Por Mid 
Deepfakes, Google Ads y fraude: suplantación de altos funcionarios de Singapur en estafa de inversión
Tiempo estimado de lectura: 5 minutos
Dificultad técnica: Alta
Conclusiones clave
- Explotación de deepfakes y anuncios de Google Ads para suplantar autoridades de Singapur.
- Uso de 28 cuentas verificadas en Bulgaria para dirigir anuncios a ciudadanos locales.
- Creación de sitios clonados para engañar a las víctimas con contenido multimedia manipulado.
- Peligro de pérdida de datos personales y fondos, así como incremento en fraudes secundarios.
- Necesidad de adoptar un enfoque crítico hacia las inversiones y formarse en detección de fraudes.
Índice
Descripción de la estafa
Expertos han identificado una intrincada estafa que utiliza deepfakes y anuncios verificables de Google para hacerse pasar por autoridades de Singapur, con el objetivo de atraer a las víctimas hacia plataformas falsas de inversión. Este fraude, que se dirige a ciudadanos locales, ha aprovechado técnicas de ocultación y manipulación mediática sin precedentes.
Métodos utilizados
Un reciente informe de Group-IB revela una operación que combina anuncios legítimos en Google Ads, suplantación de identidad y estrategias de presión psicológica para desviar fondos de los ciudadanos a través de inversiones ficticias. El esquema utilizó un total de 28 cuentas verificadas de Google Ads, todas registradas principalmente en Bulgaria, para dirigir anuncios exclusivamente a IPs que ubicaban en Singapur. Estos anuncios llevaban a las víctimas a dominios intermediarios, y posteriormente a sitios clonados de medios informativos como CNA y Yahoo! News, donde se incluían vídeos deepfake que involucraban al primer ministro Lawrence Wong.
Riesgos asociados
Una vez que los anuncios lograban captar el interés de los usuarios, estos eran contactados ya sea por teléfono o correo electrónico, y se les instaba a invertir en una plataforma financiera de forex falsa que tenía registro en Mauricio, en un intento de legitimar la estafa mediante un aparente ‘licenciamiento’ y la utilización de la imagen de figuras públicas.
La campaña generó cerca de 4,000 clics en los anuncios, redirigiendo a cientos de personas a páginas fraudulentas. La incorporación de inteligencia artificial generativa debilita los patrones tradicionales de detección de fraudes, que se basan en errores ortográficos o direcciones sospechosas. El riesgo primordial asociado a esta estafa es la posible pérdida de datos personales y fondos, además de un deterioro en la confianza hacia los servicios digitales y la exposición a fraudes secundarios a través de ‘phishing’ posteriormente.
Recomendaciones
Se recomienda verificar todas las ofertas de inversión a partir de fuentes independientes, mantener una actitud de desconfianza hacia anuncios y promociones que presenten a autoridades o celebridades, y evitar la introducción de datos personales en sitios de dudosa procedencia. Es necesario un cambio de enfoque, alejándose de los indicadores tradicionales para adoptar una evaluación más integral que contemple el contexto, el comportamiento y los elementos técnicos menos evidentes.
Conclusiones
Este caso pone de manifiesto la creciente sofisticación del fraude digital. La combinación de tecnología deepfake con anuncios verificados incrementa considerablemente el nivel de engaño, lo que hace esencial una formación continua en ciber detección tanto para usuarios como para empresas. Hoy en día, es más crucial que nunca denunciar estos incidentes y colaborar con expertos para ayudar a reducir este tipo de amenazas.
Referencias
- Group-IB – Informes sobre ciberfraude
- Australian Cyber Security Centre
- Federal Bureau of Investigation – Fraude en línea