Las redes sociales en iOS alcanzaron un Real Users Lift del 275%: tres de cada cuatro instalaciones fueron falsas durante un trimestre completo
El spoofing es la técnica de fraude de más rápido crecimiento en 2025 y fabrica todo desde cero
Introducción
La paradoja del fraude móvil en 2025 es que la detección mejoró en todos los ámbitos, pero las tasas de fraude apenas cambiaron. Pero las tasas de fraude no son la única métrica que hay que observar. A medida que crece la inversión en marketing, también crece el número absoluto de instalaciones fraudulentas. Una tasa estable sobre un gasto mayor sigue significando más presupuesto desperdiciado, más cohortes contaminadas y más crecimiento que, en realidad, nunca ocurrió. La historia no está en los números agregados, sino en la distribución que hay debajo: qué verticales absorbieron la mayor presión, qué canales absorbieron el excedente cuando otros se endurecieron y qué técnicas evolucionaron lo suficientemente rápido como para adelantarse a los sistemas diseñados para detectarlas.
La medida más directa del costo del fraude no es la tasa de fraude en sí, sino la proporción de usuarios reales dentro de lo que compraste y lo que esa proporción significa para el crecimiento que crees estar viendo. Real Users Lift le pone un número. En Juegos de Azar en Android, los anunciantes pagaron por casi dos instalaciones falsas junto a cada usuario real adquirido. En Redes Sociales en iOS, el Real Users Lift alcanzó el 275% en Q2 de 2025: durante un trimestre completo, tres de cada cuatro instalaciones fueron falsas, y cada métrica de crecimiento basada en esos datos estaba midiendo algo que no existía. Las instalaciones estaban ahí. Los usuarios no.
Tres patrones atraviesan cada bloque de análisis. El fraude migra: cierra un canal y el volumen se desplaza hacia donde el control es más débil, ya sea orgánico, medios propios o una técnica más sofisticada. El riesgo por vertical no es uniforme. Una tasa de fraude moderada a nivel de plataforma puede ocultar una categoría que opera al 59% junto a otra que opera al 7%, y la brecha entre ambas no es un artefacto de datos, sino una característica estructural de cómo los operadores de fraude apuntan a entornos con altos payouts. La sofisticación está aumentando. El spoofing, que fabrica cada señal desde cero en lugar de manipular señales reales, fue la técnica de fraude de más rápido crecimiento durante 2025, superando el crecimiento general de instalaciones en cada trimestre.
Eso es lo que ofrece este reporte. Analizamos cómo se desplazó el fraude entre plataformas, verticales y canales en 2025, examinando dónde se concentró el fraude orgánico y de afiliados, cómo la brecha de riesgo entre afiliados y SRN se amplió hasta 36 veces, qué técnicas se aceleraron y cuáles se estabilizaron, y qué revela Real Users Lift sobre la distancia entre el rendimiento reportado y la adquisición real de usuarios. El objetivo no es documentar que el fraude existe, sino mostrar dónde se encuentra ahora y hacia dónde sugieren los datos que se moverá después.
* Todos los resultados se basan en datos totalmente anónimos y agregados. Para garantizar la validez estadística, seguimos metodologías y umbrales de volumen estrictos, y solo presentamos datos cuando se cumplen estas condiciones.
El fraude en Android divergió notablemente por vertical en 2025; Juegos de Azar es la única categoría que sigue creciendo
El fraude general en iOS cayó un 33% interanual, del 17,5% en Q1 de 2025 al 11,7% en Q1 de 2026, situándose por debajo del rango de Android del 14% al 15% para Q4 de 2025. Android se mantuvo en gran medida estable durante el año. Este cambio refleja una mejora real en la calidad del tráfico de iOS, pero la historia más reveladora está en lo que ocurre a nivel de vertical.
En las categorías en las que la mayoría de los anunciantes invierte más, las tasas de fraude en Android son moderadas pero persistentes. Los juegos se sitúa en el 7%, las Compras en el 10% y las Finanzas en el 31%. Estas son las bases contra las que trabajan la mayoría de los equipos de performance.
La excepción son los Juegos de Azar. El fraude en Android en esa vertical aumentó un 20% interanual, del 49% en Q1 de 2025 al 59% en Q1 de 2026, con un pico del 64% en Q4. Es la única vertical donde el fraude sigue acelerándose. Todas las demás categorías se mantuvieron estables o mejoraron interanualmente. Los altos payouts, la rápida expansión del mercado y la concentración del gasto en Q4 crean exactamente las condiciones que los defraudadores están diseñados para explotar.
Los patrones regionales añaden otra capa. Vietnam cayó un 31% interanual, del 29% en Q1 de 2025 al 20% en Q1 de 2026, pero sigue muy por encima del promedio global. Indonesia sigue una trayectoria similar, con una caída del 26%, del 17% al 13%. Ambos mercados siguen registrando tasas de fraude elevadas. Brasil ha ido aumentando gradualmente, del 10% en Q1 de 2025 al 12% en Q1 de 2026, lo que apunta a una actividad sistemática más que oportunista. Estados Unidos destaca entre los mercados desarrollados: El fraude en Android se sitúa en el 19% en Q1 de 2026, apenas por debajo del 21% registrado un año antes, lo que lo convierte en el mercado desarrollado con riesgo alto más persistente del análisis.
Tendencia de la tasa de fraude en instalaciones de apps
El tráfico orgánico y los afiliados generan 9 de cada 10 instalaciones fraudulentas, y la división entre ambos es reveladora
Dos tipos de canales concentran la gran mayoría de las instalaciones fraudulentas en iOS y Android combinados: orgánico con el 52% y afiliados con casi el 40%. En la medición de AppsFlyer, el orgánico abarca todas las instalaciones que no pudieron atribuirse a una fuente pagada: web, cross-channel, offline y cualquier instalación que no coincidió con una campaña. El fraude orgánico aparece de dos formas: defraudadores que dirigen deliberadamente tráfico falso a través de canales orgánicos para introducir nuevos dispositivos en el ecosistema, e intentos de fraude en fuentes pagadas donde la atribución falla y la instalación pasa por defecto a orgánico.
De cualquier forma, rara vez se examina con rigor, y precisamente por eso los defraudadores lo usan. El daño real es más sutil: el orgánico es el benchmark interno de rendimiento de todas las empresas, por lo que, cuando está contaminado, distorsiona la base contra la que se mide todo lo demás. Los afiliados siguen una lógica diferente: cuantos más intermediarios haya entre un anunciante y la fuente real de tráfico, más difícil es verificar lo que estás comprando. Las SRNs se sitúan en el extremo opuesto, con solo el 1,5% de todo el fraude: su medición de circuito cerrado deja mucho menos margen para la manipulación.
El desglose por vertical hace que el patrón sea claro. La motivación nunca cambia; solo cambia el canal. Cerrar un canal no elimina el fraude, lo reubica. En Finanzas, los afiliados cayeron del 58% al 49% de todo el fraude en Finanzas, mientras que el orgánico aumentó del 35% al 46%. Para Q1 de 2026, ambos canales concentran shares aproximadamente iguales. No es una mejora. Es una migración.
Los juegos sigue la estrategia opuesta: Entre el 80% y el 84% del fraude en juegos fluye a través del orgánico, donde las granjas de bots generan instalaciones falsas con un control mínimo. Los afiliados representan solo entre el 6% y el 7% de todo el fraude en juegos, y ese share se mantuvo estable durante todo el año. Comida y Bebida es diferente de nuevo: el orgánico representa entre el 43% y el 64% del fraude en esa categoría, no por una mala compra de medios, sino por abuso de promociones. Bots explotando ofertas, bonos por referidos y descuentos de primera compra. El fraude no está en el canal pagado. Está integrado en la forma en que estas apps crecen.
Los patrones por país cuentan la misma historia a nivel de mercado. En India, el share de fraude de afiliados creció un 14% interanual, del 57% al 65%, la concentración más alta entre los principales mercados. Reino Unido aumentó un 35% interanual, del 42% al 57%. Pakistán se disparó un 74% interanual, del 32% al 55%. Cuanto más escalan estos mercados, más fraude fluye a través de intermediarios.
Distribución del fraude por tipo de medio
La brecha entre afiliados y SRN alcanzó 36x, y el fraude sigue migrando hacia donde el control es más débil
Los afiliados registran una tasa de fraude de alrededor del 40%. Las SRNs se sitúan alrededor del 1%. Esa brecha se mantuvo por encima de 30x en cada trimestre y se amplió a 36x para Q1 de 2026. El canal a través del cual compras es una de las decisiones más importantes dentro de una estrategia contra el fraude.
La tasa de afiliados es estructural, no cíclica: alrededor del 40% en cada trimestre del año. Pero dentro de ese promedio estable, las verticales divergen notablemente. La categoría de juegos es el único punto realmente positivo: su tasa de fraude de afiliados cayó un 51% interanual, del 29% al 14%, la mejora más pronunciada a nivel de canal en el conjunto de datos, como resultado de años de aplicación estricta de KPIs. Las compras se movieron en la dirección opuesta, aumentando un 31% interanual, del 27% al 36%, y alcanzando un pico del 41% en Q4, cuando las campañas navideñas incorporaron nuevas redes con controles más flexibles. LAs redes sociales permanece cerca del 50%, estable durante todo el año y entre 8 y 9 puntos porcentuales por encima del promedio global de afiliados.
Otros dos canales se están acelerando. El fraude en medios propios aumentó un 221% interanual, del 3,4% al 11%. El fraude en DSP aumentó un 59% interanual, del 5,6% al 8,9%. El patrón es el mismo: cuando el control se endurece en un lugar, el fraude se traslada al siguiente.
El orgánico no ofrece una vía de escape en verticales de alto valor. El orgánico en Juegos se sitúa en el 50%, por encima del promedio de afiliados en la mayoría de las demás categorías. El orgánico en Finanzas se sitúa en el 32%, prácticamente estable interanualmente. El efecto de camuflaje es constante: a medida que los canales pagados se endurecen, el fraude sofisticado se desplaza hacia donde la detección es más débil.
Los patrones por país se dividen en tres grupos: mercados donde el fraude cayó en ambos canales (Indonesia, India, Brasil, Nigeria), mercados donde el orgánico mejoró pero los afiliados empeoraron (EE.UU., Reino Unido, Francia, España, Alemania), y mercados que muestran la firma de una campaña de fraude deliberada (Vietnam, Singapur, China). India es el mercado cuya mejora tiene mayor impacto: representa casi el 28% de todo el fraude global en Android, por lo que incluso descensos modestos allí mueven la aguja global más que eliminar por completo el fraude de afiliados en la mayoría de los demás mercados.
En EE. UU., Reino Unido, Francia, España y Alemania, las tasas de afiliados aumentaron de forma constante durante 2025, los mismos mercados que respondieron con mayor agresividad al pico orgánico de Q2. El orgánico en Reino Unido terminó en 9,2% y en EE. UU. en 12%, ambos muy por debajo del promedio global. Los mercados que mejor corrigieron el orgánico dejaron sus canales de afiliados desprotegidos.
Vietnam registró entre un 33% y un 34% de fraude orgánico durante tres trimestres consecutivos, y luego colapsó en Q4, una operación deliberada que finalmente fue bloqueada. Singapur mostró el mismo patrón de pico y caída. China es diferente: su tasa orgánica está permanentemente elevada porque el 97% del tráfico pasa por orgánico y todo el fraude se basa en dispositivos, sin componente estacional.
Tendencia de la tasa de fraude por tipo de medio
El spoofing es el tipo de fraude de más rápido crecimiento en 2025, con instalaciones falsas dominando tanto en Android como en iOS
El spoofing fue la técnica de fraude de mayor crecimiento en 2025. A diferencia del hijacking, que roba el crédito de instalaciones reales antes de la atribución, el spoofing fabrica todo desde cero: dispositivos falsos, usuarios falsos y eventos in-app falsos, todo diseñado para parecer tráfico legítimo. Las instalaciones spoofeadas crecieron a múltiplos del crecimiento general de instalaciones trimestre tras trimestre, con una tasa de spoofing que aumentó significativamente entre Q3 de 2025 y Q1 de 2026.
A medida que las técnicas tradicionales fueron bloqueadas progresivamente, los defraudadores se trasladaron hacia alternativas más sofisticadas. El spoofing representa el punto final de esa progresión: en lugar de manipular señales alrededor de una app, inyecta instalaciones y eventos completamente sintéticos, imitando señales de usuarios reales, fingerprints de dispositivos y patrones de comportamiento.
Las instalaciones falsas predominan sobre el hijacking: 87% del fraude en Android y 92% del fraude en iOS. Las dos plataformas se detectan mediante mecanismos diferentes. El fraude en Android se construye sobre infraestructura de dispositivos: emuladores, granjas de dispositivos y patrones de comportamiento complejos. En iOS, la validación de tienda representa el 70% del fraude detectado, identificando instalaciones con señales fabricadas que no coinciden con registros auténticos de la App Store. Un share creciente del fraude en iOS se detecta mediante anomalías de comportamiento después de la instalación, lo que refleja que los defraudadores están invirtiendo en comportamientos posteriores a la instalación más convincentes a medida que la detección se endurece.
El hijacking funciona de otra manera. En lugar de fabricar instalaciones, intercepta el crédito de instalaciones que ya estaban ocurriendo. En Android, los defraudadores monitorean señales del sistema operativo para detectar descargas en curso y reclamar la atribución en el último momento. En iOS, inundan el sistema con clics falsos justo antes de que ocurran instalaciones orgánicas. Las finanzas son el mayor objetivo de hijacking en Android, con el 33% de todo el hijacking en Android, casi triplicando su volumen durante 2025. En iOS, EE.UU. lidera con el 27% de todas las instalaciones afectadas, con un aumento del 136% en Q4 alineado con la temporada alta de compras, cuando la economía del robo de atribución alcanza su punto más alto.
Los patrones por vertical en Android muestran cómo la detección moldea la técnica. El fraude en juegos pasó de emuladores de dispositivos (32% menos interanual) a granjas de dispositivos físicos (72% más interanual), ya que los datos postinstalación ricos de juegos —profundidad de sesión, retención, niveles completados— hicieron que los emuladores fueran más fáciles de detectar allí que en cualquier otro lugar. Finanzas concentró el mayor share de detección conductual basada en IA, impulsada por pasos de verificación postinstalación como el registro y la carga de documentos de identidad. En ambos casos, el método de fraude utilizado es una respuesta directa a la capa de detección que sea más débil.
Distribución del fraude por motivo
Distribución de submotivos de fraude
El fraude de validación de tienda apunta a categorías por diseño, no por geografía
Cada vez que un usuario instala una app, la tienda de apps genera un recibo que confirma que fue una descarga real y legítima. El fraude de validación de tienda funciona fabricando estos recibos y enviándolos a sistemas de medición publicitaria para reclamar crédito por instalaciones falsas: sin necesidad de dispositivo real ni usuario real, con un costo por intento cercano a cero. En iOS, donde esta técnica está más concentrada, la validación de tienda representó entre el 67% y el 73% del fraude detectado durante 2025, convirtiéndose en la señal de fraude dominante en la plataforma.
El share alcanzó un pico del 73,1% en Q2 de 2025 y cayó al 50,8% en Q1 de 2026, una disminución de aproximadamente el 30% en términos relativos a lo largo de tres trimestres. Esa caída no refleja una disminución en el volumen absoluto. Refleja el aumento de las anomalías de comportamiento como técnica secundaria: los defraudadores ahora combinan recibos fabricados con comportamiento in-app falso, lo que se registra como una señal de fraude independiente. Ambos métodos se utilizan cada vez más en conjunto.
Lo que determina si este tipo de fraude es viable es el tipo de app, no la ubicación. En categorías donde la acción posterior a la instalación es simple —una descarga gratuita o un registro básico de cuenta— fabricar un recibo convincente requiere muy poca sofisticación. Gráfico y Diseño (99,8%), Noticias y Revistas (99,0%) y Redes Sociales (98,2%) son detectadas casi universalmente mediante este método.
Las categorías donde el anunciante solo paga cuando el usuario completa una acción de alto valor resisten mejor esta técnica: Juegos de Azar (39,3%), Finanzas (54,3%) y Transportes (43,3%) registran tasas más bajas porque el payout del fraude depende de acciones que no pueden falsificarse solo a nivel de instalación.
A nivel país en iOS, España mantiene la tasa de validación de tienda más alta entre los principales mercados durante todo el período, oscilando entre el 55% y el 82% y alcanzando un pico del 81,7% en Q4 de 2025. El alto gasto publicitario en apps de Finanzas y Compras, combinado con un mercado relativamente pequeño, lo convierte en un objetivo de alto retorno y menor control. EE.UU. y Reino Unido (ambos entre el 46% y el 69%) son los mayores mercados de fraude en iOS por volumen, pero muestran tasas más bajas que mercados más pequeños, lo que refleja una infraestructura de verificación más sólida.
Share de fraude de validación de tienda por plataforma
Real Users Lift: cuánto de lo que compraste realmente existía
Real Users Lift mide la proporción entre instalaciones falsas y reales. Un incremento del 20% significa que por cada usuario real adquirido, llegaron cuatro instalaciones falsas junto con él, diluyendo cohortes de retención, modelos de LTV y cálculos de ROAS en la misma proporción. Cada decisión de negocio basada en esos datos arrastra la misma distorsión.
El caso más extremo del conjunto de datos es Juegos de Azar en Android. Con un incremento del 175% en Q4 de 2025, los anunciantes estaban pagando casi dos usuarios falsos por cada usuario real. El alto payout de la categoría la ha hecho tan atractiva económicamente para los defraudadores que la mayoría de las instalaciones compradas no son reales. Cada benchmark, cohorte y cifra de ROAS de las campañas de Juegos de Azar en Android se construye sobre una base en la que la mayoría de los usuarios no existen.
Las Redes Sociales en iOS alcanzaron un aumento del 275% en Q2 de 2025, lo que significa que los anunciantes obtenían un usuario real por cada cuatro que pagaban. La recuperación hasta el 15,6% para Q1 de 2026 es la mejora más drástica del conjunto de datos. También ilustra cuán rápida y completamente puede verse comprometida la medición de una categoría: durante al menos un trimestre completo, cada métrica de campaña de Redes Sociales en iOS se construyó sobre datos gravemente distorsionados.
A nivel de plataforma, iOS ahora es más limpio que Android, un cambio frente al inicio del período. El aumento de iOS mejoró un 38% interanual, del 21% al 13%, mientras que Android se mantuvo estable alrededor del 17%. Por primera vez, comprar en iOS ahora genera proporcionalmente más usuarios reales que en Android.
Finanzas en Android es el caso más claro de estancamiento estructural. El incremento no se ha movido en cinco trimestres, permaneciendo entre el 50% y el 53%. Por cada usuario real de Finanzas adquirido en Android, los anunciantes han pagado de forma constante por un usuario falso junto a él durante todo el año, sin mejora. Dada la escala de Finanzas en Android, toda la base de medición de Finanzas en Android está sobreestimada aproximadamente a la mitad.
Vietnam en Android muestra cómo se ve el caso opuesto: el aumento cayó un 51% en un solo trimestre, del 41% al 20%. Esa velocidad es precisamente el punto. El incremento no mejora gradualmente mediante el refinamiento de la medición. Mejora de forma repentina cuando se bloquea una operación de fraude específica, lo que lo convierte en una métrica operativa, no solo de reporte.
Tendencia de Real Users Lift
- A medida que la publicidad recompensada escala globalmente, ¿cómo está evolucionando el panorama del fraude dentro de este canal y qué lo hace especialmente vulnerable (o resiliente) en comparación con otros canales de UA?
- La publicidad recompensada desplaza el riesgo de fraude desde la cadena de suministro hacia el usuario final. A diferencia del fraude tradicional en UA, que busca manipular la atribución y desviar gasto publicitario a nivel de red, el fraude en rewarded advertising está impulsado por usuarios individuales que buscan beneficio personal. Este canal es particularmente vulnerable porque el incentivo es directo: el valor en el mundo real motiva a las personas a usar automatización, emuladores o scripts para explotar el sistema. Sin embargo, la publicidad recompensada es inherentemente más resiliente que los canales tradicionales vulnerables en la capa de instalación. Como los defraudadores deben apuntar a hitos deep-funnel para activar un payout, enfrentan una fricción significativamente mayor. Esta complejidad, combinada con la supervisión de varias partes —el anunciante, la red y el MMP—, hace que sea mucho más difícil manipular el recorrido sin ser detectado. En última instancia, al alejar las recompensas de la instalación y orientarlas hacia el engagement deep-funnel, haces que el fraude sea difícil para el actor individual, independientemente de cuánto quiera obtener esas recompensas.
- El fraude se está desplazando cada vez más desde la manipulación de instalaciones hacia comportamientos postinstalación. ¿Cuáles son los patrones de fraude más críticos que están viendo hoy en campañas recompensadas y cómo impactan el rendimiento?
- La unidad antifraude dedicada de adjoe se enfoca en detener el fraude en múltiples capas. Para nosotros, el enfoque siempre ha sido multicapa: prevenir el fraude postinstalación, donde los usuarios intentan falsificar hitos dentro del juego para reclamar recompensas, y bloquear por completo el acceso a nuestras campañas para eliminar la oportunidad de actividad maliciosa. El primer paso consiste en usar nuestros datos e IA para bloquear a los usuarios fraudulentos antes de que entren en la experiencia recompensada. Nuestra segunda capa ocurre durante el recorrido de gameplay: al aprovechar datos internos y colaborar con MMPs como AppsFlyer y con nuestros partners publicitarios de largo plazo, nos aseguramos de bloquear a los usuarios ante cualquier señal de riesgo potencial. Nuestro paquete antifraude está diseñada con dos objetivos principales: proteger los presupuestos de los anunciantes y garantizar la rentabilidad de los publishers que emiten las recompensas.
- Muchos anunciantes siguen dependiendo del CPI o de métricas de early funnel, incluso en entornos con mucho fraude. ¿Cómo deberían replantear los marketers la medición en campañas recompensadas para tener mejor en cuenta el fraude y enfocarse en la verdadera calidad del usuario?
- Para ir más allá de la dependencia del CPI o de métricas de early funnel en entornos con mucho fraude, los marketers deben replantear la medición evaluando tanto sus herramientas internas como las capacidades de los paquetes antifraude de sus redes. Un paso crítico para enfocarse en la verdadera calidad del usuario es integrar la validación de compras en la evaluación del ROAS. Recomendamos utilizar herramientas como la verificación de IAP de AppsFlyer para combatir un esquema de fraude específico y en crecimiento: la explotación de reembolsos. En campañas recompensadas de alto valor, los defraudadores realizan una compra in-app para reclamar una recompensa significativa —a menudo de 50 dólares o más— y luego solicitan inmediatamente un reembolso en la tienda de apps. Sin conectar los datos de reembolsos con tus fuentes de UA, no puedes calcular el ROI real de las campañas y podrías estar escalando redes que generan comportamientos de compra no auténticos. Al integrar la validación de compras, el MMP recibe un token de seguridad por cada transacción, lo que garantiza que la compra sea legítima y definitiva. Si no conectas estos puntos, seguirás destinando presupuesto a canales que parecen exitosos, pero que en realidad están drenando beneficios.
- Las señales de fraude son cada vez más accesibles a través de MMPs y datos internos. ¿Cómo pueden partners como adjoe usar estas señales no solo para bloquear tráfico fraudulento, sino también para optimizar activamente hacia usuarios de mayor calidad y más resistentes al fraude?
- La optimización empieza por distinguir patrones de comportamiento legítimos de patrones maliciosos. En adjoe, usamos datos internos para construir una base de comportamiento de usuarios reales, lo que nos permite identificar y bloquear fraude tanto antes de que un usuario entre en un formato como durante todo el recorrido postinstalación. Enriquecemos estas señales internas incorporando el paquete antifraude de AppsFlyer. También recomendamos que nuestros partners activen herramientas específicas, como la verificación de compras de AppsFlyer, para crear capas defensivas adicionales. Esta integración profunda hace mucho más que detener el tráfico de baja calidad: crea un ciclo de feedback que nos permite optimizar activamente las campañas hacia usuarios de alta calidad y resistentes al fraude. Al alinear los objetivos del anunciante, las señales de AppsFlyer y el SDK de adjoe, nos aseguramos de que el gasto publicitario se dirija continuamente hacia engagement genuino.
- En el ecosistema actual, la prevención del fraude depende de la colaboración entre anunciantes, plataformas de medición y partners de medios. ¿Dónde suele fallar con más frecuencia esta colaboración y cómo se ve una buena colaboración en la práctica?
- Una prevención efectiva del fraude depende de la transparencia proactiva. La colaboración suele fallar cuando una de las partes —ya sea el anunciante, la red o el MMP— realiza cambios estructurales en su producto, placements o lógica sin informar a los demás. Cuando los datos cambian de forma inesperada, el crecimiento legítimo puede ser identificado erróneamente como fraude y el fraude real puede pasarse por alto como un fallo técnico. En la práctica, una buena colaboración consiste en alinearse sobre el comportamiento esperado antes de que ocurra. Un gran ejemplo se dio durante la campaña de adjoe para el Super Bowl de 2025. Con 128 millones de espectadores conectados, uno de nuestros partners publishers esperaba adquirir aproximadamente 10 millones de usuarios con su campaña, lo que implicaba más tráfico y más instalaciones en poco tiempo. El éxito requirió una alineación entre tres partes: los anunciantes fueron informados sobre la escala prevista para que el gran volumen de tráfico fuera esperado y planificado, en lugar de marcarse como un ataque de bots. Los MMPs (AppsFlyer) estaban preparados para el aumento de datos procedente de la plataforma de adjoe. Y adjoe monitoreó el tráfico dentro de este contexto específico para garantizar que la calidad se mantuviera alta pese al volumen. Cuando todas las partes conocen el comportamiento esperado, el ecosistema permanece estable. La colaboración no debería ser un análisis reactivo posterior sobre por qué se bloqueó una campaña. Debería ser una sincronización proactiva que garantice que cada partner esté preparado para la escala.
- A medida que los defraudadores se vuelven más sofisticados y la privacidad reduce las señales disponibles, ¿cómo ves la evolución del fraude publicitario móvil, especialmente en canales recompensados, y qué debería priorizar la industria a continuación?
- A medida que la industria evoluciona, la forma en que las redes abordan la prevención antifraude es clave. Para los anunciantes, comprender el tamaño y el alcance de las capacidades antifraude de una red es esencial para garantizar que las campañas estén protegidas. Para los publishers, garantiza que los márgenes de monetización se mantengan seguros. En adjoe, contamos con una unidad tecnológica completa dedicada a la prevención y creemos que esto debería ser un estándar de la industria y una responsabilidad central de todas las redes. Los defraudadores son ágiles. Para mantenerse por delante, las defensas deben ser proactivas y dinámicas, adaptándose a nuevos patrones de comportamiento más rápido de lo que estos pueden ser explotados. Si una red carece de este enfoque dedicado, es solo cuestión de tiempo antes de que surja el próximo gran esquema de fraude. Además, a medida que el ecosistema se expande hacia tiendas de terceros, los marketers deben asegurarse de que sus partners MMP y redes mantengan los mismos estándares de seguridad e integración en estas nuevas plataformas que en las principales tiendas de apps. En última instancia, vemos la evolución del fraude como un desafío dinámico, y el éxito dependerá de la rapidez de respuesta del partner y de su enfoque especializado en la prevención.
- Las tácticas de fraude siguen evolucionando. ¿En qué amenaza emergente estás más enfocado ahora mismo y por qué?
- Estamos viendo que el tiempo de reacción ante cambios y reglas antifraude ha mejorado significativamente. Estoy seguro de que, con IA, encontrar nuevas brechas será cada vez más fácil. Sin embargo, si te enfocas en los fundamentos —las brechas de causa raíz—, es decir, si construyes una detección de fraude que cierre las vulnerabilidades principales, creo que puedes bloquear entre el 80% y el 85% de todos los intentos de fraude. Me refiero al fraude de adquisición, por supuesto. Sigo creyendo que es el principal tipo de fraude en tráfico de partners, afiliados, agencias y marketing. La mayor parte del fraude de adquisición ocurre en el canal mobile y con tráfico mobile.
- Históricamente, el tráfico orgánico se ha percibido como “seguro” frente al fraude. ¿Se ha mantenido esa suposición en tu experiencia?
- El tráfico orgánico nunca ha sido realmente seguro, a pesar de la creencia común en el mercado. En mi experiencia, el tráfico orgánico suele estar muy motivado y tener buen rendimiento, lo que lo convierte en el objetivo más atractivo para partners fraudulentos. En mi opinión, el tráfico orgánico es el que más sufre por el fraude. Aquí va un consejo: extrae tus datos, revisa los partners o canales y su actividad, y compáralos con el comportamiento del tráfico orgánico. Donde los patrones y cohortes se alineen más estrechamente, analiza con mayor profundidad otras métricas de fraude; podrías descubrir hallazgos interesantes y posibles problemas.
- Los distintos canales tienen perfiles de riesgo de fraude muy diferentes. ¿Cómo influye eso en la forma en que planificas y proteges tu media mix?
- Obviamente, los canales sobre los que tienes menos control conllevan mayores riesgos, pero incluso con canales muy controlables no deberías olvidar probar su incrementalidad. Los canales que involucran agencias y fuentes de medios desconocidas —junto con retargeting, CTV y tráfico basado en impresiones/vistas en general— presentan el mayor riesgo debido a la débil protección antifraude disponible y a modelos de atribución con menor probabilidad. Consejo: revisa cada canal con cuidado. Si no entiendes de dónde viene el tráfico y no puedes verificarlo con tus propios ojos, probablemente necesites revisar las métricas de fraude de ese canal.
- El fraude no se ve igual en todas partes. ¿Cómo ajustas tu enfoque cuando ejecutas campañas en distintas regiones o mercados?
- En nuestro caso, no hemos visto una diferencia significativa entre regiones en términos de fraude preatribución o de adquisición. Por supuesto, depende de tu marketing mix, pero en general es muy similar incluso en países top-tier. El fraude suele ser mayor donde tu marca es más fuerte. Básicamente, cuanto mejor convierte tu marca, mejor convierte también para los defraudadores. Y creo que es un error pensar que el tráfico caro está más protegido del fraude. Consejo: si no ves fraude en P360, no omitas las pruebas de incrementalidad; incluso el tráfico que parece limpio debe demostrar que impulsa crecimiento real.
- Cuando notas algo extraño en el rendimiento de una campaña, ¿cómo determinas si el fraude está detrás?
- Primero, confía en tu intuición. Mis datos muestran que en 9 de cada 10 casos, si sientes que algo anda mal, normalmente es así. En cualquier caso, necesitas contar con: monitoreo global, detección de anomalías —ya que una anomalía puede ser tráfico muy malo o sospechosamente bueno— y scoring basado en patrones de fraude que ya hayas identificado. De esta manera, reduces la carga de trabajo manual. El flujo de trabajo siempre es el mismo: incluso si no ves problemas evidentes o métricas inusuales, necesitas entender lo que está ocurriendo a un nivel muy detallado.
- Al trabajar con una amplia variedad de anunciantes, ¿qué cambios estás viendo en la forma en que los marketers abordan el fraude hoy, especialmente en cómo influye en sus decisiones de medición, presupuesto y optimización?
- El fraude ha pasado de ser una preocupación técnica a una decisión fundamental en la etapa de planificación. Los marketers evalúan cada vez más la calidad del supply como requisito previo para comprometer presupuesto, analizando la transparencia del publisher, la consistencia de las señales del dispositivo y el comportamiento de cohortes postinstalación con el mismo rigor que tradicionalmente se reservaba para las métricas de alcance y costo. El nivel de análisis se ha vuelto altamente granular. Los equipos de growth ahora analizan si los perfiles de versión del sistema operativo se alinean con benchmarks regionales —donde una proporción desmedida de versiones obsoletas suele señalar tráfico no humano— y si las señales de operador y de idioma del dispositivo siguen siendo internamente consistentes. Si bien la due diligence previa a la campaña es esencial, ya no es suficiente; el éxito requiere monitoreo continuo de los KPIs acordados una vez que la campaña está activa para garantizar que la calidad se mantenga a escala. La conversación ha pasado de la conciliación reactiva posterior a la campaña a la due diligence proactiva del supply antes de la campaña. En este entorno, los partners de supply no están equipados por igual. Los proveedores que utilizan un SDK directo del lado del publisher operan con una capa de señales superior, distinguiendo la actividad genuina de usuarios de entornos emulados mediante señales on-device que son mucho más difíciles de falsificar que aquellas reconstruidas únicamente a partir de datos intermediados de bid-stream.
- Como plataforma orientada al performance, ¿cómo impacta el fraude en el ecosistema la precisión de los modelos y los resultados de optimización de campañas?
- El fraude corrompe los mismos ciclos de feedback diseñados para impulsar la optimización. La mayoría de los sistemas de bidding aprenden de señales de resultado —instalaciones, eventos e ingresos— para determinar dónde asignar el próximo dólar. Cuando las instalaciones fraudulentas entran en este ciclo, el modelo las identifica erróneamente como conversiones legítimas, asigna crédito al supply path defectuoso y puja más alto por él. Esto crea un ciclo que se refuerza a sí mismo, donde el presupuesto se concentra silenciosamente en el supply de menor calidad. Un análisis interno de más de 10 millones de supply paths revela que el fraude sigue una curva de Pareto pronunciada: aproximadamente el 5% de los paths concentra más del 65% de todas las instalaciones fraudulentas detectadas, mientras aporta conversiones genuinas insignificantes. Los modelos de bidding que optimizan estrictamente por costo por instalación tenderán a dirigirse hacia estos paths debido a su aparente eficiencia, lo que convierte el filtrado de supply pre-bid en una necesidad estructural. La realidad práctica es que filtrar downstream a nivel de evento in-app solo aborda el síntoma. Para cuando se marca un evento, el modelo de optimización ya “aprendió” de la instalación fraudulenta que lo precedió. Para proteger el proceso de aprendizaje, el filtrado debe ocurrir upstream, a nivel de instalación, evitando que el proceso de aprendizaje se corrompa desde el principio.
- ¿Cuáles son los tipos más significativos de señales de fraude que pueden distorsionar hoy los sistemas de bidding automatizado y cómo mitigan su impacto en tiempo real?
- Las señales más dañinas son aquellas que se disfrazan de performance. Los supply paths que generan instalaciones con distribuciones de CTIT y perfiles de dispositivo creíbles pueden parecer legítimos, pero no generan ningún valor downstream. Como estos paths superan los controles iniciales de calidad y entran en el entrenamiento del modelo, se vuelven excepcionalmente costosos con el tiempo. Varios indicadores apuntan a actividad fraudulenta: tasas anormalmente altas de nuevos IDs de dispositivo que aparecen en ventanas reducidas, distribuciones de tráfico inusualmente uniformes que carecen de variación humana natural e inconsistencias en los metadatos, como discrepancias entre el volumen declarado y las instalaciones reales o señales de ubicación contradictorias. El fraude también presenta una alta concentración. El análisis interno a nivel de bundle muestra que un pequeño porcentaje de bundles de apps genera la mayor parte del riesgo. Como las señales de exchange y país están más dispersas, el bloqueo generalizado en esos niveles provoca un daño colateral significativo. La detección quirúrgica requiere una evaluación multidimensional del supply path completo, integrando simultáneamente señales de bundle, exchange, país y dispositivo.
- ¿Cómo incorporan señales externas de fraude —como las de los MMPs— en sus frameworks de optimización y qué impacto tienen en el rendimiento de las campañas?
- Las señales de los MMPs proporcionan precisión de alta fidelidad a nivel de atribución mediante análisis conductual cross-network y validación de recibos de instalación. Cuando un MMP marca fraude, la señal es definitiva. Sin embargo, mantener una cobertura integral sigue siendo un desafío persistente. Del lado de la plataforma, superponer estas señales de los MMPs con datos conductuales en tiempo real —como distribuciones de tiempo entre render y clic, y entropía del tráfico— permite una detección más precisa. Al combinar estos inputs diversos en más de 10 millones de supply paths, nuestra plataforma mantiene una tasa de fraude inferior al 2%, utilizando scoring multiseñal que pondera cada input según su fiabilidad observada, en lugar de depender de una única fuente como verdad definitiva.
- De cara al futuro, ¿cómo ves la evolución de la relación entre la prevención del fraude y la optimización del performance?
- La prevención del fraude y la optimización del performance son, en esencia, el mismo problema. Cada dólar invertido en supply no verificado entrena a un modelo para buscar más de lo mismo. Las plataformas que unifiquen estas funciones lograrán una ventaja duradera, ya que sus modelos aprenderán más rápido y con mayor precisión a partir de datos más limpios. El avance crítico será alejarse de las reglas estáticas. Las reglas detectan el fraude de ayer, mientras que el IVT sofisticado evoluciona para evadirlas. Aquí es donde la IA se vuelve indispensable: utiliza la detección de anomalías para aprender cómo se ve lo “normal” y marcar desviaciones sin necesidad de preetiquetar nuevos tipos de fraude. Los actores fraudulentos también están aprovechando los avances de la IA, usando agentes on-device como variantes de OpenClaw para emular comportamiento humano. Estos bots ahora pueden emitir eventos deep-funnel como agregar productos al carrito o completar niveles avanzados de juego, e incluso activar compras pequeñas. En este panorama, aprovechar señales del SDK on-device basadas en ML para detectar fraude lo antes posible es la única forma de proteger los presupuestos de los anunciantes. Por último, el cambio organizacional es igual de vital. Cuando las señales de fraude alimentan directamente el modelo de bidding, la prevención ocurre en el punto de decisión. El futuro está en asignar un trust score a cada supply path: una mayor confianza obtiene pujas más altas, mientras que una menor confianza conduce a una supresión inmediata.
- Según tu experiencia como DSP combatiendo el fraude, ¿cuál es el enfoque más efectivo para la prevención del fraude y qué acciones clave impulsan reducciones significativas en las tasas de fraude?
- Desde la perspectiva de un DSP, la estrategia más efectiva es mover la prevención upstream, incorporando inteligencia al proceso de bidding en lugar de depender de la conciliación posterior a la campaña. Esto requiere maximizar señales de múltiples fuentes y crear mecanismos de validación que refinen continuamente la evaluación del tráfico antes de que se realice una puja. Al agregar señales diversas —incluida la procedencia del supply, las características del dispositivo y el performance histórico— y aplicar modelos de correlación, los DSPs pueden identificar clusters sospechosos de forma temprana. Estos sistemas se fortalecen aún más mediante ciclos de feedback impulsados por IA que mejoran continuamente la precisión de la detección en función de los resultados de campaña. Dado que las tácticas de fraude evolucionan constantemente, las reducciones significativas dependen del análisis continuo de conjuntos de datos masivos para identificar anomalías con pocos falsos positivos. Los DSPs exitosos tratan la prevención del fraude como un sistema de inteligencia adaptativa, combinando análisis de datos a gran escala y due diligence proactiva del supply para garantizar que solo inventario de alta confianza llegue al anunciante.
El fraude no es un problema que se resuelve una sola vez. Cada vez que un canal se endurece, el fraude se desplaza al siguiente punto más débil: otro canal, otra técnica, otro mercado. Cuando los anunciantes de Finanzas endurecieron la medición de afiliados, el fraude orgánico aumentó un 33%. Cuando owned media carecía de control, su tasa de fraude creció un 221% interanual. La métrica que hay que observar no es tu tasa de fraude actual, sino la dirección del cambio en los canales que recientemente estuvieron bajo menor presión. La estrategia contra el fraude debe ajustarse continuamente, no configurarse una vez y dejarse así.
El orgánico es el baseline que todos los equipos usan para evaluar si las campañas pagadas funcionan, y precisamente por eso es importante mantenerlo limpio. Cuando el orgánico está inflado, todas las comparaciones construidas sobre él quedan sesgadas. Hay dos factores que lo inflan: instalaciones falsas deliberadas diseñadas para parecer tráfico autodescubierto, y campañas pagadas donde la atribución falla y la instalación pasa por defecto a orgánico. Una alta cuota orgánica puede reflejar descubrimiento genuino de la app o puede señalar que una parte del tráfico pagado simplemente no se está atribuyendo correctamente. En cualquier caso, auditar el orgánico no es solo un ejercicio antifraude. Es un ejercicio de calidad de datos.
La brecha de fraude entre afiliados y SRN alcanzó 36x en Q1 de 2026 y se mantuvo por encima de 30x en cada trimestre del año. Los afiliados siguen siendo una parte crítica de la mayoría de los media mixes por su alcance, eficiencia de costos y acceso a mercados que los canales cerrados no siempre pueden replicar. Pero esa brecha es estructural: refleja cuánto más margen de manipulación dejan los afiliados. Expandir tu media mix significa asumir un riesgo de fraude proporcional a los canales que añades. La respuesta correcta no es evitar esos canales, sino monitorearlos más de cerca, con una verificación más estricta y acciones más rápidas cuando cambian las señales.
Con una tasa de fraude del 59% en Q1 de 2026 y un Real Users Lift del 175% en Q4, los Juegos de Azar en Android ha cruzado el umbral en el que el fraude deja de ser una excepción a gestionar. Es la condición por defecto que debe tenerse en cuenta. Cada benchmark, cohorte y cifra de ROAS de las campañas de Juegos de Azar en Android requiere un marco interpretativo diferente al de cualquier otra categoría.
El spoofing fabrica dispositivos, usuarios y eventos in-app desde cero para imitar tráfico genuino, lo que significa que genera señales aparentemente limpias en lugar de anomalías. Fue la técnica de fraude de más rápido crecimiento durante 2025, y su sofisticación la convierte en la más probable de estar subestimada en cualquier reporte de fraude, incluido este. Si tus cifras de fraude parecen estables, vale la pena preguntarse qué no están midiendo todavía.
