El esquema de inversión fraudulento conocido como Nomani ha sido testigo de un aumento del 62%, según datos de ESET, ya que las campañas que distribuyen la amenaza también se han expandido más allá de Facebook para incluir otras plataformas de redes sociales, como YouTube.
La empresa eslovaca de ciberseguridad dicho este año bloqueó más de 64.000 URL únicas asociadas con la amenaza. La mayoría de las detecciones procedieron de Chequia, Japón, Eslovaquia, España y Polonia.
nomani era documentado por primera vez por ESET en diciembre de 2024 como aprovechar la publicidad maliciosa en las redes sociales, publicaciones con la marca de la empresa y testimonios en video impulsados por inteligencia artificial (IA) para engañar a los usuarios para que inviertan sus fondos en productos de inversión inexistentes que afirman falsamente retornos significativos.
Cuando las víctimas solicitan el pago de las ganancias prometidas, se les pide que paguen tarifas adicionales o que proporcionen información personal adicional, como identificación y datos de tarjetas de crédito. Como es típico en este tipo de estafas de inversión, el objetivo final es la pérdida financiera.
La cosa no termina ahí, ya que los estafadores intentan estafarlos nuevamente haciendo uso de señuelos relacionados con Europol e INTERPOL en las redes sociales que prometen asistencia para recuperar sus fondos robados, solo para perder más dinero en el proceso.
ESET dijo que desde entonces la estafa ha recibido algunas mejoras notables, incluido hacer que sus videos generados por IA sean más realistas en un esfuerzo por dificultar que los posibles objetivos detecten el engaño.
«Los deepfakes de personalidades populares, utilizados como gancho inicial para formularios o sitios web de phishing, ahora usan una resolución más alta, han reducido significativamente los movimientos y la respiración antinaturales y también han mejorado su sincronización A/V», señaló la compañía.
Se ha descubierto que el contenido fabricado a menudo aprovecha eventos de actualidad o personalidades que son más vistas en el discurso público para otorgar más credibilidad al plan. En un caso observado en Chequia, un artículo de noticias falso afirmaba falsamente que el gobierno estaba invirtiendo a través de una de sus plataformas fraudulentas de criptomonedas y generando retornos sustanciales.
Para garantizar que los sistemas de la plataforma no detecten sus anuncios maliciosos, los actores de amenazas se aseguran de que las campañas se ejecuten solo durante unas pocas horas. Otro cambio importante implica redirigir a los usuarios a páginas de encubrimiento benignas en lugar de formularios de phishing externos en caso de que no cumplan con los criterios de orientación.
«Para reducir aún más su huella, los atacantes abusan cada vez más de las herramientas legítimas que ofrece el marco publicitario de las redes sociales, como formularios y encuestas en lugar de páginas web externas, para recopilar la información de las víctimas», dijo ESET.
También se han observado mejoras en las plantillas utilizadas para generar páginas de phishing, con indicios que apuntan al uso de herramientas de inteligencia artificial para escribir el código HTML. Esta evaluación se basa en la presencia de casillas de verificación en los comentarios del código fuente. Además, los repositorios de GitHub que albergan este tipo de plantillas para estafas de inversión provienen de usuarios rusos y/o ucranianos.
A pesar de estos cambios, el número de detecciones de Nomani en la segunda mitad de 2025 disminuyó, una indicación de que los atacantes probablemente se vean obligados a renovar sus tácticas ante los mayores esfuerzos policiales para combatir este tipo de estafas.
«El lado positivo es que, aunque las detecciones generales aumentaron en comparación con 2024, hay un indicio de mejora, ya que las detecciones en el segundo semestre de 2025 disminuyeron un 37% en comparación con el primer semestre de 2025», dijo ESET.
La divulgación coincide con una nueva investigación de Reuters que encontró que el 19% de los 18 mil millones de dólares en ventas publicitarias de Meta en China el año pasado provinieron de anuncios de estafas, juegos de azar ilegales, pornografía y otros contenidos prohibidos administrados por las agencias de publicidad asociadas de la compañía en el país. Algunas de estas agencias permitir negocios para publicar anuncios prohibidos. Tras el informe, se dice que Meta ha puesto el programa bajo revisión.
El último informe llega Inmediatamente después de otro informe de Reuters que reveló que la compañía proyectaba ganar el 10% de los ingresos globales de Meta para 2024 – o alrededor de $16 mil millones – de dichos anuncios, incluidos los dirigidos por actores de amenazas detrás de Nomani, cuantificando la enorme escala del problema.
Fuente