Newsjacking, Phishing y Hijacking: Cuando no hay antivirus que valga

En marketing, se habla de newsjacking como una de las múltiples estrategias para aprovechar la tracción social de un evento externo para nuestros intereses, tergiversando (no tiene porqué ser negativamente) su principio hacia uno que simpatice con nuestra marca o producto.

Malware Phishing Data Concept

Poniéndonos estrictos, no se me ocurre ninguna campaña de publicidad que no se base, aunque sea mínimamente, en el newsjacking (todas buscan generar en nosotros sentimientos o rememorar espacios comunes), pero por poner un límite entre lo que es y no es newsjacking, entendemos como tal el abuso de una noticia de actualidad que atrae la atención del público para redirigirla hacia nuestra marca. Si la noticia en sí se ve negativamente afectada, quizás el término más correcto sería ambush marketing. En caso contrario, newsjacking a secas.

Ejemplos hay para no parar. Desde el juego que estuvo dando los casos de Ébola registrados en España, como una bastante graciosa que veía hace poco, realizada por Axe, al poner a un tío con su camiseta corriendo delante de una de las maratones femeninas (ES) que durante estos días han surcado la mayoría de capitales.

Como podrá entender, muchas de estas acciones rozan la ética, y podrían englobarse dentro del llamado growth hacking, un perfil que empieza a cobrar protagonismo en un entorno mayoritariamente con poco presupuesto y mucho riesgo y expectativas como es el del mundo digital.

Pero lamento informar a los marketeros que aquí no han inventado nada, y en el mundo oscuro de los bits estas estrategias llevan años siendo explotadas con fines parecidos (aunque menos legales, xD). Hablamos, como no, de las campañas de phishing y hijacking.

La novia rusa, el príncipe nigeriano, el cierre de <ponga aquí el servicio de mensajería que desee>, el supuesto robo de credenciales y el virus de la policía son todos ejemplos de campañas cuyo funcionamiento no ha cambiado en décadas, y que únicamente van asignándose a nuevos eventos, con el fin de seguir engañando a las víctimas.

Un marketing nocivo, que tiene más de psicología que de informática, y que lamentablemente sigue funcionando, amparándose en nuestra incapacidad de encontrar semejanzas en dos sucesos aparentemente aislados.

¿Que hay un nuevo Papa? Puede estar tranquilo que en unas horas alguien habrá creado un enlace viral al supuesto vídeo con los trapos sucios del Pontífice. ¿Que WhatsApp saca el double check? Aquí encontrará la manera de desactivarlo.

Bajo este ambush marketing, encontramos los mismos objetivos que siempre: O bien nuestros datos, o bien nuestro dinero, o bien ambos. Hijacking y Phishing, que en muchos casos van de la mano, apoyados en la ingeniería social, que es una forma más técnica de referirse a lo mismo.

Y soy pesimista con el tema ya que lamentablemente veo complicado luchar de forma efectiva contra el problema. Adoctrinar a los usuarios sobre su funcionamiento (recordemos que a la hora de la verdad hablamos de unos pocos patrones que se repiten una y otra vez) puede ser una buena alternativa. Enfocar recursos en sistemas de moderación semántica apoyados en el crowdsourcing como los filtros de GMail quizás sea un camino interesante. Pero a grosso modo no hay una vía clara para combatirlo, puesto que su objetivo no es atacar sistemas, sino personas.

De nada van a servir los perímetros de seguridad. De nada las suites de antivirus. De nada los sandbox de sistemas operativos móviles. Ni siquiera (aunque ayude) las políticas de gestión de la información en entornos corporativos. Aquí la víctima es ese elemento de la cadena que está entre la pantalla y la silla, y no hay software o hardware compatible.