Seguridad

¡Cuidado con las estafas financieras con deepfakes! Así te engañan en redes sociales

Las estafas financieras impulsadas por IA son cada vez más sofisticadas. Aprende a identificar deepfakes y anuncios fraudulentos en redes sociales para proteger tu dinero.

Ana Blanco Vigo
20 de ago. de 2025
4 min de lectura
Estafas
Estafas financieras con deepfakes

¿Podrías diferenciar un anuncio legítimo de marketing de uno falso creado con deepfakes? No siempre es tan fácil como parece. La incertidumbre económica y la inflación persistente hacen que muchos busquemos formas de rentabilizar nuestros ahorros. Desafortunadamente, los estafadores se aprovechan de esta necesidad con esquemas cada vez más sofisticados en las redes sociales.

Las estafas de inversión han sido el negocio más lucrativo para los ciberdelincuentes durante varios años. Según el FBI, ¡han llegado a generar casi 6.600 millones de dólares! Y eso solo contando los delitos denunciados. Supera con creces los 2.800 millones de dólares generados por el segundo tipo de fraude más común, el business email compromise (BEC).

¿Cómo funcionan las estafas financieras con deepfakes?

Existen muchas tácticas y procedimientos asociados con este tipo de fraude. Pero muchos comienzan con anuncios maliciosos o engañosos que circulan en las redes sociales. Estos anuncios se utilizan como cebo para engañar a la víctima y hacer que entregue información personal o la dirija directamente a una estafa de inversión.

  • Ejemplo 1: En junio de 2025, se observaron anuncios en Instagram que se hacían pasar por bancos legítimos. Algunos utilizaban ofertas tentadoras, como cuentas con tasas de interés elevadas, para persuadir a la víctima de que hiciera clic e ingresara sus datos bancarios. Otros utilizaban historias de Instagram con deepfakes de estrategas de inversión bancarios para recopilar información personal o atraer a las víctimas a grupos de WhatsApp temáticos de estafas de inversión.
  • Ejemplo 2: La campaña del troyano Nomani, observada por ESET en 2024, utilizaba anuncios diseñados para hacerse pasar por medios de comunicación locales y otras organizaciones. También podían ser imágenes genéricas con temática financiera y nombres que cambiaban con frecuencia, como “Quantum Bumex, Immediate Mator o Bitcoin Trader”.

Características comunes de estas campañas

  • Contenido altamente localizado: Para atraer a víctimas de regiones específicas (por ejemplo, Elon Musk en Norteamérica, Lufthansa o el partido político CDU en Alemania).
  • Distribución a través de anuncios falsos: En Facebook, Instagram, X, YouTube, Messenger y Threads.
  • Vídeos testimoniales con deepfakes: Potencialmente utilizando celebridades, a menudo mostrados en vídeos de baja calidad y con repetición poco natural de palabras clave.
  • Uso de cuentas falsas y pirateadas: Para publicar los anuncios (incluido, en un caso, un actor con 300.000 seguidores).
  • Plantillas compartidas: Y callbacks que apuntan a la misma infraestructura de hosting.

En esta campaña, el objetivo es persuadir a la víctima para que entregue su información personal, que los estafadores utilizan para llamarla directamente. Utilizarán este enfoque para engañarla y hacer que se registre en una estafa de inversión, contrate un préstamo o incluso instale software de acceso remoto en su dispositivo. ESET observó un aumento del 335% en las amenazas de Nomani entre el primer y el segundo semestre de 2024, y bloqueó más de 8.500 dominios relacionados.

¿Por qué seguimos cayendo en estas estafas?

En teoría, estas tácticas parecen indicadores obvios de fraude. Pero en realidad, puede ser mucho más difícil detectarlos, especialmente si estamos buscando oportunidades para aliviar la creciente presión del coste de vida. En resumen, seguimos cayendo en estafas como los anuncios financieros fraudulentos porque:

  • Los tiempos son difíciles para muchos de nosotros, y la posibilidad de obtener ganancias financieras rápidas y fáciles resulta atractiva.
  • Nuestra capacidad de atención está disminuyendo, especialmente en dispositivos móviles, por lo que es posible que las señales de advertencia no se detecten a tiempo.
  • Muchos de nosotros no estamos familiarizados con las últimas tácticas de amenaza, como el uso de vídeos deepfake, lo que nos hace más vulnerables.
  • Muchas de estas amenazas están localizadas, utilizan cuentas legítimas (secuestradas) y pueden aparecer en los primeros puestos de las clasificaciones de búsqueda.
  • Los mecanismos antifraude tradicionales de los bancos no suelen funcionar si somos objeto de ingeniería social por teléfono para invertir en un esquema fraudulento.

Cómo mantenerse a salvo

Las estafas de inversión como las anteriores son cada vez más comunes. Mantente alejado de ellas detectando las señales de advertencia:

  • Anuncios llamativos (que pueden aprovechar marcas legítimas) que ofrecen rendimientos demasiado buenos para ser verdad o tasas de interés inusualmente altas.
  • Endosos de celebridades: comprueba siempre, por ejemplo, en anuncios oficiales, si el endoso es legítimo.
  • Vídeos que no parecen del todo correctos, por ejemplo, fallos visuales, mala sincronización de audio y vídeo, baja resolución o voces robóticas o demasiado pulidas.
  • Presión para actuar con rapidez para asegurar una inversión.
  • Retorno de la inversión garantizado.

Medidas de protección

Considera los siguientes pasos para mantener tu información personal y tus finanzas bajo llave:

  • Presta atención a las señales de advertencia enumeradas anteriormente.
  • Resiste la tentación de hacer clic en anuncios de finanzas/inversión, incluso si parecen estar promovidos por marcas e individuos legítimos.
  • Busca reseñas en línea sobre un esquema o grupo de inversión específico para comprobar su veracidad.
  • Nunca inviertas en un producto financiero a menos que entiendas cómo funciona y cómo recuperar tu dinero.
  • Ignora cualquier contacto no solicitado por parte de terceros.
  • Nunca compartas tu información personal y/o financiera después de hacer clic en un anuncio en línea. Ponte en contacto con el proveedor por separado si se trata de una institución financiera conocida.
  • Considera la posibilidad de utilizar software de seguridad en todos los dispositivos de un proveedor de confianza como ESET, que contribuirá en gran medida a bloquear el malware y las estafas.

En el peor de los casos, si crees que has sido estafado, ponte en contacto con tu banco para bloquear cualquier tarjeta relevante. Supervisa tu cuenta de cerca en busca de transacciones sospechosas e informa del incidente a la policía/autoridades. ¡Mantente a salvo!