15.500 dominios detrás de una estafa masiva de inversión digital

Una red de 15.500 dominios web repartidos por todo el mundo ha sido identificada como el motor de una de las campañas de fraude de inversión digital más colosales jamás descubiertas. Investigadores en ciberseguridad han desvelado que esta vasta infraestructura explota inteligencia artificial y técnicas de “deepfake” para atrapar a sus víctimas, según informó el sitio especializado “interesting engineering”.

La operación se apoya en métodos de camuflaje digital extremadamente sofisticados que dificultan su detección. El contenido fraudulento se oculta de los sistemas de protección y de los analistas de seguridad, mientras que se muestra exclusivamente a los usuarios objetivo. Para gestionar este engaño, los estafadores utilizan la plataforma de seguimiento de anuncios Keitaro como herramienta principal.

Keitaro dirige a los visitantes de forma selectiva: una posible víctima ve una página de inversión falsa, mientras que los expertos en seguridad o los sistemas de revisión son redirigidos a sitios web normales e inofensivos. Este mecanismo complica enormemente la detección y el cierre de la actividad sospechosa. Aunque Keitaro fue diseñada originalmente como una herramienta de marketing digital para gestionar campañas publicitarias y analizar el tráfico de visitantes, los delincuentes han explotado sus capacidades avanzadas de filtrado de tráfico para ejecutar estafas a gran escala.

El inicio de la campaña y las promesas falsas

Según las investigaciones, la campaña se inició a través de múltiples canales: sitios web hackeados, correos electrónicos basura, publicaciones en redes sociales y anuncios pagados en internet. Las víctimas eran dirigidas a plataformas de inversión falsas que afirmaban basarse en “tecnologías de trading inteligente con inteligencia artificial”.

Estas plataformas prometían a los usuarios ganancias enormes y estables, respaldadas por imágenes y videos falsos diseñados meticulosamente para parecer creíbles. Algunas redes incluso recurrieron al deepfake para producir entrevistas ficticias con celebridades y expertos financieros, con el objetivo de convencer a las víctimas de que figuras conocidas apoyaban esos sitios.

Un sistema inteligente de ataque

El aspecto más peligroso de la operación comienza en cuanto el usuario hace clic en el anuncio o enlace. La visita pasa por un “Sistema de Distribución de Tráfico” (TDS), un sistema inteligente que determina qué tipo de página verá el usuario basándose en varios factores: su ubicación geográfica, el tipo de dispositivo y navegador, la fuente de la visita e incluso la reputación de su dirección IP.

La página de fraude real solo se muestra si el sistema clasifica al usuario como la “víctima ideal”, por ejemplo, un usuario común que llega desde un anuncio en redes sociales en un país objetivo. En cambio, los investigadores de seguridad o los rastreadores automáticos son redirigidos a páginas normales para evitar que la red sea descubierta.

Advertencias de los expertos

Los expertos en ciberseguridad han alertado sobre el creciente peligro de este tipo de fraude, impulsado por el rápido avance de la inteligencia artificial. Señalan que los deepfakes son ahora más convincentes que nunca, lo que hace extremadamente difícil distinguir entre contenido real y manipulado.

Para protegerse, los especialistas recomiendan no dejarse llevar por ofertas de inversión que prometan ganancias rápidas o garantizadas. Aconsejan tratar únicamente con instituciones financieras autorizadas y conocidas, y evitar interactuar con enlaces sospechosos o consejos de inversión no solicitados que lleguen por correo electrónico o redes sociales. También subrayan la importancia de utilizar programas de protección modernos capaces de detectar intentos de fraude, rastreo malicioso y analizar estas operaciones antes de que el usuario caiga en la trampa.