Los investigadores de ciberseguridad est\u00e1n llamando la atenci\u00f3n sobre un nuevo tipo de estafa de inversi\u00f3n que aprovecha una combinaci\u00f3n de publicidad maliciosa en las redes sociales, publicaciones con marcas de empresas y testimonios en video impulsados \u200b\u200bpor inteligencia artificial (IA) en los que aparecen personalidades famosas, lo que en \u00faltima instancia conduce a p\u00e9rdidas financieras y de datos.<\/p>\n
“El objetivo principal de los estafadores es llevar a las v\u00edctimas a sitios web y formularios de phishing que recopilan su informaci\u00f3n personal”, se\u00f1al\u00f3 ESET en su informe. Informe de amenazas del segundo semestre de 2024<\/a> compartido con The Hacker News.<\/p>\n La empresa eslovaca de ciberseguridad est\u00e1 rastreando la amenaza bajo el nombre Nomani<\/strong>un juego de palabras con la frase “sin dinero”. Dijo que la estafa creci\u00f3 m\u00e1s del 335% entre el primer y el segundo semestre de 2024, con m\u00e1s de 100 nuevas URL detectadas diariamente en promedio entre mayo y noviembre de 2024.<\/p>\n Los ataques se desarrollan a trav\u00e9s de anuncios fraudulentos en plataformas de redes sociales, en varios casos dirigidos a personas que previamente han sido estafadas utilizando se\u00f1uelos relacionados con Europol e INTERPOL para contactarlos en busca de ayuda o obtener el reembolso del dinero robado haciendo clic en un enlace.<\/p>\n Estos anuncios se publican a partir de una combinaci\u00f3n de perfiles leg\u00edtimos falsos y robados asociados con peque\u00f1as empresas, entidades gubernamentales y microinfluencers con decenas de miles de seguidores. Otros canales de distribuci\u00f3n incluyen compartir estas publicaciones en Messenger y Threads, as\u00ed como compartir rese\u00f1as enga\u00f1osamente positivas en Google.<\/p>\n “Otro gran grupo de cuentas que difunden con frecuencia anuncios de Nomani son perfiles reci\u00e9n creados con nombres f\u00e1ciles de olvidar, un pu\u00f1ado de seguidores y muy pocas publicaciones”, se\u00f1al\u00f3 ESET.<\/p>\n Se ha descubierto que los sitios web a los que dirigen estos enlaces solicitan su informaci\u00f3n de contacto e imitan visualmente a los medios de noticias locales; abusar de logotipos y marcas de organizaciones espec\u00edficas; o afirmar anunciar soluciones de gesti\u00f3n de criptomonedas con nombres en constante cambio como Quantum Bumex, Immediate Mator o Bitcoin Trader.<\/p>\n En el siguiente paso, los ciberdelincuentes utilizan los datos recopilados de los dominios de phishing para llamar directamente a las v\u00edctimas y manipularlas para que inviertan su dinero en productos de inversi\u00f3n inexistentes que muestran falsamente ganancias fenomenales. En algunos casos, las v\u00edctimas son enga\u00f1adas para que soliciten pr\u00e9stamos o instalen aplicaciones de acceso remoto en sus dispositivos.<\/p>\n “Cuando estas v\u00edctimas ‘inversores’ solicitan el pago de las ganancias prometidas, los estafadores los obligan a pagar tarifas adicionales y a proporcionar m\u00e1s informaci\u00f3n personal, como identificaci\u00f3n y datos de tarjetas de cr\u00e9dito”, dijo ESET. “Al final, los estafadores se quedan con el dinero y los datos y desaparecen, siguiendo la t\u00edpica estafa de matanza de cerdos”.<\/p>\n Hay evidencia que sugiere que Nomani es obra de actores de amenazas de habla rusa, dada la presencia de comentarios del c\u00f3digo fuente en cir\u00edlico y el uso de herramientas Yandex para el seguimiento de visitantes.<\/p>\n Al igual que en las principales operaciones de estafa como Telekopye, se sospecha que existen diferentes grupos que se encargan de gestionar todos y cada uno de los aspectos de la cadena de ataque: robo, creaci\u00f3n y abuso de metacuentas y anuncios, construcci\u00f3n de la infraestructura de phishing y ejecuci\u00f3n del centros de llamadas.<\/p>\n “Al utilizar t\u00e9cnicas de ingenier\u00eda social y generar confianza con las v\u00edctimas, los estafadores a menudo superan incluso los mecanismos de autorizaci\u00f3n y las llamadas telef\u00f3nicas de verificaci\u00f3n que los bancos utilizan para prevenir el fraude”, dijo ESET.<\/p>\n El desarrollo se produce cuando las agencias de aplicaci\u00f3n de la ley de Corea del Sur dijeron que desmantelaron una red de fraude a gran escala que defraud\u00f3 casi 6,3 millones de d\u00f3lares a las v\u00edctimas con plataformas comerciales en l\u00ednea falsas como parte de una operaci\u00f3n llamada MIDAS. Se incautaron m\u00e1s de 20 servidores utilizados por la red de fraude y se arrest\u00f3 a 32 personas involucradas en el plan.<\/p>\n Adem\u00e1s de atraer a las v\u00edctimas con SMS y llamadas telef\u00f3nicas, los usuarios de los programas del sistema il\u00edcito de comercio interno (HTS) se sintieron atra\u00eddos a invertir sus fondos viendo videos de YouTube y uni\u00e9ndose a las salas de chat de KakaoTalk.<\/p>\n “El programa se comunica con los servidores de firmas de corretaje reales para obtener informaci\u00f3n sobre el precio de las acciones en tiempo real y utiliza bibliotecas de gr\u00e1ficos disponibles p\u00fablicamente para crear representaciones visuales”, inform\u00f3 el Instituto de Seguridad Financiera (K-FSI) dicho<\/a> en una presentaci\u00f3n realizada en la conferencia Black Hat Europe la semana pasada.<\/p>\n “Sin embargo, no se realizan transacciones de acciones reales. M\u00e1s bien, la caracter\u00edstica principal del programa, una funci\u00f3n de captura de pantalla, se utiliza para espiar las pantallas de los usuarios, recopilar informaci\u00f3n no autorizada y negarse a devolver dinero”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Nueva-estafa-de-inversion-aprovecha-la-inteligencia-artificial-y-los.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n<\/a><\/div>\n