Ponte en situación:

Se celebra en una localidad cercana a donde vives, un festival musical al que por supuesto, quieres asistir.

Compras tus entradas, coordinas el viaje con algunos amigos, y el día que empieza el evento, cogéis el coche y os presentáis en la ubicación donde se celebra.

¿El único problema? Pues que allí no hay nadie. Ni stands de bebida, ni carpas, ni mucho menos el esperable escenario.

Revisas el móvil por si os habéis confundido, pero nada más lejos de la realidad.

Habéis sido víctimas de un ataque orquestado para desacreditar la reputación, y el éxito, del festival.

Todo gracias a las limitaciones que tienen plataformas de crowdsourcing como Google Maps.

El Festival Fantasma

Este ejemplo que te ponía hace un momento no me lo he inventado.

Ha ocurrido hace apenas unas semanas en Ogíjares, un pequeño pueblo de Granada. En él, se celebraba la nueva edición del Festival Nacional de Cante Flamenco.

Sin embargo, los organizadores, el día del evento, se encontraron con un número de asistentes ridículamente pequeño.

Indagando, y tras recibir numerosas llamadas, se dieron cuenta de lo que estaba ocurriendo.

«Alguien» había manipulado en Google Maps los nombres de algunas de las principales ubicaciones donde se celebraba el festival.

«Se está haciendo todo lo posible para arreglar este desaguisado que puede traer consecuencias negativas para el municipio.

Todo el mundo usa Google Maps y con este ‘hackeo’ la gente no va a encontrarnos». 

Jefe de la Policía Local de Ogíjares para el periódico El Ideal
  • El parque de San Sebastián, donde estaba situada la carpa central, aparecía en Google Maps como «Parque San Sobao».
  • El de la Peña flamenca La Yerbabuena, la peña organizadora del evento, había sido cambiado a «Peña flamenca La Marihuana».
  • Incluso habían cambiado el nombre de la iglesia local, que no tenía relación alguna con el festival, a «Iglesia de Nuestra Señora de Birolio» (al parecer, Birolio es un conocido borracho de Granada).

El problema acabó solventándose pasadas unas horas, pero el mal ya estaba hecho.

Un porcentaje significativo de asistentes que no eran del municipio tuvo problemas para llegar al mismo. Algunos de ellos, quizás incluso cambiando de plan al no encontrarlo.

Los organizadores, por tanto, han sido víctimas de un ataque reputacional. Uno bastante bien orquestado, y que se aprovecha precisamente de la principal debilidad de este tipo de plataformas.

ataque reputacional google maps

Cómo funcionan las plataformas digitales

Para entender qué ha pasado, y cómo es posible que algo así ocurra, hay que profundizar en el funcionamiento de este tipo de plataformas de crowdsourcing.

Google Maps, Steam, Amazon, Waze, la Wikipedia, y en definitiva todos los servicios digitales que funcionan gracias a la colaboración de los usuarios, dependen de que estos usuarios tengan objetivos, digamos, buenos, de aportar su conocimiento.

Hay que dejar claro que esto generalmente se cumple.

Ten en cuenta que ya el simple hecho de dedicar algo de tiempo de tu día a realizar una reseña, corregir una información que crees que está mal, o agregar más información a una ficha, supone una barrera de entrada considerable.

Y no solo eso. Por regla general, pese a que lo noticiable sea justo lo contrario, aportar positivamente a la sociedad nos hace sentirnos miembros productivos de la misma.

Es decir, que hay incentivos personales y sociales a aportar positivamente, y desincentivos a hacerlo negativamente.

Pese a todo, obviamente aparecerán intereses personales y/o partidistas que lleven a una persona, o un colectivo, a querer hacer daño al resto de usuarios. Bien sea tergiversando la información accesible por el resto, bien sea coordinándose para llevar a cabo esto con un impacto mayor.

Así nacen ataques como los del review bombing, en los que un negocio, o una ficha de producto, de la noche a la mañana, empieza a recibir valoraciones negativas que lo hacen hundirse reputacionalmente… No por estar ofreciendo un producto o servicio que no cumple con las expectativas del cliente/usuario, sino por criterios exógenos a la propia calidad de lo ofrecido.

¿Y cuáles son estos?

  • Pues, por ejemplo, podemos estar ante un ataque realizado por la competencia, para desposicionar artificialmente a aquella empresa o particular que le podría estar robando clientes o usuarios.
  • Otro caso muy habitual es el de querer hacer daño a las personas que están detrás de ese proyecto como queja a alguna acción o forma de pensar diferente al colectivo que ataque.

En la plataforma de juegos para ordenador Steam, cada cierto tiempo ocurren ataques de este tipo hacia títulos no porque estos sean malos, sino porque sus creadores han reconocido estar de acuerdo con algún movimiento político o ideológico, o por el simple hecho de ser ciudadanos de un país en particular (por ejemplo, desarrolladores rusos cuyos títulos son censurados como protesta a la guerra de Rusia contra Ucrania).

¿Sabías que es posible eliminar tu huella digital de Internet?

Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.

De hecho, en CyberBrainers, y mediante nuestra spin-off EliminamosContenido, hemos ayudado en estos últimos años a no pocos negocios locales que habían recibido ataques de review bombing que estaban hundiendo la valoración global del negocio.

Y piensa en el impacto que puede llegar a tener algo así:

Por ponerte un ejemplo, si estás por la calle y de pronto te apetece ir a comer fuera a algún local que no conoces, lo más habituales que saques tu móvil y revises las opciones de gastronomía que tienes a tu alrededor.

Imagínate que te salen 4 negocios.

Tres de ellos tienen alrededor de un 4.5 sobre 5 de valoración global, con varios cientos de reseñas. Y uno de ellos, tiene un 3.8.

¿Cuál elegirías?

Ya te digo yo que, con total seguridad, el cuarto no sería.

Pese a que, a lo mejor, ese 3.8 se debe a que las últimas 50 reseñas que ha recibido han sido pagadas por la competencia, u orquestadas por un grupo de personas interesadas en hacer daño al dueño. Y que sin esas 50 reseñas falsas que ha recibido la última semana, tendría más de ese 4.5 de valoración global.

Es más, el simple hecho de que ahora mismo ese negocio tenga un 3.8 hará que en el listado de Google te aparezca seguramente el cuarto, por detrás de los otros tres, y por tanto con menor posibilidad de que el usuario interesado llegue a él.

Todo esto, recalco, porque estas plataformas funcionan gracias a la colaboración presuntamente altruista de los usuarios. Usuarios que en algunos casos tienen más peso que otros en cuanto a sus valoraciones y sugerencias de cambio.

Y te pongo otro ejemplo:

Un servidor, Pablo, es Local Guide de nivel 8 en Google Maps. Esto significa, básicamente, que llevo muchos años y muchas reseñas a mis espaldas dentro de la plataforma, y a efectos prácticos, mi cuenta es como si tuviera permisos de moderación dentro del servicio.

Fíjate hasta qué punto llegan estos permisos que con algunos clientes a los que les gestiono la presencia digital, me es más rápido modificar un cambio en su ficha de negocio (por ejemplo, cambiarles el horario de verano) sugiriéndolo desde fuera con mi cuenta personal, que haciendo el cambio con la cuenta del administrador del propio negocio.

Lo que yo diga en Google Maps, hablando mal y pronto, va a misa para Google.

Si yo le digo que un negocio está cerrado, es muy probable que Google, viendo mi trayectoria intachable de colaboraciones en todos estos años, ponga el negocio como cerrado. Y luego tendrán que pelearse los administradores de la cuenta de ese negocio para demostrar que, en efecto, ellos siguen abiertos.

Pero mientras tanto, han podido pasar horas o incluso días con la ficha de su negocio en Google asegurando que el local ya ha cerrado permanentemente, con el impacto que esto puede llegar a tener en las cuentas y los potenciales clientes perdidos.

De una broma a ciberataques a entidades bancarias

El caso del festival de Granada no es ni de lejos un hecho aislado.

Y es más. Si me apuras, ha quedado en poco más que una broma pesada.

Pero si tiramos de hemeroteca, veremos casos realmente dañinos orquestados también en estas plataformas.

A la mente, por ejemplo, se me viene uno de hace unos años, en 2018, cuando un grupo de ciberdelincuentes consiguió alterar los números de teléfono de varias sucursales bancarias indias, cambiándolos por otros bajo el control de esta banda.

Gracias a ello, y durante días, los clientes estuvieron llamando al número que aparecía como oficial en las fichas de su entidad bancaria, pero hablando con unos getas que, por supuesto, no tardaron en recopilar decenas de datos financieros de las víctimas, acceder a sus cuentas, y robarles el dinero.

A menor nivel, pero igualmente dañino, están todos esos negocios pequeños y medianos que llegan, semana tras semana, a CyberBrainers, pidiendo ayuda para salir de una crisis reputacional que están en este mismo momento sufriendo por valoraciones negativas falsas.

Y fíjate si esto es habitual hoy en día que en el tiempo en el que he estado escribiendo este guión (apenas una hora de trabajo en un día lectivo), ya he visto que nos han llegado tres víctimas al correo.

ejemplo mails victimas fraude

En el ratito que llevo escribiendo este guión, hemos recibido en CyberBrainers al menos tres peticiones de ayuda de negocios locales víctimas de ataques reputacionales.

Qué podemos hacer para evitar ser víctimas de este tipo de ataques

No quería terminar sin dar un par de recomendaciones rápidas:

  • La primera, para los usuarios: Mucho, pero que mucho ojo con el contenido que consumimos en Internet. Debemos partir de la base de que todo lo que veamos, leamos o escuchemos (este podcast incluído) puede estar adulterado, y que por tanto, debemos fiarnos lo justo y necesario, buscando, siempre que sea posible, más fuentes para confirmar la información.
  • La segunda, para los organizadores o dueños de la ficha en cuestión: Y es que, lamentablemente, la única manera que tenemos de protegernos de este tipo de ataques es minimizando su impacto con un trabajo PREVIO de presencia digital bien orquestado. Es decir, que para que una crisis reputacional como esta no eche por tierra todo el trabajo que llevamos años o meses haciendo, deberíamos tener una estrategia de comunicación multicanal bien implementada, creando con anterioridad una audiencia de clientes y potenciales clientes en redes sociales, web, foros y demás plataformas que sirva de contingencia cuando el día de mañana nos ataquen, diluyendo el ataque entre el grueso de valoraciones y apoyos de esa comunidad, y también siendo capaces de alertarles de que hemos sido víctimas de un ataque, y que necesitamos su ayuda.

Y ahora, turno para ti:

¿Crees que las plataformas implementan las medidas necesarias para evitar este tipo de debilidades?

¿Qué haces tú, ya sea a nivel personal o con tu negocio, para minimizar el impacto de futuras crisis reputacionales?

Sobre el videopodcast enCLAVE DIGITAL

enCLAVE DIGITAL es el videopodcast de Pablo F. Iglesias, consultor de presencia digital y reputación online.

Si este contenido te sirve para estar bien informado sobre la actualidad en materia de negocios digitales, reputación y tecnología, te agradecería que le dieras a suscribirte en mi canal de Youtube o en la plataforma de podcasting desde donde me escuchas, le des a Me Gusta, me dejes un comentario o reseña y lo compartas con aquellos a los que les pueda interesar.

¡Seguimos!

Si utilizas otra plataforma de podcasting, busca «enCLAVE DIGITAL« en la app para localizarlo, o visita la página del videopodcast, donde ofrezco enlaces directos a las principales plataformas actuales: