¿Puedes distinguir entre marketing legítimo y anuncios fraudulentos deepfake? No siempre es tan fácil como podría pensar.
18 de agosto de 2025
•
,
4 min. leer
A medida que la incertidumbre económica y la inflación persistente están erosionando nuestros cheques salariales y poniendo en peligro nuestras pensiones, no sorprende que muchos de nosotros busquemos hacer que nuestro dinero rinda un poco más. Desafortunadamente, los estafadores se aprovechan de esta necesidad con esquemas cada vez más sofisticados en las redes sociales.
¿Podrías distinguir entre un anuncio de inversión real y uno falso? Cada vez es más difícil hacerlo. Los actores de amenazas ahora tienen una variedad de tácticas a su disposición para agregar veracidad a sus esquemas, incluidos videos deepfake generados por IA.
Continúe leyendo para descubrir qué están haciendo y cómo mantener su dinero fuera de su alcance.
¿Cómo funcionan las estafas financieras deepfake?
Las estafas de inversión han sido la mayor fuente de ingresos para los ciberdelincuentes durante varios años, según el fbi. Según el último recuento, ganaron casi 6.600 millones de dólares, y eso es sólo por los delitos denunciados a los federales. Eclipsa los 2.800 millones de dólares obtenidos por el compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés) que ocupa el segundo lugar.
Por supuesto, existen muchas tácticas, técnicas y procedimientos (TTP) asociados con este tipo de fraude. Pero muchos comienzan con anuncios maliciosos o engañosos que circulan en las redes sociales. Por lo general, se utilizan como un señuelo para engañar a la víctima para que entregue información personal o dirigirla directamente a una estafa de inversión.
Un gran ejemplo de tales campañas Se observó en junio de 2025, donde los anuncios de Instagram se hacían pasar por bancos legítimos. Algunos utilizaron ofertas tentadoras, como cuentas con altas tasas de interés, en un intento de persuadir a la víctima a hacer clic e ingresar sus inicios de sesión bancarios. Otros utilizan historias de Instagram deepfake que presentan a estrategas de inversiones bancarias para recopilar información personal y/o atraerlos a grupos de WhatsApp con temas de estafas de inversión.
Otro ejemplo es la campaña del troyano Nomani. observado por ESET en 2024. El contenido de los anuncios y los sitios web de phishing a los que enlazan están diseñados para hacerse pasar por los medios de comunicación locales y otras organizaciones. O bien, podría ser una imagen genérica de temática financiera con nombres que cambian con frecuencia como «Quantum Bumex, Immediate Mator o Bitcoin Trader».
Otras características de la campaña de Nomani (y otras campañas similares) incluyen:
- Contenido altamente localizado para atraer a víctimas regionales específicas (por ejemplo, Elon Musk en Norteamérica, Lufthansa o el partido político CDU en Alemania).
- Distribución mediante anuncios falsos en Facebook, Instagram, X, YouTube, así como Messenger y Threads
- Testimonios en video deepfake que potencialmente utilizan celebridades, a menudo se muestran en videos de baja calidad y con una repetición poco natural de palabras clave.
- Uso de cuentas falsas y pirateadas para publicar anuncios (incluido, en un caso, un actor con 300.000 seguidores)
- Plantillas compartidas y devoluciones de llamada que apuntan a la misma infraestructura de alojamiento.
En esta campaña, el objetivo es persuadir a la víctima para que entregue su información personal, que los estafadores utilizan para llamarla directamente. Utilizarán este enfoque para engañarlos y que se registren en una estafa de inversión, soliciten un préstamo o incluso instalen software de acceso remoto en su dispositivo. ESET observó un aumento del 335 % en las amenazas de Nomani entre el primer y el segundo semestre de 2024 y bloqueó más de 8500 dominios relacionados.
¿Por qué seguimos cayendo en estas estafas?
Sobre el papel, estos TTP parecen indicadores obvios de fraude. Pero en realidad, puede ser mucho más difícil detectarlos, especialmente si buscamos oportunidades para aliviar las crecientes presiones del costo de vida. En resumen, seguimos cayendo en estafas como anuncios financieros fraudulentos porque:
- Son tiempos difíciles para muchos de nosotros y la posibilidad de obtener algunos beneficios financieros rápidos y fáciles resulta atractiva.
- Nuestra capacidad de atención está disminuyendo, especialmente en los dispositivos móviles, por lo que es posible que las señales de advertencia no se detecten a tiempo.
- Muchos de nosotros no estamos familiarizados con las últimas amenazas TTP, como el uso de vídeos deepfake, lo que nos hace más vulnerables.
- Muchas de estas amenazas están localizadas, utilizan cuentas legítimas (secuestradas) y pueden aparecer en los primeros lugares de las clasificaciones de búsqueda.
- Los mecanismos antifraude tradicionales de los bancos no suelen funcionar si estamos diseñados socialmente por teléfono para invertir en un plan fraudulento.
Cómo mantenerse seguro
Las estafas de inversión como las anteriores son un sitio cada vez más común. Manténgase alejado de ellos detectando las señales de advertencia:
- Anuncios llamativos (que potencialmente aprovechan marcas legítimas) que ofrecen retornos demasiado buenos para ser verdad o tasas de interés inusualmente altas.
- Respaldos de celebridades: compruebe siempre, por ejemplo, en los anuncios oficiales, si el respaldo es legítimo.
- Vídeos que no se ven del todo bien, por ejemplo, fallos visuales, mala sincronización de audio y vídeo, baja resolución o voces robóticas o demasiado pulidas.
- Presión para actuar rápido para asegurar una inversión
- Retorno de la inversión garantizado
Considere los siguientes pasos para mantener su información personal y sus finanzas bajo llave:
- Esté atento a las señales de advertencia enumeradas anteriormente.
- Resista la tentación de hacer clic en anuncios de finanzas/inversiones, incluso si parecen estar promocionados por marcas e individuos legítimos.
- Busque reseñas en línea sobre un plan o grupo de inversión específico para comprobar su veracidad.
- Nunca invierta en un producto financiero a menos que comprenda cómo funciona y cómo recuperar su dinero.
- Ignorar cualquier acercamiento no solicitado por parte de terceros.
- Nunca comparta su información personal y/o financiera después de hacer clic en un anuncio en línea. Comuníquese con el proveedor por separado si se trata de una institución financiera conocida.
- Considere usar software de seguridad en todos los dispositivos de un proveedor confiable como ESETque contribuirá en gran medida a bloquear el malware y las estafas.
En el peor de los casos, cuando crea que ha sido estafado, comuníquese con su banco para congelar las tarjetas relevantes. Supervise su cuenta de cerca para detectar transacciones sospechosas. Y reporte el incidente a la policía/autoridades. Mantente a salvo ahí fuera.
Acerca del autor
