¡Ojo! Alerta por nueva estafa viral con falsas inversiones en YPF

En las últimas semanas, se detectó una campaña de anuncios falsos en X (exTwitter) que redirigen a sitios que simulan ser oportunidades de inversión en YPF (Yacimientos Petrolíferos Fiscales), con el objetivo de robar información personal y exponer a las víctimas a estafas financieras. Fue advertido por la compañía de detección proactiva de amenazas Eset. 

Las Ads apuntan principalmente a usuarios de la Argentina, utilizan la imagen de personas reconocidas y cuentan con un paso intermedio que consiste en un artículo periodístico falso donde los famosos (a los  que se le suplanta su identidad) cuentan su supuesta experiencia en ese proyecto de inversión. 

La imagen de periódicos como La Nación e Infobae también fueron utilizados para intentar darle mayor credibilidad a la estafa, mediante la creación de noticias falsas que promocionan supuestas ganancias  vinculadas a la inversión.

Las Ads están a nombre de cuentas activas y verificadas con tilde azul en X, pero que solo tienen tweets antiguos y en un idioma muy distinto al español. Estos, según Eset, son fuertes indicios que los usuarios  deberían prestar atención y notar así que podría tratarse de cuentas robadas.  

¿Cómo funciona la estafa? 

En principio el usuario se cruza con estas Ads que llaman la atención con inscripciones como “atención  argentinos”, o “inversiones para todos”, acompañada con la imagen usurpada de personas famosas, por  ejemplo, como Lionel Messi, entre los destacados.  

Una vez que la persona hace clic en la imagen de la ad (o en leer más), la víctima es llevada a una página  que se presenta como si fuera un artículo periodístico de un medio relevante argentino. Aquí, también se  observa que en el sector de comentarios se incluyeron supuestas experiencias de inversores felices. 

“Aquí está la primera alerta para el usuario: la URL nada tiene que ver con la oficial de estos periódicos. Si  un usuario desprevenido hace clic en los vínculos de este artículo, caerá en la etapa final del engaño.”,  comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Una vez que se hace clic en el link de la supuesta nota periodística, la víctima es llevada a una web apócrifa,  que simula ser de una plataforma para inversiones en YPF, que nada tiene que ver con la web oficial. En  esta etapa, además de tener un formulario para inscribirse, cuyo objetivo es robar los datos del usuario, también vuelve a usurpar la identidad de un periodista conocido en la Argentina con un quote de su  supuesta experiencia operando inversiones allí. 

Como es usual en los intentos de phishing, se apela a un sentido de urgencia para hacer a la persona actuar de manera apurada, y no se detenga a analizar las posibilidades de engaño. En este caso, la página  indica que se tiene “lugares restantes”, instando a inscribirse para no perder la oportunidad. 

En la última etapa, si la persona no advirtió que se trata de un engaño e ingresa sus datos, habilita a que  sean robados y, por otro lado, se expone a contactos por WhatsApp donde podría habilitarse la estafa de  inversiones.  

“La estafa está muy bien lograda a nivel visual, por lo que es necesario reforzar que lo más importante siempre antes de hacer clic en cualquier URL es verificar que sea la oficial y real. Asimismo, algo que venimos  reportando, es lo simple que se está volviendo para los cibercriminales planificar y desarrollar estafas por  WhatsApp, ayudados por la IA, por ejemplo.”, agrega Gutiérrez Amaya de Eset Latinoamérica.

Prestar atención cuando se navega en internet es fundamental para estar alejado de los múltiples intentos  de phishing y estafas que circulan. Eset Latinoamérica comparte algunos consejos básicos para estar alertas frente algunas características de estafa que se repiten habitualmente: 

• Verificar siempre la URL antes de hacer clic. Si tiene un dominio extraño, con letras adicionales o  termina en extensiones poco comunes (como .xyz o .top), es una señal de alerta.

• No ingresar los datos personales en formularios que lleguen desde links patrocinados, especialmente  si prometen oportunidades de inversión poco claras o demasiado buenas para ser verdad. 

• En el caso de que identificar que los datos personales pueden haber sido comprometidos, se invita a  visitar el siguiente enlace: 10 pasos a seguir tras hacer clic en un enlace de phishing