A medida que aumenta la popularidad de las inversiones online, aumenta el número de estafas asociadas. Kaspersky descubrió recientemente una estafa de inversión en gas que se dirige tanto a usuarios de Android como de iOS, por lo que insta a los inversores a actuar con cautela. La investigación de la empresa de ciberseguridad reveló más de 300 aplicaciones fraudulentas y una serie de vídeos con deepfakes de rostros conocidos.
La investigación de Kaspersky ha descubierto una extensa red de aplicaciones fraudulentas diseñadas para atraer a usuarios desprevenidos e inducirles a invertir en gas natural y en supuestos algoritmos de inversión cuántica. Éstas se han distribuido a través de varias apps stores en Android, incluidas GetApps en dispositivos Xiaomi y Palm Store en dispositivos Tecno. Algunas de estas aplicaciones fraudulentas han llegado incluso a figurar entre las recomendaciones de las aplicaciones oficiales, dando a entender falsamente que cuentan con su aprobación y engañando a los usuarios para que las instalen.
Los expertos de Kaspersky han descubierto adware para Android con el fin de promocionar esquemas fraudulentos de inversión en gas y quantum, con sitios web que atraen a los usuarios con la falsa promesa de obtener grandes cantidades de dinero sin ningún esfuerzo a través de supuestas inversiones en recursos naturales y algoritmos avanzados.
Más allá de las aplicaciones y las páginas web falsas, Kaspersky ha identificado un número considerable de vídeos que promocionan lo que parecen ser plataformas de inversión. Estos vídeos incluyen deepfakes que suplantan a rostros conocidos, incluidos políticos, actores y líderes empresariales, respaldando planes de inversión fraudulentos. Los vídeos están meticulosamente elaborados e incorporan imágenes reales de actos oficiales y apariciones públicas, lo que da un aire de autenticidad a las estafas. En un vídeo dirigido a usuarios rusos, se promociona, falsamente, una plataforma de inversión llamada 'Tesla X', afirmando que es un proyecto paralelo de Elon Musk para desarrollar una tecnología de vehículos autónomos. Asimismo, otro vídeo, en esta ocasión en turco, presenta a un supuesto Recep Tayyip Erdogan avalando una plataforma de inversión que supuestamente permite a los usuarios obtener sustanciosos beneficios invirtiendo apenas 5.000 liras turcas (unos 155 euros) en acciones de BOTAS, la empresa estatal turca de oleoductos y gasoductos.
Se identificaron vídeos similares en español, en los que se falsea la imagen del multimillonario mexicano Carlos Slim para recomendar invertir en petróleo a través de la plataforma Oil Profit.
La investigación de Kaspersky encontró cientos de vídeos similares adaptados a diferentes países y regiones para maximizar el impacto de las estafas. Estas promociones fraudulentas se dirigen a los usuarios con promesas de ganancias garantizadas, desde el Moldindconbank de Moldavia hasta KazMunayGas de Kazajstán, Romgaz de Rumanía, e incluso gigantes mundiales como Samsung.
La investigación se extendió a Apple App Store y Google Play Store, donde Kaspersky identificó varias aplicaciones con el término Oil Profit en sus nombres. Estas apps han sido denunciadas a las plataformas y, en consecuencia, eliminadas de las stores.
"Aunque las estafas en sí no son un problema nuevo, el uso de vídeos deepfake en los que aparecen líderes mundiales o la difusión de noticias falsas en distintos idiomas suponen un cambio notable en las estrategias de engaño. Aunque ya nos hemos encontrado con estafas de este tipo en el pasado, la incorporación de esta clase de deepfakes es un hecho único y preocupante", comenta Dmitry Kalinin, experto en ciberseguridad de Kaspersky.
Para protegerse del phishing y las estafas, Kaspersky recomienda:
Si encuentras una oferta para ganar dinero con el mínimo esfuerzo, trátala con cautela.
No confíes en una oferta demasiado buena para ser cierta. Los estafadores cuentan con las tecnologías más modernas de IA, por lo que les resulta sencillo realizar un deepfake y hacer que la estafa parezca legítima.
Comprueba el enlace antes de acceder. A veces, los correos electrónicos y los sitios web parecen legítimos. No obstante, lo más probable es que los hipervínculos sean incorrectos: a menudo, contendrán faltas de ortografía o redirigirán a un lugar diferente. Para prevenirlo, pasa el ratón por encima para previsualizar la URL y busca errores ortográficos u otras irregularidades.
Aunque un mensaje o correo electrónico proceda de uno de tus mejores amigos, recuerda que sus cuentas también podrían haber sido hackeadas. Aunque un mensaje parezca amistoso, gestiona los enlaces y archivos adjuntos con precaución.
Instala una solución de seguridad de confianza y sigue sus recomendaciones. A continuación, las soluciones de seguridad resolverán la mayoría de los problemas automáticamente y te avisarán si es necesario.