A medida que crece la popularidad de las inversiones en línea, también lo hace el número de estafas online relacionadas. Hace unos meses, analizamos algunas aplicaciones de inversión falsas que habíamos encontrado en el App Store. Posteriormente, decidimos profundizar un poco más y ver dónde más acechan esas aplicaciones. Y nuestra búsqueda ha arrojado resultados mucho más curiosos de lo que esperábamos.
En esta publicación hablamos de los hallazgos más interesantes: aplicaciones falsas de “gas” en las recomendaciones de tiendas para Android; aplicaciones de “inversión en petróleo” en el App Store y Google Play; así como una serie de vídeos falsos en los que “Erdogan”, “Musk” y otros personajes famosos publicitan plataformas de inversión inexistentes.
Estafadores de gas en las tiendas de aplicaciones de Android
En primer lugar, tenemos que explicar la magnitud de este problema. Descubrimos varios cientos de aplicaciones de estafa en diferentes idiomas, más de 300 en total, que ofrecen al usuario la posibilidad de invertir en recursos naturales, “algoritmos de inversión cuántica” y otras cosas sofisticadas que pretenden convertir una pequeña cantidad de dinero en una riqueza incalculable.
Estas aplicaciones están al acecho en todas las tiendas preinstaladas en teléfonos de varias marcas: por ejemplo, en GetApps en los teléfonos Xiaomi o en Palm Store en los dispositivos Tecno.
Una de las tiendas incluso incluía un número de aplicaciones fraudulentas en la lista de recomendaciones que se muestran al usuario cuando la abren, y esas aplicaciones incluso se habían comprobado previamente, ¡lo que significa que la propia tienda anima al usuario a instalarlas!
Se descubrió que algunas aplicaciones de publicidad de Android contienen anuncios de aplicaciones de “gas” y “cuántica”, o sitios fraudulentos que ofrecen lo mismo: recursos naturales, algoritmos de inversión y otras formas seguras de ganar cientos de dólares al día sin mover ni un dedo.
Vídeos falsos: “Musk” y “Erdogan” anuncian plataformas de inversión
Además de esas aplicaciones y sitios web, descubrimos algunas campañas de información masivas que promocionan distintas “plataformas de inversión”.
En concreto, se difunden noticias falsas sobre cómo cualquier persona puede enriquecerse gracias a las inversiones, y cada campaña se adaptaba a la región de destino, replicando los principales medios de comunicación locales y mencionando nombres de políticos y empresarios famosos.
También descubrimos muchos vídeos falsos (alrededor de 800), adaptados para casi todas las regiones del mundo y “protagonizados” por políticos, actores, empresarios y otras personalidades.
Como es de esperar, los propios famosos ni siquiera sospechan que se están aprovechando de sus imágenes para esos fines. Los creadores de los vídeos utilizan imágenes reales obtenidas de una fuente oficial: entrevistas en canales de televisión nacionales, discursos públicos o actos similares, que resultan familiares para el público objetivo de la región. De esta manera, los estafadores maximizan el número de víctimas que probablemente lleguen a creerse esos contenidos falsos.
Hay que reconocer que los vídeos están bastante bien hechos. Sobre el metraje de vídeo editado se superponen pistas de audio que suenan muy convincentes, lo que nos hace creer casi con total seguridad que utilizan deepfakes de audio. También se toman la molestia de subtitular los vídeos, por lo que se pueden ver sin sonido.
Además, los estafadores usan nombres de empresas similares a otras que todo el mundo conoce. Por ejemplo, un vídeo en ruso promociona la “plataforma de inversión Tesla X”, supuestamente creada por Elon Musk como un producto secundario para el desarrollo de un sistema de piloto automático para vehículos. El principio de funcionamiento de este algoritmo de inversión es “como un robot de cocina: se añaden los ingredientes y la cena se prepara sola” (cita indirecta).
En otro vídeo en turco, el personaje principal es el mismísimo presidente de Turquía, y en él parece desvelar una “plataforma de inversión” que promete grandes ganancias. Lo único que hace falta es “invertir” apenas 5000 liras (unos 160 € o 170 $) en supuestas acciones de una empresa de oleoductos y gasoductos de propiedad estatal turca.
El siguiente ejemplo es un vídeo en español. En él, el multimillonario mexicano Carlos Slim “aconseja” a sus compatriotas que inviertan en petróleo a través de una “plataforma de inversión” llamada Oil Profit.
Estos vídeos son creados para una gran cantidad de países y regiones, y la mayoría da la impresión de estar aprobados por responsables nacionales o regionales, que “incentivan” la inversión de dinero en grandes proyectos públicos y privados, dinero que, por supuesto, en realidad va directamente en los bolsillos de los estafadores.
A los ciudadanos de Moldavia se les promete una jugosa tasa de rendimiento de Moldindconbank, porque “¡los pagos están garantizados por el director del Banco Central!” A los ciudadanos de Kazajistán se les recomienda que “inviertan” en KazMunayGas, y a los ciudadanos de Rumanía, en Romgaz; en estos dos vídeos, el personaje principal es el presidente de cada país. Por otra parte, los ciudadanos coreanos reciben la recomendación de invertir en una “plataforma de inversión a nivel nacional” falsa aparentemente de Samsung, y a los ciudadanos búlgaros se les ofrece una propuesta igual de fraudulenta de Bulgarian Energy Holding. Y la lista no tiene fin…
No todo es gas: estafadores de “petróleo” en el App Store y Google Play
Durante la investigación del caso de Carlos Slim en el que aparentemente promocionaba inversiones en petróleo, descubrimos varias aplicaciones más en el App Store y Google Play con el nombre “Oil Profit” en el título (respetamos la ortografía y la puntuación de los propios creadores):
- Oil Profit – Trading Insignts
- Oil – Profit, Trade, News
- Oil Profit – News & Help
- Oil Profit : Ai Technology
El funcionamiento de estas aplicaciones de “petróleo” es muy similar al de las de “gas”. En este caso, son en inglés, aunque el análisis del código hace sospechar que la campaña está dirigida a países árabes, México, Francia, Italia y Polonia. En primer lugar, se le muestran vídeos con promesas de riquezas extraordinarias a la víctima potencial. A continuación, se les pide que completen una encuesta a través de una conversación con un chatbot (“la IA del sistema de Oil Profit”), tras lo cual, se les informa de que pueden esperar obtener la increíble tasa de rendimiento de 777 $ al día.
A esto, naturalmente, le sigue una oferta para recibir una llamada, esta vez de un “especialista” que se pondrá en contacto con el usuario en un plazo de un día laborable. Durante esta llamada, como no, se intentará convencer a la víctima de que se desprenda de su dinero con un pretexto u otro.
Cómo mantener la protección
Si alguien te ofrece una importante suma de dinero a cambio de nada, no hay duda de que el resultado final es que terminarás dándoles tú el dinero y no al revés. Para protegerte contra las aplicaciones fraudulentas y el malware móvil, defiende todos tus dispositivos con una protección completa, como nuestro Kaspersky Premium.