Existen cuentas publicitarias de Facebook Ads que son utilizadas por terceras personas sin consentimiento del administrador, dueño o usuario principal. En el presente artículo conoceremos cuales son las principales modalidades de hackeo de este tipo de cuentas publicitarias, además de compartir algunos consejos de seguridad para evitar este tipo de incidentes.

Origen del problema

El origen de muchos de estos problemas se da por una falta de conciencia de seguridad en los diferentes perfiles personales del administrador, ya sea mediante su perfil personal de Facebook o su cuenta de Instagram. Debemos de tomar en cuenta que todo perfil personal tiene «anexado» una cuenta publicitaria (ya sea que la utilicemos o no). Generalmente este tipo de cuentas tienen las siguientes características:

  • Uso de contraseñas simples.
  • Compartir la contraseña del perfil personal con la pareja, familiares, amigos o compañeros de trabajo.
  • Conectarse a sus perfiles sociales desde dispositivos que nos les pertenecen o desde dispositivos compartidos.
  • No usar un antivirus original en sus dispositivos o equipos.
  • No tener activado el proceso de verificación de 2 pasos.
  • Ingresar o anexar una fuente de pago en su perfil personal o fuente de pago.
  • No tener un límite de gasto en su cuenta publicitaria o fuente de pago.
  • No revisar su cuenta publicitaria o su administrador de anuncios.
  • Falta de gestión/control de los administradores de su cuenta publicitaria.
  • No revisar el estado de cuenta de su fuente de pago o no revisar sus gastos (tarjeta de crédito o débito).

Como podemos ver, son muchas las acciones que pueden originar este tipo de incidentes, si deseas mejorar la seguridad de tu cuenta publicitaria, te recomendamos leer nuestro artículo anterior titulado Consejos para mejorar la seguridad de nuestra cuenta publicitaria. A continuación procedo a enumerar las principales modalidades de hackeo de cuentas publicitarias en Facebook Ads:

Secuestro «estándar» de la cuenta publicitaria

Esta acción sucede cuando la persona no deseada toma el control de la cuenta publicitaria y nos elimina como administradores, esta acción puede ocurrir en dos situaciones:

  • Cuando hemos nombrado a dicha persona como administrador de la cuenta publicitaria y luego esa persona nos elimina como administrador (por alguna diferencia personal) y se queda con nuestra cuenta publicitaria.
  • No le hemos dado acceso a ninguna persona, sin embargo, dicha persona hackea nuestro perfil personal y decide nombrarse administrador y luego nos elimina como administrador de la cuenta publicitaria.

Dependiendo del objetivo del secuestrador, en algunos casos pueden pedir dinero para recuperar la cuenta publicitaria (también existe el caso de algunos gestores de anuncios que se pelean con sus clientes), mientras que en otros casos, simplemente utilizan la cuenta para presentar sus propios anuncios.

Presentar anuncios con grandes montos en un corto periodo de tiempo

En esta modalidad, luego de que el secuestrador accede a la cuenta publicitaria, no decide eliminar al administrador o dueño, sino que simplemente intenta presentar la mayor cantidad de anuncios en un corto periodo de tiempo, sobre todo antes de que se detecte la vulnerabilidad de la cuenta o su presencia.

Principales modalidades de hackeo en cuentas publicitarias de Facebook Ads

Presentar anuncios pequeños en largos periodos de tiempo

En esta modalidad, luego de que el hacker accede a la cuenta publicitaria, intenta controlar la misma sin ser detectado, para esto comienza a presentar anuncios con pequeños montos para no llamar la atención. Generalmente esta modalidad se da con personas que no usan Facebook Ads o que no utilizan su administrador de anuncios. El objetivo del hacker es controlar la cuenta publicitaria la mayor cantidad de tiempo posible.

Aumentar el crédito publicitario

Existen modalidades que son más difíciles de identificar, por ejemplo, en este caso, luego de que el hacker accede a la cuenta publicitaria, comienza a presentar anuncios con el fin de aumentar el límite de gasto o nivel de crédito de la cuenta publicitaria (sobre todo si la cuenta es postpago), en muchos de estos casos, el hacker utiliza su propia fuente de pago (para pagar pequeños anuncios) con el fin de que el crédito publicitario aumente.

Generalmente el crédito publicitario de una cuenta aumenta si la plataforma recibe pagos constantes, por ejemplo, todas las cuentas publicitarias comienzan con un límite de 25 dólares, luego sube a 50, 100, 250 y 500 (y así sucesivamente), sin embargo, una vez que el crédito publicitario alcanza una cifra considerable, el hacker presenta una campaña de un monto elevado y luego «abandona» la cuenta publicitaria, dejando al titular con la deuda.

Promoción de negocios ilegales

En esta modalidad, luego de que el hacker accede a la cuenta publicitaria, su objetivo es utilizar dicha cuenta para presentar anuncios para un negocio de un rubro restringido (respecto a normas), en muchos de estos casos, el hacker utiliza su propia fuente de pago (para pagar los anuncios) hasta que la cuenta publicitaria es cerrada por incumplimiento de normas.

Reclamos en Facebook Ads

Si alguien «hackeó» nuestra cuenta publicitaria e hizo un gasto no reconocido… ¿Podemos reclamar a Facebook Ads? en este caso la respuesta es sí, sin embargo, es probable que dicho reclamo no proceda por los siguientes motivos:

  • Si nombramos como administrador a la persona que hizo el gasto adicional, nos robo o secuestró la cuenta publicitaria.
  • Cuando no existe un historial o evidencia de que nuestra cuenta publicitaria haya sido hackeada o vulnerada.
  • Cuando la cuenta publicitaria ha sido hackeada o controlada por mucho tiempo y no presentamos ningún reclamo y aún figuramos como administrador de la misma.
  • Si tenemos malos antecedentes como anunciante (ejemplo haber recibido sanciones por incumplimiento de normas o tener deudas pendientes con la plataforma publicitaria).

Es importante tomar en cuenta que el anunciante es responsable de la seguridad de su propia cuenta publicitaria, por lo cual, no siempre dichos reclamos (sobre hackeo y cobros no autorizados) serán aceptados.

Como hacer un reclamo en Facebook Ads

Antes de hacer un reclamo de este tipo en Facebook Ads (relacionado a actividad no reconocida en una cuenta publicitaria), Facebook recomienda realizar las siguientes acciones:

  • Consultar el historial de pagos.
  • Comprobar si se alcanzó el límite de pago o la fecha de facturación mensual.
  • Verificar el presupuesto diario o total.
  • Comprobar si otras personas realizaron gastos en la cuenta publicitaria.

Luego de realizar estas acciones podemos presentar un reclamo formal en Facebook en el siguiente enlace. Como vimos en nuestro artículo anterior, es importante que tengamos en cuenta que si deseamos que nuestro reclamo proceda, este debe ser redactado de manera respetuosa, además de estar correctamente sustentado y adjuntar las pruebas correspondientes.

Eliminar o desactivar nuestra cuenta publicitaria

Si tenemos problemas con nuestra cuenta publicitaria, además de realizar los pasos anteriores, también podemos revisar si tenemos algún administrador no autorizado en nuestra cuenta publicitaria y eliminarlo. También existe la posibilidad de eliminar o desactivar nuestra cuenta publicitaria de forma definitiva.

¿Qué opinas sobre este tema? ¿Has tenido problemas de seguridad con tu cuenta publicitaria?

Si deseas asesoría personalizada sobre Facebook Ads o Instagram Ads puedes contactarte conmigo de forma privada visitando el siguiente enlace.

Imagen de Gerd Altmann vía Pixabay.com bajo licencia creative commons.

Jose Luis Moreno
Jose Luis Moreno

Consultor en Publicidad Pagada Online y Optimización en Motores de Búsqueda (SEO)

Leave a Reply

Your email address will not be published.