Ante la incertidumbre económica, no es de extrañar que muchos busquemos alternativas para que nuestro dinero rinda un poco más. Esto lleva a que usuarios con poca experiencia en inversiones se interesen y den sus primeros pasos. Por desgracia, los estafadores se aprovechan de esta necesidad con engaños cada vez más sofisticados en redes sociales.

¿Sabrías distinguir entre un anuncio de inversión real y uno falso? Cada vez es más difícil hacerlo. Los actores de amenazas cuentan hoy con diversas tácticas para hacer sus engaños más verosímiles, incluidos los videos deepfake generados con inteligencia artificial.

A continuación, te contamos cómo funcionan estas estafas y qué medidas puedes tomar para mantenerte fuera del alcance de los estafadores.

¿Cómo funcionan las estafas financieras deepfake?

Según el FBI, las estafas relacionadas con inversiones han sido la principal fuente de ingresos para los ciberdelincuentes durante varios años. En el último recuento, ganaron casi 6.600 millones de dólares, y eso solo por los delitos denunciados a los federales. Esta cifra eclipsa los 2.800 millones de dólares obtenidos por el segundo puesto, el correo electrónico comercial comprometido (BEC).

Existen, por supuesto, muchas tácticas, técnicas y procedimientos (TTP) asociados a este tipo de fraude. Pero muchas empiezan con anuncios maliciosos o engañosos que circulan por las redes sociales. Suelen utilizarse como señuelo para engañar a la víctima, ya sea para que facilite información personal o para dirigirla directamente a una estafa de inversión.

Un gran ejemplo de este tipo de campañas se observó en junio de 2025, cuando los anuncios de Instagram se hacían pasar por bancos legítimos. Algunos utilizaban ofertas tentadoras, como cuentas con tipos de interés elevados, en un intento de persuadir a la víctima para que hiciera clic e introdujera sus datos bancarios. Otros utilizan historias de Instagram deepfake protagonizadas por estrategas de inversiones bancarias para recopilar información personal y/o atraerlos a grupos de WhatsApp con temas de estafas de inversión.

Otro, una campaña de 2024 que difundía un video falso de Lionel Messi para promover supuestas inversiones mediante una aplicación que prometía ganancias irrisoriamente altas.

Ese mismo año, ESET observó la campaña del troyano Nomani. El contenido de los anuncios y los sitios web de phishing a los que enlazan están diseñados para hacerse pasar por medios de noticias locales y otras organizaciones. O bien podría ser un visual genérico de temática financiera con nombres que cambian con frecuencia como "Quantum Bumex, Immediate Mator o Bitcoin Trader".

Otras características de la campaña de Nomani (y de otras campañas similares) son:

  • Contenido muy localizado para atraer a víctimas regionales específicas.
  • Distribución a través de anuncios falsos en Facebook, Instagram, X, YouTube, así como Messenger y Threads
  • Testimonios en vídeo deepfake utilizando potencialmente a celebridades, a menudo mostrados en vídeos de baja calidad y con repetición no natural de palabras clave
  • Uso de cuentas falsas y pirateadas para ejecutar los anuncios (incluido, en un caso, un actor con 300.000 seguidores)
  • Plantillas y callbacks compartidos que apuntan a la misma infraestructura de alojamiento

En esta campaña, el objetivo es persuadir a la víctima para que entregue su información personal, que es utilizada por los estafadores para llamarle directamente. Utilizarán este método para engañarles y conseguir que se apunten a una estafa de inversión, pidan un préstamo o incluso instalen un software de acceso remoto en su dispositivo. ESET observó un aumento del 335% en las amenazas Nomani entre H1 y H2 de 2024, y bloqueó más de 8.500 dominios relacionados.

¿Por qué seguimos cayendo en estas estafas?

Sobre el papel, estas TTP parecen indicadores obvios de fraude. Pero en realidad, puede ser mucho más difícil detectarlos, especialmente si buscamos oportunidades para aliviar las presiones del costo de vida en aumento. En resumen, seguimos cayendo en estafas como los anuncios financieros fraudulentos porque:

  • Los tiempos son difíciles para muchos de nosotros, y la posibilidad de obtener ganancias financieras rápidas y sencillas nos atrae
  • Nuestra capacidad de atención está disminuyendo, especialmente en los dispositivos móviles, por lo que las señales de advertencia pueden no ser detectadas a tiempo
  • Muchos de nosotros no estamos familiarizados con las últimas TTP de amenazas, como el uso de vídeos deepfake, lo que nos hace más vulnerables
  • Muchas de estas amenazas están localizadas, utilizan cuentas legítimas (secuestradas) y pueden aparecer en las primeras posiciones de las búsquedas
  • Los mecanismos antifraude tradicionales de los bancos no suelen funcionar si se nos manipula socialmente por teléfono para que invirtamos en un plan fraudulento

Cómo mantenerse a salvo

Estafas de inversión como las anteriores son cada vez más frecuentes y se hace necesario prestar atención a estas señales de advertencia:

  • Anuncios llamativos (que pueden aprovechar marcas legítimas) que ofrecen rentabilidades demasiado buenas para ser ciertas o tipos de interés inusualmente altos
  • Avales de famosos, suelen ser el anzuelo para darle una cierta legitimidad. Comprueba siempre si el aval es legítimo.
  • Vídeos que no se ven del todo bien, por ejemplo, con fallos visuales, mala sincronización de audio y vídeo, baja resolución o voces robóticas o demasiado pulidas,
  • Presión para actuar con rapidez y asegurar la inversión
  • Retorno de la inversión garantizado

Y sigue estos pasos para mantener tu información personal y finanzas resguardados:

  • Mantente alerta a las señales de advertencia.
  • Resiste la tentación de hacer clic en anuncios sobre finanzas o inversiones, aunque parezcan promovidos por marcas y personas legítimas.
  • Busca reseñas en Internet sobre un plan o grupo de inversión concreto para comprobar su veracidad.
  • No inviertas en producto financiero sin haberlo estudiado y sepas bien cómo funciona.
  • Ignora cualquier propuesta no solicitada de terceros.
  • Nunca compartas información personal y/o financiera después de hacer clic en un anuncio en línea. Chequea siempre la información que veas circular con la entidad por sus canales oficiales.
  • Utiliza software de seguridad en todos los dispositivos de un proveedor de confianza como ESET, que ayudará a bloquear las estafas

Conclusión

En tiempos de incertidumbre económica, es comprensible que busquemos alternativas para mejorar nuestra situación financiera. Pero justamente esa necesidad es la que los estafadores aprovechan con tácticas cada vez más sofisticadas. Por eso, desconfiar de lo fácil, reconocer las señales de alerta y proteger tus datos personales es fundamental para evitar caer en este tipo de engaños.