El esquema de inversión fraudulento conocido como Nomani Según datos de ESET, ha habido un aumento del 62% a medida que las campañas para difundir la amenaza se han expandido más allá de Facebook a otras plataformas de redes sociales como YouTube.
La empresa eslovaca de ciberseguridad dijo que ha bloqueado más de 64.000 URL únicas relacionadas con la amenaza este año. La mayoría de los hallazgos procedían de la República Checa, Japón, Eslovaquia, España y Polonia.
Documentado por primera vez por ESET en diciembre de 2024, Nomani utilizó publicidad maliciosa en redes sociales, publicaciones de logotipos de empresas y testimonios en video basados en inteligencia artificial (IA) para engañar a los usuarios para que invirtieran su dinero en productos de inversión inexistentes que prometen falsamente retornos significativos.
Cuando las víctimas exigen el retiro de las ganancias prometidas, se les pide que paguen tarifas adicionales o que proporcionen información personal adicional, como identificación y datos de la tarjeta de crédito. Como es habitual en las estafas de inversión de este tipo, el objetivo final es sufrir una pérdida financiera.
Pero eso no es todo, ya que los estafadores están intentando defraudarlos nuevamente, utilizando señuelos relacionados con Europol e INTERPOL en las redes sociales que les prometen ayuda para recuperar sus fondos robados, solo para perder aún más dinero en el proceso.
ESET dijo que desde entonces la estafa ha experimentado algunas mejoras notables, incluido hacer que los videos generados por IA sean más realistas para que sea más difícil para los objetivos potenciales detectar el engaño.
“Los deepfakes de personalidades populares que se utilizaron como ganchos iniciales para formularios de phishing o sitios web ahora usan una resolución más alta, han reducido significativamente el movimiento y la respiración antinaturales y también han mejorado su sincronización A/V”, señaló la compañía.
Resulta que el contenido fabricado a menudo utiliza eventos actuales o personalidades que son más prominentes en el discurso público para darle más credibilidad al plan. En un caso observado en la República Checa, un artículo de noticias falso afirmaba falsamente que el gobierno estaba invirtiendo a través de una de sus plataformas fraudulentas de criptomonedas y obteniendo importantes beneficios.
Para garantizar que los sistemas de la plataforma no detecten sus anuncios maliciosos, los actores de amenazas se aseguran de que las campañas solo se ejecuten durante unas pocas horas. Otro cambio importante es redirigir a los usuarios a páginas de encubrimiento inofensivas en lugar de formularios de phishing externos si no cumplen con los criterios de orientación.
“Para reducir aún más su huella, los atacantes abusan cada vez más de herramientas legítimas proporcionadas por el marco publicitario de las redes sociales, como formularios y encuestas en lugar de sitios web externos, para obtener información de las víctimas”, dijo ESET.
También se han observado mejoras en las plantillas utilizadas para generar páginas de phishing, con indicios que apuntan al uso de herramientas de inteligencia artificial para escribir el código HTML. Esta evaluación se basa en la presencia de casillas de verificación en los comentarios del código fuente. Además, los repositorios de GitHub que albergan dichas plantillas de estafas de inversión provienen de usuarios rusos y/o ucranianos.
A pesar de estos cambios, el número de detecciones de Nomani disminuyó en la segunda mitad de 2025, lo que indica que es probable que los atacantes se vean obligados a revisar sus tácticas dado el aumento de los esfuerzos policiales para combatir este tipo de estafas.
“Como nota positiva, si bien hay un aumento general en las detecciones en comparación con 2024, hay indicios de mejora, ya que las detecciones en la segunda mitad de 2025 disminuyeron un 37% en comparación con la primera mitad de 2025”, dijo ESET.
La divulgación coincide con una nueva investigación de Reuters que encontró que el 19% de los 18 mil millones de dólares en ventas publicitarias de Meta en China el año pasado provinieron de anuncios de fraude, juegos de azar ilegales, pornografía y otros contenidos prohibidos colocados por las agencias de publicidad asociadas de la compañía en el país. Algunas de estas agencias permiten a las empresas colocar anuncios prohibidos. Tras el informe, Meta habría sometido el programa a una auditoría.
El último informe sigue a otro informe de Reuters que reveló que se espera que la compañía genere el 10% de los ingresos globales de Meta en 2024, o alrededor de 16 mil millones de dólares, a partir de dichos anuncios, incluidos los publicados por actores de amenazas detrás de Nomani, lo que destaca la enorme escala del problema.
About The Author
