Ante la incertidumbre económica, muchas personas buscan alternativas para que su dinero rinda más, lo que ha llevado a usuarios con poca experiencia en inversiones a dar sus primeros pasos en el mundo financiero. Sin embargo, esta búsqueda de oportunidades se ha convertido en terreno fértil para los estafadores, quienes emplean técnicas cada vez más sofisticadas en redes sociales, alertan expertos en ciberseguridad.
ESET, compañía líder en detección proactiva de amenazas, advierte que las estafas potenciadas con inteligencia artificial incluyen anuncios falsos, deepfakes y promesas de ganancias irrisorias diseñadas para engañar incluso a los usuarios más cautelosos.
“¿Sabrías distinguir entre un anuncio de inversión real y uno falso? Cada vez es más difícil hacerlo. Los actores de amenazas cuentan hoy con diversas tácticas para hacer sus engaños más verosímiles, incluidos los videos deepfake generados con inteligencia artificial.
“La mayoría de estas estafas comienzan con anuncios maliciosos o engañosos que circulan por redes sociales, utilizados como señuelo para que la víctima facilite información personal o caiga directamente en una estafa de inversión”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según datos del FBI, las estafas relacionadas con inversiones han sido durante años la principal fuente de ingresos para los ciberdelincuentes, alcanzando casi 6,600 millones de dólares solo por los delitos denunciados. Esta cifra supera por mucho los 2,800 millones de dólares generados por el segundo lugar, el correo electrónico comercial comprometido (BEC).
Un ejemplo reciente ocurrió en junio de 2025, cuando anuncios de Instagram se hicieron pasar por bancos legítimos. Algunos ofrecían cuentas con tipos de interés elevados para atraer a las víctimas e inducirlas a ingresar sus datos bancarios. Otros recurrían a historias de Instagram deepfake con supuestos estrategas financieros para recolectar información personal o dirigir a usuarios a grupos de WhatsApp vinculados a estafas de inversión.
En 2024, se registraron campañas similares, como un video falso de Lionel Messi promoviendo una aplicación con ganancias irrisorias y la propagación del troyano Nomani.
Los anuncios y sitios web de phishing asociados a Nomani imitaban medios de noticias locales o contenían visuales financieros genéricos con nombres cambiantes, como “Quantum Bumex”, “Immediate Mator” o “Bitcoin Trader”.
Entre sus características destacan la personalización regional, distribución por anuncios falsos en Facebook, Instagram, X, YouTube, Messenger y Threads, uso de testimonios deepfake y cuentas pirateadas para ejecutar los anuncios.
El objetivo de estas campañas es persuadir a la víctima para que entregue información personal, la cual luego se usa para contactar directamente a la víctima, inducirla a estafas de inversión, solicitar préstamos o instalar software de acceso remoto.
ESET reportó un aumento del 335% en las amenazas Nomani entre la primera y segunda mitad de 2024, bloqueando más de 8,500 dominios relacionados.
Desde la compañía señalan que la efectividad de estas estafas se mantiene porque la promesa de ganancias rápidas es atractiva, la atención de los usuarios disminuye, especialmente en móviles, y muchos desconocen las últimas técnicas de engaño como los deepfakes. Además, los estafadores localizan sus ataques, usan cuentas legítimas secuestradas y aprovechan que los mecanismos antifraude tradicionales de los bancos no detectan manipulaciones sociales hechas por teléfono o redes sociales.
er





