Detectada una nueva ola de estafas de inversión en redes sociales usando la IA
- Endpoint
Instagram, YouTube y X se han convertido en el principal escaparate de estas estafas en España, con casos recientes que han utilizado deepfakes de Pedro Sánchez y falsos anuncios con la imagen de Isabel Díaz Ayuso. El FBI cataloga las estafas de inversión como el negocio más rentable para el cibercrimen.
La incertidumbre económica y la inflación están llevando a muchos ciudadanos a buscar nuevas oportunidades de inversión. Esa necesidad peligrosa es la que los ciberdelincuentes están explotando con anuncios falsos, vídeos deepfake y suplantación de marcas reconocidas, creando fraudes cada vez más sofisticados que se difunden masivamente en redes sociales.
Según datos del FBI, las estafas de inversión ya son la modalidad de fraude más rentable para el cibercrimen, con pérdidas superiores a 6.600 millones de dólares (solo en crímenes denunciados) durante 2023, casi tres veces superior a la segunda modalidad, el BEC (Business Email Compromise) con 2.800 millones.
Fraudes virales en redes sociales
El modus operandi suele comenzar con anuncios patrocinados o publicaciones manipuladas que suplantan a políticos, celebridades o bancos. Recientemente, el equipo de ESET España detectó el uso de la imagen de Isabel Díaz Ayuso en un supuesto reportaje televisivo compartido en X, que redirigía a páginas fraudulentas disfrazadas de medios nacionales. En otra campaña circuló en YouTube un deepfake del presidente Pedro Sánchez, presentado como aval de una inversión “segura y rentable”, acompañado de artículos y testimonios inventados.
Estas campañas no son casos aislados. En junio de 2025, ESET también documentó a nivel global anuncios en Instagram que imitaban a entidades bancarias ofreciendo cuentas con intereses elevados. Algunos incluían historias manipuladas con falsos analistas de inversión para arrastrar a los usuarios hacia grupos de WhatsApp gestionados por estafadores.
“Hoy es cada vez más difícil distinguir entre un anuncio de inversión real y uno fraudulento. Los estafadores cuentan con nuevas herramientas, como los vídeos generados con inteligencia artificial, que hacen sus engaños mucho más creíbles”, advierte Josep Albors, director de Investigación y Concienciación de ESET España. “Ahora los fraudes llegan en forma de anuncios patrocinados en las mismas plataformas donde buscamos noticias, entretenimiento o contacto social. Además, al combinar la inmediatez de las redes con la urgencia de invertir rápido, la capacidad de reacción de la víctima se reduce al mínimo”.
Aunque las redes sociales son uno de los principales vectores de ataque, los estafadores siguen ampliando sus canales de distribución de amenazas. En otras campañas también se han detectado correos electrónicos de phishing que suplantaban a Iberdrola con ofertas de inversión, y ataques contra plataformas como CoinMarketCap y Cointelegraph, donde ventanas emergentes pedían conectarse con carteras de criptomonedas que acababan siendo vaciadas. Estos casos demuestran que, aunque las redes son el vehículo más visible, la amenaza se extiende a todo el ecosistema online.
Para detectar este tipo de fraude, ESET recomienda desconfiar de los anuncios llamativos que prometen retornos “demasiado buenos para ser verdad”, de los supuestos avales de políticos o celebridades y de los vídeos con voces robóticas, fallos visuales o desincronización entre imagen y audio. También es clave estar alerta ante mensajes que presionan para invertir de inmediato o que garantizan rentabilidades seguras.
“La clave está en desconfiar de lo fácil, reconocer las señales de alerta y no entregar nunca nuestros datos personales sin verificar antes la fuente”, concluye Albors.
