La firma de ciberseguridad ESET alertó sobre una nueva ola de estafas de inversión en redes sociales, impulsada por el troyano Nomani, cuyas amenazas se dispararon un 335% en la segunda mitad de 2024.
Estos fraudes ya no se limitan a promesas exageradas, sino que emplean inteligencia artificial, videos deepfake y una minuciosa localización de contenido para engañar incluso a los usuarios más escépticos.
La operación es tan extensa que la compañía de seguridad bloqueó más de 8,500 dominios vinculados a esta amenaza, revelando una infraestructura dedicada a despojar a los inversionistas novatos de su capital.
Así opera el troyano que dispara el fraude financiero
El troyano Nomani no ataca directamente los dispositivos, sino que funciona como la puerta de entrada a un fraude más complejo y personalizado que comienza con anuncios en plataformas como Facebook, Instagram, X y YouTube.
Estos anuncios están diseñados para imitar a medios de comunicación locales o entidades financieras, utilizando contenido específico para cada región y así ganar la confianza de las víctimas.
Una de sus características más distintivas es el uso de testimonios en video generados con IA, conocidos como deepfakes, que a menudo utilizan la imagen de celebridades.
El objetivo principal de la campaña es persuadir al usuario para que entregue su información personal en un formulario, datos que los estafadores utilizan después para contactarlo directamente por teléfono y manipularlo para que se una a un falso esquema de inversión.
Las estafas de inversión ya son el cibercrimen más lucrativo
La magnitud de este problema queda reflejada en las cifras oficiales, pues según el más reciente informe del Centro de Quejas de Crímenes en Internet (IC3) del FBI, las estafas de inversión se convirtieron en la principal fuente de ingresos para los ciberdelincuentes durante 2024.
Las pérdidas reportadas por este delito alcanzaron los 6.57 mil millones de dólares solo en Estados Unidos.
Esta cifra supera por un amplio margen a otros delitos cibernéticos de alto perfil, como el fraude por correo electrónico corporativo (BEC), que generó pérdidas por 2.77 mil millones de dólares.
El dato confirma que los delincuentes están concentrando sus esfuerzos en engaños financieros que prometen ganancias rápidas, aprovechando el interés y la falta de experiencia de muchas personas.
La inteligencia artificial perfecciona el engaño con deepfakes
Lo que hace especialmente peligrosas a estas nuevas campañas es la sofisticación que aporta la inteligencia artificial, ya que los deepfakes y los anuncios falsos son cada vez más difíciles de distinguir de los reales.
Un ejemplo notorio fue una campaña de 2024 que utilizó un video falso de Lionel Messi para promocionar una supuesta aplicación de inversiones que prometía ganancias extraordinariamente altas.
Estos videos, aunque a veces presentan fallos como mala sincronización de audio o repetición de palabras clave, son lo suficientemente convincentes para un público no especializado.
Al usar rostros conocidos y cuentas legítimas que han sido hackeadas para difundir los anuncios, los estafadores construyen una fachada de legitimidad que es difícil de derribar a primera vista.
Aprende a identificar las señales de alerta en redes sociales
Aunque las tácticas de los delincuentes mejoran, existen señales claras que puedes identificar para proteger tu patrimonio.
ESET recomienda prestar atención a indicadores específicos que casi siempre delatan un intento de fraude, pues la prevención es la defensa más efectiva contra este tipo de ataques.
La primera señal es cualquier anuncio que prometa rentabilidades demasiado buenas para ser ciertas o garantice un retorno de la inversión sin riesgo.
También debes dudar de los avales de celebridades sin antes verificar en fuentes oficiales si dicho respaldo es legítimo.
Finalmente, la presión para actuar con rapidez es una táctica clásica para evitar que investigues a fondo antes de entregar tu dinero o tus datos.
La desconfianza es la principal herramienta contra el fraude financiero
El crecimiento exponencial de las amenazas vinculadas al troyano Nomani y las cifras récord de pérdidas económicas reportadas por el FBI demuestran que el fraude de inversión ha alcanzado un nuevo nivel de peligrosidad.
La combinación de una necesidad económica genuina por parte del público y el uso de tecnologías como la inteligencia artificial por parte de los delincuentes generó un escenario de alto riesgo.
La evidencia demuestra que ninguna plataforma está exenta y que las promesas de ganancias fáciles y rápidas son, de manera consistente, el cebo más efectivo para el fraude.
Por tanto, la verificación proactiva y el escepticismo ante ofertas no solicitadas se consolidan no como una recomendación, sino como un requisito indispensable para la seguridad financiera personal.
