En las últimas semanas, se observó una campaña de anuncios falsos en X (exTwitter) que llevan a páginas que simulan ser oportunidades de inversión en YPF (Yacimientos Petrolíferos Fiscales), pero solo roban tu información y te exponen a estafas de inversión.

Los anuncios (Ads), que apuntan a usuarios de la Argentina principalmente, utilizan la imagen de personas reconocidas y van más allá: tienen un paso intermedio que consiste en un artículo periodístico falso donde los famosos suplantados cuentan su supuesta experiencia en ese proyecto de inversión.

Ads-falsas-invesriones-YPF
Imagen 1: Muestras de Ads falsas que llevan a phishing y estafas usando imágenes de personas conocidas.

Periódicos como La Nación e Infobae fueron los falseados, en los ejemplos vistos en las últimas semanas, pero hoy mismo podrían ser otros los suplantados.

infobae-messi-ypf
Imagen 2: Artículo de Infobae apócrifo donde se refuerza al usurpación del nombre de Messi.

Cuentas robadas

Las Ads están a nombre de cuentas activas y verificadas con tilde azul en X, pero que solo tienen tweets antiguos y en un idioma muy distinto al español. Estos indicios fuertes de que podría tratarse de cuentas robadas.

Mecánica del engaño

Ad falsa

En principio, el usuario se cruzará con estas Ads que pueden llamar la atención con inscripciones como “atención argentinos”, o “inversiones para todos”, acompañada con la imagen usurpada de personas famosas, por ejemplo, como Lionel Messi, entre los destacados.

Artículo falso de medio de comunicación

Una vez que hace clic en la imagen de la Ad (o en leer más), la víctima es llevada a una página que se presenta como si fuera un artículo periodístico en medios relevantes. Aquí se aprovecha el típico sector de comentarios, para llenarlo de supuestas experiencias de inversores felices.

engano-ypf-soledad.lanacion
Imagen 3: Artículo falso que simula ser de La Nación, con comentarios de inversores falsos.

Aquí, se presenta una gran alerta para el usuario: la URL nada tiene que ver con la oficial de estos periódicos. Si un usuario desprevenido hace clic en los vínculos de este artículo, caerá en la etapa final del engaño.

Página falsa que simula ser de YPF inversiones

Cuando se hace clic en los links de la supuesta nota periodística, la víctima es llevada a una web apócrifa, que simula ser de una plataforma para inversiones en YPF, que nada tiene que ver con la web oficial.

En esta etapa, además de tener el formulario para inscribirse (que solo robará tus datos), también vuelve a usurpar la identidad de un periodista conocido en la Argentina con un quote de la supuesta experiencia operando inversiones allí.

Como es usual en los intentos de phishing, se apela a un sentido de urgencia para hacerte actual de manera apurada. En este caso, la página indica que tiene “lugares restantes”, instando a inscribirse para no perder la oportunidad.

ypf-link de infobae2
Imagen 4: Página que simula ser una plataforma para inversores de YPF, con declaraciones falsas 

Robo de información sensible y habilitación a estafas de inversiones

En esta etapa final, si el usuario no advirtió que se trata de un engaño e ingresa sus datos, habilita a que sean robados y, por otro lado, se expone a contactos por WhatsApp donde podría habilitarse la estafa de inversiones. Algo que venimos reportando es lo simple que se está volviendo para los cibercriminales planificar y desarrollar estafas por WhatsApp, ayudados por la IA, por ejemplo.

Viendo que esta estafa en particular podemos apreciar que está bastante bien lograda a nivel visual, es necesario reforzar que lo más importante es antes de hacer clic en cualquier url, verificar que sea la oficial y real.

Un engaño recurrente  

La empresa petrolera ya había sido usada para una campaña anterior que circuló por varias plataformas, y usaba la misma mecánica de difundir falsos artículos periodísticos de medios locales, para llevar finalmente a una página que solo roba tus datos.

El uso de Ads falsas en X, por su parte, es una mecánica que se está volviendo popular entre los cibercriminales en intentos de phishing. Se ha visto otra campaña similar que circula entre usuario argentinos, donde se engaña directamente con una noticia falsa que lleva a una página con url totalmente distinta al medio de comunicación al que supuestamente pertenece la noticia.

Ads-falsas-phishing.twitter
Imagen 5: Capturas de Ad falsas que han circulado y que siguen circulando en campañas de phishing activas.

Cómo mantenerse a salvo

Prestar atención cuando navegamos en internet es fundamental para estar alejado de los múltiples intentos de phishing y estafas que circulan. Siguiendo algunos consejos básicos podemos mantenernos alertas de algunas características que se repiten:

  • Verifica siempre la URL antes de hacer clic. Si tiene un dominio extraño, con letras adicionales o termina en extensiones poco comunes (como .xyz o .top), es una señal de alerta.
  • No ingreses tus datos personales en formularios que lleguen desde links patrocinados, especialmente si prometen oportunidades de inversión poco claras o demasiado buenas para ser verdad.

En el caso de que hayas descubierto que tus datos pueden haber sido comprometidos, puede interesarte seguir las indicaciones de este artículo: 10 pasos a seguir tras hacer clic en un enlace de phishing.