Continua Leyendo...
Por Redacción - 17 Diciembre 2024
Expertos en ciberseguridad han detectado un aumento alarmante de una nueva modalidad de estafa que combina publicidad engañosa en redes sociales, testimonios falsos impulsados por inteligencia artificial (IA) y sitios de phishing. El objetivo es robar tanto el dinero como los datos personales de usuarios desprevenidos a nivel mundial. Según el informe de amenazas del segundo semestre de 2024 de la empresa eslovaca ESET, esta campaña fraudulenta, denominada Nomani (un juego de palabras con “sin dinero”), ha crecido más de un 335% en la segunda mitad del año, con más de 100 nuevas URL maliciosas detectadas diariamente entre mayo y noviembre.
La estafa comienza con anuncios fraudulentos en redes sociales, distribuidos a través de perfiles falsificados o robados de pequeñas empresas, entidades gubernamentales y microinfluencers. También se comparten en plataformas como Messenger, Threads y Google, donde aparecen como reseñas positivas falsas.
Los anuncios dirigen a las víctimas a sitios web diseñados para imitar medios de comunicación legítimos o plataformas de gestión de criptomonedas con nombres que cambian constantemente, como Quantum Bumex, Immediate Mator o Bitcoin Trader. En estos sitios, se solicita información de contacto y se recopilan datos confidenciales. Posteriormente, los ciberdelincuentes contactan directamente a las víctimas para persuadirlas de invertir en productos inexistentes que prometen ganancias extraordinarias. En algunos casos, manipulan a los afectados para que soliciten préstamos o instalen aplicaciones de acceso remoto, facilitando así un robo aún mayor.
ESET explica que, cuando las víctimas intentan retirar las supuestas ganancias, los estafadores exigen pagos adicionales en concepto de tasas y más información personal, como identificaciones oficiales y datos bancarios. Finalmente, los delincuentes desaparecen con el dinero y los datos, siguiendo el patrón de la conocida “estafa del cerdo engordado” (pig butchering).
ESET ha encontrado evidencia que sugiere la implicación de actores de habla rusa, con comentarios en cirílico dentro del código y herramientas de análisis de tráfico como Yandex. Además, el esquema parece ser gestionado por diferentes grupos organizados, responsables de cada eslabón del fraude: desde el robo y abuso de cuentas hasta la creación de infraestructura de phishing y gestión de centros de llamadas.
Este nuevo fraude surge tras el desmantelamiento en Corea del Sur de una red criminal que, bajo la operación MIDAS, estafó 6,3 millones de dólares utilizando plataformas de comercio online falsas. Las víctimas eran atraídas mediante SMS, llamadas telefónicas y videos en YouTube, y manipuladas para unirse a salas de chat fraudulentas. Según el Instituto de Seguridad Financiera de Corea (K-FSI), el software fraudulento aparentaba realizar operaciones bursátiles en tiempo real, pero en realidad espiaba las pantallas de los usuarios y recopilaba información sin autorización.
Los expertos advierten que estas campañas se apoyan en técnicas de ingeniería social y falsificaciones tan sofisticadas que incluso superan los mecanismos de verificación de seguridad de los bancos. Recomiendan a los usuarios estar atentos a anuncios sospechosos, evitar enlaces desconocidos y verificar siempre la autenticidad de plataformas de inversión antes de proporcionar información sensible.
