fuera de cualquier esquema publicitario profesional, diseadas supuestamente para uso personal o amateur.
Basta con mirar la imagen de abajo: Cornelius Guerrero, Gabriel Borges… no parecen nombres de una agencia socia de Meta. Y este no es un caso aislado; basta con hacer unas bsquedas sencillas: las bibliotecas de anuncios (ads library) de Meta son pblicas y accesibles para cualquiera.
El esquema es tan retorcido como ingenioso, planificado por una plataforma que mantiene acuerdos econmicos con las compaas estadounidenses porque a todos los actores involucrados les llega dinero. Lstima que quienes pagan las consecuencias sean las personas comunes.
Las mujeres, una vez ms, ven violada su intimidad (tambin la digital) y se encuentran como protagonistas involuntarias de vdeos e imgenes donde sus cuerpos quedan a merced de hombres sin dignidad ni escrpulos. Por otro lado, los propietarios legtimos de las cuentas utilizadas para perpetrar lo que son verdaderas violencias digitales, se ven en cambio robados de sus cuentas privadas.
A la espera de ver si se encontrar una forma de prohibir este tipo de prcticas en los espacios digitales que habitamos todos (menores incluidos), el Corriere della Sera ha denunciado todo lo que os hemos relatado ante la Polica italiana.