La lucha contra los anuncios maliciosos en internet ha pegado un giro importante con la entrada de Gemini, el modelo de inteligencia artificial de Google que ya se ha incorporado de lleno a los sistemas de seguridad publicitaria. La compañía asegura que, gracias a esta tecnología, consigue frenar prácticamente todos los anuncios peligrosos antes de que lleguen a los usuarios.
En su último informe de seguridad de anuncios, Google detalla que en 2025 sus sistemas, impulsados por Gemini, interceptaron más del 99% de los anuncios que incumplían las políticas antes siquiera de que se publicaran. Hablamos de miles de millones de intentos de fraude y estafa que nunca llegaron a aparecer en las pantallas de quienes navegan a diario, también en España y el resto de Europa.
Un problema creciente: el auge del malvertising y las estafas publicitarias
El llamado malvertising (publicidad maliciosa) lleva años complicando la vida a los usuarios: anuncios que parecen normales pero que redirigen a webs falsas, instalan malware o intentan robar datos bancarios. Con el auge de la IA generativa, los ciberdelincuentes han profesionalizado estas técnicas y son capaces de lanzar campañas a gran escala en cuestión de minutos, incluso explotando nuevos espacios publicitarios como los que prueban anuncios en WhatsApp.
Según los datos hechos públicos por Google, en 2025 se bloquearon o eliminaron más de 8.300 millones de anuncios que violaban las políticas de la plataforma. Además, se suspendieron alrededor de 24,9 millones de cuentas de anunciantes por infringir de forma grave las normas de uso.
Dentro de ese volumen, el fraude económico se lleva una parte especialmente relevante: se retiraron más de 602 millones de anuncios vinculados a estafas y se suspendieron más de 4 millones de cuentas directamente relacionadas con actividades fraudulentas. Es decir, no se trata de casos aislados, sino de una industria del fraude digital a gran escala.
Este contexto se nota en todo el mundo, incluido el mercado europeo y español, donde cada vez es más habitual encontrar campañas aparentemente legítimas que en realidad buscan suplantar bancos, tiendas online o servicios de inversión. Para frenar esta avalancha, los viejos filtros basados solo en palabras clave se han quedado claramente cortos.
De filtrar palabras a entender intenciones: qué aporta Gemini
Durante años, la detección de anuncios problemáticos se basaba en listas de términos sospechosos y patrones fijos. Los atacantes aprendieron rápido cómo esquivar estos filtros: bastaban pequeños cambios de texto, imágenes ligeramente distintas o trucos de formato para colarse en los sistemas.
Gemini cambia el enfoque. Los modelos de Google analizan cientos de miles de millones de señales para entender la intención que hay detrás de cada anuncio y de cada campaña publicitaria. No se quedan solo con el contenido visible, sino que cruzan datos como la antigüedad de la cuenta, el comportamiento histórico, la estructura de la campaña o los patrones de publicación; al mismo tiempo, esta evolución compite con modelos de IA multimodal desplegados por otras compañías.
Esta aproximación permite identificar si un anuncio se parece más a una oferta legítima o a un gancho sofisticado, incluso cuando está diseñado para aparentar total normalidad. Según la compañía, este nivel de análisis más fino ha permitido reducir en un 80% las suspensiones erróneas de cuentas de anunciantes que sí cumplían las reglas.
En la práctica, esto significa que las empresas que se anuncian legalmente —incluyendo negocios españoles y europeos que dependen de la publicidad online— tienen menos riesgo de ver sus campañas bloqueadas por error, a la vez que se refuerza el filtro frente a los estafadores que intentan colarse entre los anuncios legítimos.
Esta capacidad de entender el contexto y la intención facilita también distinguir entre categorías delicadas, como los servicios financieros o determinadas plataformas de citas, donde Gemini debe separar ofertas reales de propuestas engañosas o potencialmente abusivas, algo especialmente sensible en jurisdicciones con normativas estrictas como la Unión Europea.
Bloqueo en tiempo real y menos exposición al riesgo
Uno de los puntos clave del nuevo sistema es la velocidad de respuesta. Un solo anuncio malicioso puede alcanzar a miles de usuarios en muy poco tiempo, de modo que cada minuto cuenta. Aquí es donde Gemini se ha convertido en una pieza central del dispositivo de seguridad.
Google explica que, a finales de 2025, la mayoría de los anuncios adaptables de búsqueda (Responsive Search Ads) creados en Google Ads ya se revisaban de forma prácticamente instantánea. El contenido dañino se bloquea en el mismo momento en que el anunciante lo envía, antes de que llegue a aparecer en ningún resultado.
La compañía planea extender esta revisión en tiempo real a más formatos publicitarios, incluidos los visuales, durante los próximos meses. Si se completa este despliegue, la exposición de los usuarios —también en España— a anuncios potencialmente peligrosos podría reducirse todavía más, dejando menos margen a los ataques denominados “zero-day”, que explotan vulnerabilidades o tendencias recién aparecidas.
Esta automatización masiva libera a los equipos humanos de buena parte del trabajo mecánico y les permite centrarse en los casos más complejos, en los que hace falta criterio experto y análisis detallado. Según los datos del informe, en 2025 los equipos de seguridad de Google llegaron a actuar sobre más de cuatro veces la cantidad de reportes de usuarios respecto al año anterior.
En paralelo, los sistemas basados en inteligencia artificial ayudaron a intervenir sobre más de 467 millones de páginas dentro de un total de más de 480 millones estudiadas, con tasas de detección superiores al 97% en ese ámbito. Es decir, la IA no solo mira el anuncio aislado, sino también el entorno al que dirige.
IA contra IA: cómo responden las defensas a los nuevos fraudes
El escenario actual es una especie de carrera armamentística digital: los ciberdelincuentes se apoyan en IA generativa para crear anuncios muy pulidos, textos convincentes y webs falsas difíciles de distinguir de las originales, mientras que las plataformas se ven obligadas a desplegar modelos igualmente avanzados para seguirles el ritmo.
Gemini se sitúa justo en el centro de esa batalla, utilizando redes neuronales capaces de identificar patrones coordinados de campañas, técnicas avanzadas de phishing o suplantación de identidad, así como cambios sutiles destinados a evadir controles automáticos. El objetivo es elevar la barrera hasta el punto de que resulte mucho más costoso y complejo mantener operaciones fraudulentas a gran escala.
Los datos del último año apuntan a que este enfoque empieza a dar frutos: con más del 99% de los anuncios maliciosos frenados antes de publicarse, el margen de maniobra de las campañas de malvertising se reduce considerablemente. Aun así, Google reconoce que algunos casos siguen logrando colarse, motivo por el que mantiene activos otros mecanismos de supervisión.
Para los usuarios españoles y europeos esto se traduce, en teoría, en un entorno más limpio a la hora de buscar información, comprar online o contratar servicios. La reducción de anuncios fraudulentos visibles rebaja las posibilidades de caer en estafas financieras, descargas de software malicioso o páginas que imitan a bancos, tiendas o administraciones públicas.
Con todo, las autoridades europeas y los reguladores siguen muy atentos a cómo se aplican estos sistemas automatizados, tanto por el impacto en la seguridad como por su influencia en el ecosistema publicitario y en la visibilidad de las pequeñas y medianas empresas que dependen de estas plataformas; la discusión también abarca cuestiones sobre privacidad y publicidad en iOS y su efecto en el mercado publicitario.
Más capas de defensa: verificación de anunciantes y normas estrictas
Aunque la inteligencia artificial lleva el peso de la detección diaria, no es la única barrera que se ha reforzado. Google mantiene un programa de verificación de anunciantes que obliga a muchas cuentas a acreditar su identidad y su país antes de poder publicar anuncios.
Esta verificación funciona como una primera línea de defensa: si un actor malicioso no supera el proceso, ni siquiera llega a entrar en el sistema. Según detalla la compañía, este filtro adicional contribuye a generar más confianza en los anuncios que finalmente se muestran, al aportar información sobre quién está realmente detrás de cada campaña.
Además, se aplican políticas muy estrictas frente a categorías de riesgo, que abarcan desde el malware hasta el contenido engañoso, pasando por técnicas expresamente diseñadas para esquivar los controles. En los casos más graves, las sanciones incluyen la suspensión inmediata de cuentas y la prohibición permanente de volver a anunciarse.
El informe también menciona que, a lo largo de 2025, se bloquearon o restringieron más de 480 millones de páginas web y se tomaron medidas sobre más de 245.000 sitios de editores. Esta limpieza afecta al conjunto de la red publicitaria y reduce la superficie disponible para colocar anuncios maliciosos.
Todo ello se combina con la mejora en la gestión de las quejas enviadas por los usuarios. Con la ayuda de Gemini, los equipos de seguridad pueden procesar los avisos con mayor rapidez y escalar los casos urgentes, lo que permite retirar campañas potencialmente peligrosas en menos tiempo cuando consiguen superar los filtros iniciales.
En conjunto, la integración de Gemini en los sistemas de seguridad de Google supone un salto importante en la forma de frenar los anuncios maliciosos: se pasa de reaccionar a posteriori a bloquear de manera preventiva, apoyándose en un análisis masivo de señales y en la interpretación de la intención real de cada campaña. Para quienes navegan desde España y Europa, esto debería traducirse en un entorno un poco menos hostil, con menos trampas visibles y un papel más discreto, pero determinante, de la inteligencia artificial en segundo plano.
