ESET señaló que las estafas de inversión han sido efectivas y frecuentes en los últimos meses, por el uso de Inteligencia Artificial (IA), ya que, se utilizan anuncios falsos, deepfakes y promesas de grandes ganancias, incluso han logrado engañar a personas que, por lo general, son más cautelosas. Según cifras del Buró Federal de Investigaciones (FBI, por sus siglas en inglés), los estafadores han recaudado alrededor de 6 mil 600 millones de dólares en los últimos meses.
La compañía de ciberseguridad alertó a las personas que usan plataformas digitales para tener precaución ante ciertas señales, pues no siempre, pero en la mayoría de los casos, resultan en fraudes o
estafas:
1. No dejarse llevar por anuncios llamativos que ofrecen rendimientos llamativos “demasiado” buenos para ser cierto o que aseguren un retorno de intereses alto.
2. A veces, algunas publicidades utilizan imágenes de personas famosas, las cuales suelen ser el gancho para hacer parecer legítimo el anuncio y que las personas caigan. Siempre se recomienda verificar si el aval es cierto.
3. Desconfiar de videos que no tienen una buena calidad de imagen o que tienen fallos visuales, una desincronización de audio y video, o incluso si se detectan voces tipo robot o demasiado pulidas.
4. No ceder ante la presión de que deben de actuar con rapidez y asegurar las inversiones.
5. Y sospechar de anuncios que prometan un retorno de la inversión garantizada.
Asimismo, destacó que debe evitarse de hacer clic en anuncios sobre finanzas o inversiones, aun cuando parezcan ser legítimos y siempre buscar mayor información al respecto.
“En tiempos de incertidumbre económica, es comprensible que busquemos alternativas para mejorar nuestra situación financiera. Pero justamente esa necesidad es la que los estafadores aprovechan con tácticas cada vez más sofisticadas. Por eso, desconfiar de lo fácil, reconocer las señales de alerta y proteger tus datos personales es fundamental para evitar caer en este tipo de engaños”, indicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Señaló que siempre que se busque hacer una inversión y en redes sociales o al navegar por la web aparezca un anuncio atractivo se debe comprobar la veracidad y no invertir hasta que se esté seguro que es real, y añadió algunas recomendaciones a tomar en cuenta:
- Buscar alguna reseña en Internet sobre el plan o el grupo de inversión.
- Saber cómo funciona e ignorar propuestas de desconocidos.
- No compartir información personal o financiera si se hizo clic en un anuncio sin haberlo verificado.
- Así como usar un software de seguridad en los dispositivos donde se hagan este tipo de búsquedas para evitar caer en estafas, engaños o fraudes.
La empresa especializada aseguró que en junio pasado se identificó una campaña de este tipo en anuncios de la red social Instagram, en donde hacían pasar a instituciones financieras como legítimas, y presentaban ofertas “tentadoras” como cuentas que al depositar te regresaban altos rendimientos y al momento de que las personas usuarias hacían clic entregaran información y datos bancarios personales.
- El Dato: En días pasados, la firma informó que detectó el primer malware impulsado por IA llamado “PromptLock” con la capacidad de filtrar, cifrar y destruir datos.
También surgió una campaña de historias de Instagram donde se utilizaron videos e imágenes donde los protagonistas eran creados mediante IA (deepfake) y cuyo objetivo era recopilar información personal de las personas y atraerlas a grupos de WhatsApp para incluirlos en actividades de estafas de inversión.
“Una campaña de 2024 que difundía un video falso de Lionel Messi para promover supuestas inversiones mediante una aplicación que prometía ganancias irrisoriamente altas”, fue un ejemplo preciso.
- El Tip: Las amenazas de estafa utilizan cuentas legítimas secuestradas y pueden aparecer en las primeras posiciones de los buscadores.
ESET indicó que el año pasado hubo una campaña que usó el malware troyano Nomani, y que mediante anuncios y sitios web se hicieron pasar por medios de noticias locales y otras organizaciones para que la gente entrara a los portales y cayera en una práctica de phishing. La firma especializada en ciberseguridad indicó algunas de las características de Nomani y otras campañas parecidas:
- Ofrecen contenido específico para atraer a víctimas regionales.
- Se distribuyen a través de anuncios falsos de redes sociales como Facebook, Instagram, X, YouTube, así como Messenger y Threads.
- Utilizan testimonios de “personas” creados con IA y que son conocidos como deepfake, por lo regular, utilizan caras de celebridades y con una repetición no natural de palabras clave.
- Uso de cuentas falsas y pirateadas para ejecutar los anuncios.
“El objetivo es persuadir a la víctima para que entregue su información personal, que es utilizada por los estafadores para contactarlo directamente. Utilizan este método para engañarles y conseguir que se apunten a una estafa de inversión, pidan un préstamo o incluso instalen un software de acceso remoto en su dispositivo”, agregó.
- 8,500 dominios fueron bloqueados por ESET
La compañía destacó que, la capacidad de atención de las personas se ha perdido, especialmente por el uso constante de dispositivos móviles lo que favorecería que no se atiendan las alertas.