Estafas en redes sociales son cada vez más comunes y sofisticadas: principales víctimas llegan en búsqueda inversiones

Las estafas dirigidas a usuarios interesados en inversiones están viviendo un auge sin precedentes en redes sociales, ahora impulsadas por inteligencia artificial.

Así lo advirtió ESET, compañía especializada en ciberseguridad, que detectó un aumento del 335% en las amenazas vinculadas al troyano Nomani y el bloqueo de más de 8.500 dominios relacionados con fraudes financieros.

La compañía señaló que los ciberdelincuentes están utilizando deepfakes, anuncios falsos y promesas de ganancias irreales para atraer incluso a personas cautelosas.

“¿Sabrías distinguir entre un anuncio de inversión real y uno falso? Cada vez es más difícil hacerlo”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Revisa también:

• Nueva alerta de la CMF: organismo señala 5 plataformas de inversión que no están reguladas en Chile (y podrían ser peligrosas)
• Reforma de Pensiones: empleadores ya comenzaron a pagar el 1 % adicional de cotización

Fraudes cada vez más creíbles

Los estafadores se apoyan en tecnologías de IA para diseñar videos y publicaciones que simulan ser de bancos o medios reconocidos.

En algunos casos, incluso han usado deepfakes de celebridades y expertos financieros para ganar legitimidad.

ESET documentó campañas recientes en Instagram y Facebook que imitaban a entidades bancarias con supuestas ofertas de cuentas de alto interés, así como casos donde se difundieron videos falsos de Lionel Messi invitando a invertir en aplicaciones fraudulentas.

De acuerdo con cifras del FBI, las estafas de inversión generan más pérdidas que cualquier otro delito cibernético.

En 2024 los delincuentes obtuvieron cerca de $6.600 millones de dólares solo en casos denunciados, superando ampliamente al Business Email Compromise (BEC), que sumó $2.800 millones.

Cómo operan las campañas

En la última ola de fraudes con el troyano Nomani, los anuncios se distribuyeron en plataformas como Facebook, Instagram, X, YouTube y Messenger.

Los estafadores recurrieron a cuentas pirateadas, incluso con cientos de miles de seguidores, para difundir mensajes engañosos. El contenido, advierte ESET, suele adaptarse a contextos locales para aumentar la efectividad.

“El objetivo final es que la víctima entregue su información personal para luego ser contactada directamente”, explica Gutiérrez.

“A partir de ahí pueden inducirla a sumarse a una estafa de inversión, pedir préstamos o instalar software malicioso en sus dispositivos”, detalló.

Ampliar

Señales de alerta

ESET recomienda prestar especial atención a cinco banderas rojas frecuentes en estas estafas:

• Rentabilidades demasiado altas para ser creíbles.
• Uso de celebridades como supuestos avales de inversión.
• Videos con fallos visuales, audio desincronizado o voces artificiales.
• Presión para actuar con rapidez.
• Promesas de retorno garantizado.

El investigador de ESET insistió en la necesidad de desconfiar de propuestas que parezcan demasiado buenas para ser verdad.

“En tiempos de incertidumbre económica, es comprensible que busquemos alternativas para mejorar nuestra situación financiera”, expuso.

“Pero justamente esa necesidad es la que los estafadores aprovechan con tácticas cada vez más sofisticadas. Por eso, reconocer las señales de alerta y proteger tus datos personales es fundamental para evitar caer en estos engaños”, agrega.

La compañía aconseja, además, evitar hacer clic en anuncios financieros no solicitados, verificar siempre la legitimidad de un plan de inversión por canales oficiales y utilizar software de seguridad confiable para proteger los dispositivos.