Topar involuntariamente con anuncios impactantes en redes sociales, en los que suelen aparecer imágenes generadas con inteligencia artificial -muy llamativas y escandalosas-, de una persona famosa, es una realidad que está a la orden del día. Los Ciber-estafadores utilizan la imagen y el nombre de famosos como gancho, para atraer la atención; saben que la curiosidad termina por vencer a la prudencia y la mayoría de los internautas acaban clicando para conocer más de ese supuesto escándalo. El mecanismo consiste en publicar anuncios en las redes sociales que redirigen -con un enlace oculto-, a dominios fraudulentos administrados por personas sin escrúpulos en los que se esconden diversas modalidades de fraude, generalmente financiero. El problema es que estos delitos se están sofisticando cada vez más.
Se utilizan perfiles muy conocidos que supuestamente han logrado grandes ganancias con inversiones en bolsa, en inmuebles lejanos o en criptomonedas, empleando en la comunicación un lenguaje confuso y promesas engañosas. En ellos se utiliza la imagen de personas muy famosas (actores o actrices, altos directivos o cantantes) cuya identidad se emplea para atribuirles declaraciones que nunca han pronunciado. Se refuerza esa falsa realidad con marcas y apariencia de medio de comunicación notorios, con diseños y maquetaciones on-line bien hechos para generar confianza y acreditar falsas informaciones sobre esos personajes, que “se han forrado” gracias a esas supuestas inversiones.
La operativa es tremendamente compleja. El acceso se hace únicamente mediante banners publicitarios que aparecen en redes sociales y que actúan como vehículo conductor hacia unos dominios (websites) que albergan la estafa. Los anuncios que captan la atención se muestran con más o menos frecuencia en la red social determinada por el ciber-estafador, en función de qué tan perfilado esté el algoritmo responsable de lanzar y exponer esos anuncios, siempre en según los intereses de cada persona.
Cuando el curioso recibe uno de estos anuncios en su RRSS (youtube, Instagram…, como el que ilustra este artículo), pincha por curiosidad para leer esa noticia tan impactante. Esto le lleva a un sitio web determinado. Ahí aparece la noticia que acaba explicando el supuesto truco de ese personaje para hacerse rico con muy poco dinero y así, conducir al navegante hacia la estafa, en la que -por sorprendente que nos pueda parecer-, mucha gente cae. Se trata de invertir cantidades pequeñas que prometen grandes beneficios. Y son muchos los que prueban fortuna.
Los ciber-estafadores generan sitios web -uno trás de otro-, con larguísimas URL’s, que alojan en servidores remotos durante muy poco tiempo, moviéndose de un servidor a otro por todo el planeta. Para enmascararse utilizan la técnica del “cloaking”, es decir, ofreciendo al “crowler” de un buscador (ie: Google) cuando detecta que la búsqueda viene de determinadas IP’s (policía, abogados, servicios de protección de datos, los servicios del propio buscador etc…) un contenido lícito vinculado a la primera palabra de su URL (ie: máquinas de fitness en venta si la primera palabra del dominio es fitness); sin embargo, al resto de los internautas curiosos les ofrecen otro contenido, el contenido fraudulento en que consiste la noticia y la estafa. De esta forma, es muy difícil detectar el fraude para quienes nos dedicamos a ello. Cuando por fin logras llegar al servidor, el sitio web y su URL ya no existen, el titular estaba oculto y si logras desenmascararlo, la empresa -obviamente de un país inalcanzable, ya no existe.
En estos “landings” fraudulentos -obviamente no autorizados para prestar servicios de inversión-, además de monetizar tan solo con el número de visitas, los estafadores intentan captar los datos del navegante e involucrarle -sin posibilidad de retorno-, en verdaderas estafas informáticas.
La dimensión de dichas estafas está tomando medidas preocupantes y velocidades vertiginosas, pues con la irrupción de la IA los procesos se automatizan mejor que nunca. Ya nadie se salva y cada vez son más las víctimas de estos fraudes financieros tan escurridizos que se alojan en servidores cambiantes y van migrando continuamente de sitio, además de utilizar entramados empresariales internacionales para ocultarse. Saben lo que hacen, cómo esconderse y qué información mostrar en función de la parte del mundo en la que nos hallamos.
No puede pasar desapercibido que, el día 12 de diciembre del 2023, la Comisión Nacional del Mercado de Valores (CNMV) alertó a los inversores sobre estos intentos de fraude financiero que se está difundiendo a través de las redes sociales utilizando personajes famosos junto a conocidos medios de comunicación.
Recientemente, los abogados del despacho Sol Muntañola Abogados interpusieron una denuncia ante los juzgados de Madrid, poniendo en conocimiento de las autoridades judiciales y de los cuerpos y fuerzas de seguridad del Estado uno de los casos más complejos de los que tenemos memoria que afectaba a una de sus más destacadas representadas -una actriz de renombre mundial-, consistente en una estafa financiera que giraba alrededor de la actriz, cuyos derechos fundamentales eran vulnerados para utilizarlos como gancho en una ciber-estafa. Los ciberdelitos deben combatirse desde el plano presencial a través de las fuerzas de seguridad especializadas y en los Juzgados y Tribunales con abogados también especializados. Pero cuando tan sofisticada es la estafa, es necesario sumar servicios de regulación digital como los que ofrece IDN.tt, que actúa en el espacio virtual en busca de las trazas de estos delitos, para atacarlos directamente o bien para generar pruebas que sirvan en la lucha que se sigue en territorio presencial.
IDN.tt empezó a investigar cualquier tipo de información en relación con la estafa y tras múltiples comprobaciones vieron que los datos usados para dar de alta el registro de los dominios fraudulentos ya aparecían en un informe publicado por la CISA (Cybersecurity & infrastructure Security Agency) de EUA, refiriéndose a unos dominios relacionados con un ataque cibernético mediante la técnica de infectar equipos informáticos para posteriormente solicitar un rescate económico. Pero eso no fue todo ya que también pudieron comprobar que el formato de estas estafas informáticas se reproducía también en otros países, con una operativa clonada y empleando, como no podía ser de otro modo, los mismos datos.
En definitiva, dieron con una red criminal de estafadores de gran magnitud que opera en diferentes partes del mundo y, tras certificar todas las evidencias infractoras que afectaban a nuestra clienta, las pusieron en conocimiento de las diferentes autoridades internacionales competentes para que tomaran medidas adicionales.
Hasta el momento y entre otras cosas gracias a la especial disposición de GOOGLE, a quien hemos de agradecer sus esfuerzos, hemos podido controlar la situación suprimiendo la publicación de anuncios de la red social que los difundía y eliminar cualquier rastro de dominio fraudulento que expandía la campaña fraudulenta relacionándola con la actriz y así poner fin a la situación en la que se veía inmersa. Pero el trabajo continua, pues sin duda, estos delincuentes que actúan tras un teclado, sofisticarán más si cabe su técnica y volverán a la carga.
Por Mario Sol Muntañola, Doctor en Derecho y Abogado
Para más información sobre IDN.tt, contactar con:
Marina Doria, Directora de operaciones
Tel: +34 624 286 761
IDN.tt – www.idn.tt
