IA, Noticias, Estafas

Una red de estafas a gran escala relacionadas con inversiones en IA abarca 15 500 dominios

por Pieter Arntz | 7 de mayo de 2026
Los sitios web de noticias falsas dan lugar a estafas de inversión

Un grupo de investigadores ha rastreado una gran campaña de estafa de inversiones relacionada con la inteligencia artificial que abarca más de 15 000 dominios. Esta utiliza técnicas de camuflaje y deepfakes eludir las herramientas de seguridad, al tiempo que se dirige a usuarios comunes.

Los delincuentes utilizaron indebidamente la plataforma de seguimiento publicitario Keitaro como parte de un sistema de camuflaje, de modo que las víctimas reales veían contenidos fraudulentos, mientras que los escáneres de seguridad, los revisores de anuncios y algunos visitantes aleatorios veían páginas inofensivas, lo que dificultaba la detección y el cierre de la operación.

Keitaro es una plataforma de seguimiento publicitario diseñada inicialmente para que los profesionales del marketing digital gestionen campañas publicitarias, comprueben qué anuncios funcionan mejor y dirijan a los visitantes a diferentes páginas de destino.

Dado que cuenta con numerosas funciones, es fácil de poner en marcha en un alojamiento web convencional y está diseñado para filtrar y redirigir el tráfico, los delincuentes se han dado cuenta de que pueden aprovechar esas capacidades para llevar a cabo estafas a gran escala.

El tráfico se origina en muchos sitios. Los estafadores utilizaron sitios web comprometidos, correos electrónicos no deseados, publicaciones en redes sociales y anuncios en línea, todos ellos redirigidos discretamente a través de la misma infraestructura de seguimiento.

Los sitios web fraudulentos suelen prometer «tecnología de trading inteligente basada en IA» o «soluciones de trading inteligentes» y afirman ofrecer rendimientos elevados de forma constante, a menudo respaldados con deepfake o material multimedia falsificado para parecer más creíbles.

En algunas partes de la campaña se utilizan ahora deepfake y entrevistas falsas con figuras públicas conocidas, dando la impresión de que una celebridad o un experto en finanzas respalda personalmente la plataforma.

En cuanto haces clic en un enlace, se pone en marcha la parte de «cloaking» de la operación. El «cloaking» es el truco que hace que estas estafas sean tan difíciles de detectar desde fuera.

Cuando haces clic en un anuncio o en un enlace, tu visita pasa por un sistema de distribución de tráfico (TDS), una especie de enrutador para los visitantes de la web que decide qué página ves. En estos casos, el TDS está conectado al rastreador.

El sistema comprueba aspectos como:

  • Tu país/región
  • Tu dispositivo y tu navegador
  • De dónde vienes (Facebook , anuncio de Google, enlace de correo electrónico, etc.)
  • A veces, la reputación de tu dirección IP u otras huellas sutiles

Solo se te muestra la página de destino de la estafa de inversión si encajas en el perfil de «víctima ideal» (por ejemplo, un consumidor habitual de un país objetivo que llega a través de un anuncio en las redes sociales).

Al resto de usuarios, como los investigadores de seguridad, los revisores de plataformas publicitarias o los escáneres automatizados, se les muestra una página inofensiva, como un blog genérico o un sitio web provisional.

Cómo mantenerse seguro

La mejor forma de mantenerse a salvo es estar al tanto de los trucos que utilizan los estafadores. Aprende a detectar las señales de alerta que casi siempre delatan las estafas y los correos electrónicos de phishing, y recuerda:

  • No existe ninguna inversión que esté exenta de riesgos y que genere beneficios de forma constante. Si estás pensando en invertir, dirígete directamente a entidades financieras reconocidas y reguladas.
  • Hoy en día, Deepfakes muy convincentes, por lo que te resultará casi imposible distinguir entre la celebridad real y su deepfake .
  • No sigas consejos de inversión no solicitados, ya sea que te lleguen por correo electrónico, redes sociales o resultados de búsqueda patrocinados.
  • Utiliza una solución antimalware actualizada y en tiempo real que incluya un componente de protección web, o bien un bloqueador de anuncios y rastreo de confianza.
  • No actúes por impulso ni bajo presión. Infórmate siempre bien sobre el destino de tu dinero.

Consejo de experto: Malwarebytes Guard puede ayudarte a detectar y analizar estafas.

Detén las amenazas antes de que puedan causar ningún daño.

Malwarebytes Browser Guard automáticamente las páginas de phishing y los sitios maliciosos. Es gratis y se instala con un solo clic. Añádelo a tu navegador →

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Bichos
Logotipo de Microsoft

Martes de parches de mayo de 2026: no hay vulnerabilidades de día cero, pero hay mucho que corregir

Mayo 13, 2026

Puede que el «Patch Tuesday» de mayo no sea la gran actualización que muchos esperaban, pero sigue habiendo numerosas correcciones importantes que no deben pasarse por alto.

Noticias
Logotipo de Claude

Los resultados de búsqueda falsos sobre Claude atraen a Mac hacia el ataque ClickFix

Mayo 12, 2026

Los investigadores han descubierto una campaña de ClickFix que utiliza guías de configuración falsas de Claude para engañar a Mac y hacer que se infecten a sí mismos.

Noticias
Un grupo de jóvenes que parecen felices.

Los datos robados de Canvas fueron «devueltos» tras hacker , según Instructure

Mayo 12, 2026

Instructure afirma que los datos robados de Canvas, que afectaban a millones de estudiantes y miembros del personal, han sido «devueltos». Pero las filtraciones de datos no funcionan así.

Artículos relacionados

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas