El esquema de inversión fraudulento conocido como Nomani ha registrado un aumento del 62%, según datos de ESET, ya que las campañas que distribuyen la amenaza también se han extendido más allá de Facebook para incluir otras plataformas de redes sociales, como YouTube.

La empresa eslovaca de ciberseguridad dijo bloqueó más de 64.000 URL únicas asociadas a la amenaza este año. La mayoría de las detecciones se originaron en Chequia, Japón, Eslovaquia, España y Polonia.

Nomani fue primera documentación de ESET en diciembre de 2024, al aprovechar la publicidad maliciosa en las redes sociales, las publicaciones con marcas de la empresa y los testimonios en vídeo impulsados por inteligencia artificial (IA) para engañar a los usuarios y hacer que inviertan sus fondos en productos de inversión inexistentes que pretenden obtener beneficios significativos de manera falsa.

Cuando las víctimas solicitan el pago de las ganancias prometidas, se les pide que paguen tarifas adicionales o que proporcionen información personal adicional, como información de identificación y tarjeta de crédito. Como es típico en las estafas de inversión de este tipo, el objetivo final es la pérdida financiera.

La cosa no termina ahí, ya que los estafadores intentan volver a estafarlos haciendo uso de señuelos relacionados con la Europol y la Interpol en las redes sociales, que prometen ayuda para recuperar los fondos robados, solo para perder más dinero en el proceso.

ESET dijo que, desde entonces, la estafa ha recibido algunas mejoras notables, como hacer que sus vídeos generados por IA sean más realistas, en un esfuerzo por dificultar que los posibles objetivos detecten el engaño.

«Los deepfakes de personalidades populares, que se utilizaban como enganches iniciales para formularios o sitios web de suplantación de identidad, ahora utilizan una resolución más alta, han reducido significativamente los movimientos y la respiración antinaturales y también han mejorado su sincronización A/V», señaló la empresa.

Se ha descubierto que el contenido inventado a menudo aprovecha eventos de actualidad o personalidades que se ven más ampliamente en el discurso público para dar más credibilidad al plan. En un caso observado en Chequia, un artículo periodístico falso afirmaba falsamente que el gobierno estaba invirtiendo a través de una de sus plataformas fraudulentas de criptomonedas y generando beneficios sustanciales.

Para garantizar que sus anuncios maliciosos no sean detectados por los sistemas de la plataforma, los actores de amenazas se aseguran de que las campañas se ejecuten solo durante unas horas. Otro cambio importante consiste en redirigir a los usuarios a páginas encubiertas benignas en lugar de a formularios de suplantación de identidad externos, en caso de que no cumplan los criterios de segmentación.

«Para reducir aún más su huella, los atacantes abusan cada vez más de las herramientas legítimas que ofrece el marco publicitario de las redes sociales, como formularios y encuestas en lugar de páginas web externas, para recopilar la información de las víctimas», afirma ESET.

También se han observado mejoras en las plantillas utilizadas para generar páginas de suplantación de identidad, con señales que apuntan al uso de herramientas de inteligencia artificial para escribir el código HTML. Esta evaluación se basa en la presencia de casillas de verificación en los comentarios del código fuente. Además, los repositorios de GitHub que alojan este tipo de plantillas para estafas de inversión provienen de usuarios rusos y/o ucranianos.

A pesar de estos cambios, el número de detecciones de Nomani en la segunda mitad de 2025 disminuyó, lo que indica que es probable que los atacantes se vean obligados a renovar sus tácticas ante el aumento de los esfuerzos de las fuerzas del orden para combatir este tipo de estafas.

«Por el lado positivo, si bien las detecciones generales han aumentado en comparación con 2024, hay un indicio de mejora, ya que las detecciones del segundo semestre de 2025 disminuyeron un 37% en comparación con el primer semestre de 2025", afirma ESET.

La divulgación coincide con un nueva investigación de Reuters, que descubrió que el 19% de las ventas de anuncios de Meta por 18 000 millones de dólares en China el año pasado provinieron de anuncios de estafas, juegos de azar ilegales, pornografía y otros contenidos prohibidos gestionados por las agencias de publicidad asociadas de la empresa en el país. Algunas de estas agencias permitir a las empresas para publicar anuncios prohibidos. Tras el informe, se dice que Meta revisó el programa.

El último informe viene tras otro informe de Reuters que reveló que la empresa proyectaba obtener el 10% de los ingresos globales de Meta para 2024 —o unos 16 000 millones de dólares— con anuncios de este tipo, incluidos los publicados por actores de amenazas detrás de Nomani, lo que cuantifica la enorme magnitud del problema.

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.