Una campaña de anuncios falsos está circulando en la red social X (ex Twitter), con el objetivo de robar datos personales y exponer a los usuarios a estafas de inversión. Según alertó ESET Latinoamérica, esta maniobra utiliza la imagen de figuras reconocidas como Lionel Messi y otras personalidades para simular oportunidades vinculadas a YPF.

Los anuncios están dirigidos principalmente a usuarios en Argentina y se presentan como supuestas recomendaciones de inversión. Para ganar credibilidad, los atacantes crean sitios web falsos que imitan el diseño de medios periodísticos y publican noticias apócrifas donde los famosos "cuentan" su experiencia con el negocio.

Detrás de esta estrategia se esconden cuentas verificadas con tilde azul en X, pero que muestran señales claras de haber sido robadas: publicaciones antiguas, en idiomas distintos al español y sin actividad reciente.

Inversiones falsas en YPF: cómo detectar la estafa que circula por X con imágenes de famosos

El primer paso del engaño es un anuncio llamativo que apela a frases como "atención argentinos" o "inversiones para todos", acompañado de una foto de alguna figura conocida.

Cuando la persona hace clic, es redirigida a una supuesta nota de un medio argentino, donde se relatan las bondades de la inversión y se incluyen comentarios falsos de "usuarios felices". Sin embargo, la URL no corresponde a ningún sitio oficial.

"Aquí está la primera alerta: la dirección web no tiene relación con la de un medio legítimo. Si el usuario sigue los vínculos, accede a una plataforma que simula ser de inversiones en YPF, pero que es completamente falsa", explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En esa etapa final, se invita al usuario a completar un formulario para "comenzar a invertir". El objetivo es recolectar datos personales que luego serán utilizados para contactar por WhatsApp y avanzar con la estafa.

Además, los sitios apelan a una falsa sensación de urgencia con frases como "quedan pocos lugares", para que la persona actúe de forma impulsiva y sin verificar.

Qué tener en cuenta para no caer

La campaña está diseñada con un alto nivel visual y utiliza IA para replicar contenidos de apariencia profesional. Por eso, desde ESET recomiendan seguir algunos consejos:

  • Verificar siempre la URL. Si el dominio es extraño o usa extensiones poco comunes (como .xyz o .top), es una señal de alerta.
  • Desconfiar de las promesas excesivas. Si el contenido promete resultados inmediatos o "fáciles", puede tratarse de un fraude.
  • Evitar dejar datos personales en formularios que provienen de links patrocinados o no verificados.
  • Estar atentos al contenido engañoso en redes. Aunque la cuenta esté verificada, puede haber sido comprometida.
  • Finalmente, si una persona sospecha que sus datos pueden haber sido comprometidos, ESET sugiere seguir una serie de pasos para protegerse, disponibles en su portal de seguridad.

/Info