La incertidumbre económica y la inflación están llevando a muchos ciudadanos a buscar maneras de estirar sus ahorros o encontrar nuevas oportunidades de inversión. Esa necesidad, peligrosa en tiempos convulsos, es la que los ciberdelincuentes están explotando con anuncios falsos, vídeos deepfake y suplantación de marcas reconocidas, creando fraudes cada vez más sofisticados que se difunden masivamente en redes sociales.
“Hoy es cada vez más difícil distinguir entre un anuncio de inversión real y uno fraudulento. Los estafadores cuentan con nuevas herramientas, como los vídeos generados con inteligencia artificial, que hacen sus engaños mucho más creíbles”, advierte Josep Albors, director de Investigación y Concienciación de ESET España.
Según datos del FBI, las estafas de inversión ya son la modalidad de fraude más rentable para el cibercrimen, con pérdidas superiores a 6.600 millones de dólares (solo en crímenes denunciados) durante 2023, casi tres veces superior a la segunda modalidad, el BEC (Business Email Compromise) con 2.800 millones. En 2024, ESET detectó un crecimiento del 335% en amenazas relacionadas con el troyano Nomani, que imitaban medios locales o usaban nombres genéricos en anuncios en redes sociales y webs de phishing, bloqueando más de 8.500 dominios fraudulentos solo en la segunda mitad del año.
Fraudes virales en redes sociales
El modus operandi suele comenzar con anuncios patrocinados o publicaciones manipuladas que suplantan a políticos, celebridades o bancos. Recientemente, el equipo de ESET España, detectó el uso de la imagen de Isabel Díaz Ayuso en un supuesto reportaje televisivo compartido en X, que redirigía a páginas fraudulentas disfrazadas de medios nacionales. Otra campaña en la que circuló en YouTube un deepfake del presidente Pedro Sánchez, presentado como aval de una inversión “segura y rentable”, acompañado de artículos y testimonios inventados.
Estas campañas no son casos aislados. En junio de 2025, ESET también documentó a nivel global anuncios en Instagram que imitaban a entidades bancarias ofreciendo cuentas con intereses elevados. Algunos incluían historias manipuladas con falsos analistas de inversión para arrastrar a los usuarios hacia grupos de WhatsApp gestionados por estafadores.
“Ya no hablamos de correos mal escritos con poca credibilidad. Ahora los fraudes llegan en forma de anuncios patrocinados en las mismas plataformas donde buscamos noticias, entretenimiento o contacto social. Además, al combinar la inmediatez de las redes con la urgencia de invertir rápido, la capacidad de reacción de la víctima se reduce al mínimo”, añade Albors.
Aunque las redes sociales son uno de los principales vectores de ataque, los estafadores siguen ampliando sus canales de distribución de amenazas. En otras campañas de este año, ESET España también ha detectado correos electrónicos de phishing que suplantaban a Iberdrola con ofertas de inversión, y ataques contra plataformas como CoinMarketCap y Cointelegraph, donde ventanas emergentes pedían conectarse con carteras de criptomonedas que acababan siendo vaciadas. Estos casos demuestran que, aunque las redes son el vehículo más visible, la amenaza se extiende a todo el ecosistema online.
¿Por qué caemos en estas trampas?
La efectividad de estas campañas radica en que explotan debilidades humanas y contextuales: la presión económica, la promesa de ganancias rápidas y el desconocimiento de nuevas técnicas como los deepfakes. Además, los delincuentes se apoyan a menudo en cuentas verificadas o secuestradas para difundir los fraudes, lo que les da una apariencia de legitimidad difícil de cuestionar a primera vista.
Para detectar este tipo de fraude, te recomendamos desconfiar de los anuncios llamativos que prometen retornos “demasiado buenos para ser verdad”, de los supuestos avales de políticos o celebridades y de los vídeos con voces robóticas, fallos visuales o desincronización entre imagen y audio. También es clave estar alerta ante mensajes que presionan para invertir de inmediato o que garantizan rentabilidades seguras. En caso de encontrarse con una posible estafa, desde ESET te aconsejamos seguir las siguientes recomendaciones:
· Evita hacer clic en anuncios de inversión en redes sociales, incluso si parecen legítimos.
· Consulta reseñas o información en línea antes de participar en un esquema financiero.
· No inviertas en productos que no se comprendan plenamente ni compartas datos personales tras llegar desde un anuncio.
· Instala soluciones de seguridad de confianza en todos los dispositivos.
· Y si fuera necesario, contactar inmediatamente con el banco, bloquear las tarjetas afectadas y denunciar ante las autoridades.
“La clave está en desconfiar de lo fácil, reconocer las señales de alerta y no entregar nunca nuestros datos personales sin verificar antes la fuente”, concluye Albors.