Aumentan las estafas a inversores en redes sociales con la ayuda de la inteligencia artificial

09/01/2025

Ante la incertidumbre económica, no es de extrañar que se busquen alternativas para que el dinero rinda un
poco más. Esto lleva a que usuarios con poca experiencia en inversiones se interesen y den sus primeros
pasos. ESET, compañía líder en detección proactiva de amenazas, advierte que los estafadores se aprovechan
de esta necesidad con engaños cada vez más sofisticados en redes sociales y alerta que las estafas
potenciadas con inteligencia artificial producen anuncios falsos, deepfakes y promesas de ganancias irrisorias
que buscan engañar incluso a los usuarios más cautelosos.
“¿Sabrías distinguir entre un anuncio de inversión real y uno falso? Cada vez es más difícil hacerlo. Los actores
de amenazas cuentan hoy con diversas tácticas para hacer sus engaños más verosímiles, incluidos los videos
deepfake generados con inteligencia artificial. Si bien son muchas las tácticas, técnicas y procedimientos (TTP)
asociados a este tipo de fraude, la mayoría empiezan con anuncios maliciosos o engañosos que circulan por
las redes sociales. Suelen utilizarse como señuelo para engañar a la víctima, ya sea para que facilite
información personal o para dirigirla directamente a una estafa de inversión”, comenta Camilo Gutiérrez
Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según el FBI, las estafas relacionadas con inversiones han sido la principal fuente de ingresos para los
ciberdelincuentes durante varios años. En el último recuento, ganaron casi 6.600 millones de dólares, y eso
solo por los delitos denunciados a los federales. Esta cifra eclipsa los 2.800 millones de dólares obtenidos por
el segundo puesto, el correo electrónico comercial comprometido (BEC).
Un ejemplo de este tipo de campañas se identificó en junio de 2025, cuando los anuncios de Instagram se
hacían pasar por bancos legítimos. Algunos utilizaban ofertas tentadoras, como cuentas con tipos de interés
elevados, en un intento de persuadir a la víctima para que hiciera clic e introdujera sus datos bancarios. En
otros casos, utilizaban historias de Instagram deepfake protagonizadas por estrategas de inversiones
bancarias para recopilar información personal y/o atraerlos a grupos de WhatsApp con temas de estafas de
inversión. Una campaña de 2024 que difundía un video falso de Lionel Messi para promover supuestas
inversiones mediante una aplicación que prometía ganancias irrisoriamente altas.
También en 2024, ESET observó la campaña del troyano Nomani. El contenido de los anuncios y los sitios web
de phishing a los que enlazan estaban diseñados para hacerse pasar por medios de noticias locales y otras
organizaciones. O bien podría ser un visual genérico de temática financiera con nombres que cambian con
frecuencia como "Quantum Bumex, Immediate Mator o Bitcoin Trader". Algunas de las características de la
campaña de Nomani (y de otras campañas similares), son:
 Contenido muy localizado para atraer a víctimas regionales específicas.
 Distribución a través de anuncios falsos en Facebook, Instagram, X, YouTube, así como Messenger y
Threads
 Testimonios en vídeo deepfake utilizando potencialmente a celebridades, a menudo mostrados en
vídeos de baja calidad y con repetición no natural de palabras clave

ESET -Nota de Prensa

 Uso de cuentas falsas y pirateadas para ejecutar los anuncios (incluido, en un caso, un actor con 300.000
seguidores)
 Plantillas y callbacks compartidos que apuntan a la misma infraestructura de alojamiento
En esta campaña, según ESET, el objetivo es persuadir a la víctima para que entregue su información
personal, que es utilizada por los estafadores para contactarlo directamente. Utilizan este método para
engañarles y conseguir que se apunten a una estafa de inversión, pidan un préstamo o incluso instalen un
software de acceso remoto en su dispositivo. ESET observó un aumento del 335% en las amenazas Nomani
entre H1 y H2 de 2024, y bloqueó más de 8.500 dominios relacionados.
Si bien estas técnicas parecen indicadores claros de fraude, puede ser mucho más difícil detectarlos,
especialmente si se buscan oportunidades para aliviar presiones financieras. Desde ESET aseguran que la
continua efectividad de este tipo de estafas, como los anuncios financieros fraudulentos, se debe a que:
 Los tiempos son difíciles, y la posibilidad de obtener ganancias financieras rápidas y sencillas es atractiva
 La capacidad de atención está disminuyendo, especialmente en los dispositivos móviles, por lo que las
señales de advertencia pueden no ser detectadas a tiempo
 Muchas personas no están familiarizadas con las últimas TTP de amenazas, como el uso de vídeos
deepfake, lo que los hace más vulnerables
 Muchas de estas amenazas están localizadas, utilizan cuentas legítimas (secuestradas) y pueden aparecer
en las primeras posiciones de las búsquedas
 Los mecanismos antifraude tradicionales de los bancos no suelen funcionar si la manipulación se realiza
también socialmente por teléfono para invertir en un plan fraudulento
Las estafas de inversión son muy frecuentes y desde ESET, señalan que es necesario prestar atención a estas
señales de advertencia:
 Anuncios llamativos (que pueden aprovechar marcas legítimas) que ofrecen rentabilidades demasiado
buenas para ser ciertas o tipos de interés inusualmente altos
 Avales de famosos, suelen ser el anzuelo para darle una cierta legitimidad. Comprobar siempre si el aval
es legítimo.
 Vídeos que no se ven del todo bien, por ejemplo, con fallos visuales, mala sincronización de audio y
vídeo, baja resolución o voces robóticas o demasiado pulidas,
 Presión para actuar con rapidez y asegurar la inversión
 Retorno de la inversión garantizado
Además, aconsejan mantenerse en alerta frente a las señales de advertencia, resistir tentación de hacer clic
en anuncios sobre finanzas o inversiones, aunque parezcan promovidos por marcas y personas legítimas,
buscar reseñas en Internet sobre un plan o grupo de inversión concreto para comprobar su veracidad, no
invertir en producto financiero sin haberlo estudiado y saber bien cómo funciona, ignorar cualquier
propuesta no solicitada de terceros, nunca compartas información personal y/o financiera después de hacer
clic en un anuncio en línea así como chequear siempre la información que se vea circular con la entidad por
los canales oficiales. Por último, utilizar software de seguridad en todos los dispositivos de un proveedor de
confianza como ESET, que ayudará a bloquear las estafas
“En tiempos de incertidumbre económica, es comprensible que busquemos alternativas para mejorar nuestra
situación financiera. Pero justamente esa necesidad es la que los estafadores aprovechan con tácticas cada
vez más sofisticadas. Por eso, desconfiar de lo fácil, reconocer las señales de alerta y proteger tus datos
personales es fundamental para evitar caer en este tipo de engaños.”, concluye el investigador de ESET.

Artículos Relacionados

Filtraciones de datos que podrían ser una trampa

Filtraciones de datos que podrían ser una trampa

ESET Latinoamérica advierte que ignorar una notificación de infracción de datos real supone un riesgo, pero caer en una falsa podría ser aún peor y alienta a analizar los mensajes antes de actuar. Recibir una notificación sobre una filtración de datos solía ser algo...

La Montserratina consolida la cultura parrillera en Venezuela

La Montserratina consolida la cultura parrillera en Venezuela

La marca pionera de los Artesanos del Sabor celebra El Mes de la Parrilla destacando la evolución de una tradición culinaria que une a las familias venezolanas La parrilla en Venezuela trasciende el simple acto de asar carnes, constituye un tejido social, un ritual de...