Los investigadores de ciberseguridad están llamando la atención sobre un nuevo tipo de estafa de inversión que aprovecha una combinación de publicidad maliciosa en redes sociales, publicaciones aparentemente corporativas y testimonios en video impulsados por inteligencia artificial (IA) con personalidades famosas, lo que en última instancia conduce a pérdidas financieras y de datos.
«El objetivo principal de los estafadores es llevar a las víctimas a sitios web y formularios de phishing que recopilan su información personal», señaló ESET en su Informe de amenazas del segundo semestre de 2024 compartido con el sitio web The Hacker News.
La empresa de ciberseguridad está rastreando la amenaza bajo el nombre Nomani, un juego de palabras con la frase en inglés «sin dinero». Aseveró que la estafa creció más del 335 % entre el primer y el segundo semestre de 2024, con más de 100 nuevas URL detectadas diariamente en promedio entre mayo y noviembre de 2024.
Los ataques se llevan a cabo a través de anuncios fraudulentos en plataformas de redes sociales, en varios casos dirigidos a personas que previamente han sido estafadas al utilizar señuelos relacionados con Europol e Interpol para que se pongan en contacto con ellos en busca de ayuda o para recuperar el dinero robado haciendo clic en un enlace.
Estos anuncios se publican a partir de una combinación de perfiles legítimos robados y falsos asociados a pequeñas empresas, entidades gubernamentales y micro influencers con decenas de miles de seguidores. Otros canales de distribución incluyen compartir estas publicaciones en Facebook Messenger y Threads, así como compartir reseñas engañosamente positivas en Google.
Otro gran grupo de cuentas que frecuentemente difunden anuncios de Nomani son perfiles recién creados con nombres fáciles de olvidar, un puñado de seguidores y muy pocas publicaciones, señaló ESET.
Phishing en dos fases
Se ha descubierto que los sitios web a los que dirigen estos enlaces solicitan información de contacto e imitan visualmente a los medios de comunicación locales, abusan de los logotipos y marcas de organizaciones específicas o afirman publicitar soluciones de gestión de criptomonedas con nombres que cambian constantemente, como Quantum Bumex, Immediate Mator o Bitcoin Trader.
En el siguiente paso, los cibercriminales utilizan los datos recopilados de los dominios de phishing para llamar directamente a las víctimas y manipularlas para que inviertan su dinero en productos de inversión inexistentes que muestran ganancias fenomenales de forma falsa. En algunos casos, las víctimas son engañadas para que soliciten préstamos o instalen aplicaciones de acceso remoto en sus dispositivos.
«Cuando estos ‘inversores’ víctimas solicitan el pago de las ganancias prometidas, los estafadores les obligan a pagar tasas adicionales y a proporcionar más información personal, como el DNI y los datos de la tarjeta de crédito», afirma ESET. «Al final, los estafadores se quedan con el dinero y los datos y desaparecen».
La estafa de inversión es de origen aparentemente ruso
Hay evidencia que sugiere que Nomani es obra de actores de amenazas de habla rusa dada la presencia de comentarios en el código fuente en cirílico y el uso de herramientas de Yandex para el seguimiento de visitantes.
Asimismo, se sospecha que hay diferentes grupos que están a cargo de administrar todos y cada uno de los aspectos de la cadena de ataque: robo, creación y abuso de cuentas Meta y anuncios, construcción de la infraestructura de phishing y administración de los centros de llamadas.
«Al utilizar técnicas de ingeniería social y generar confianza con las víctimas, los estafadores a menudo superan incluso los mecanismos de autorización y las llamadas telefónicas de verificación que utilizan los bancos para prevenir el fraude», afirmó ESET.
No dejes de leer: La IA podría alcanzar la “singularidad” en seis años: ¿qué significa esto y cómo se hizo esta estimación?
Nuestras redes sociales, únete y sé parte de la tecnología
