Investigadores en ciberseguridad han detectado una campaña a gran escala que utiliza sitios web falsos que suplantan a medios reconocidos como CNN, BBC, CNBC, News24 y ABC News con el objetivo de promover estafas de inversión.

Una técnica antigua, pero aún efectiva

El uso del nombre de marcas confiables para dar legitimidad a estafas en línea es una táctica común, pero sigue siendo efectiva. Al simular la identidad visual y el tono de medios conocidos, los delincuentes aumentan la probabilidad de que los usuarios hagan clic y se involucren.

¿Cómo funciona la estafa?

Este es el esquema típico:

• Publicidad engañosa: Los estafadores compran anuncios en Google y Facebook con titulares llamativos como “Impactante: [Famoso local] respalda nueva fuente de ingresos pasivos para ciudadanos”.
• Sitios web falsificados: Al hacer clic, el usuario es redirigido a un sitio que imita la estética de medios conocidos. Allí se promociona una supuesta estrategia revolucionaria de inversión.
• Captura de datos: Se invita al usuario a registrarse, proporcionando nombre, correo electrónico y número de teléfono.
• Contacto del “asesor”: Un supuesto asesor financiero llama al usuario, haciendo referencia al artículo falso y explicando cómo funciona la plataforma.
• Depósito inicial: Se solicita una inversión inicial (generalmente unos $240 USD), la cual supuestamente empieza a crecer rápidamente en una plataforma falsa.
• Presión para invertir más: El estafador anima al usuario a invertir más dinero prometiendo mayores retornos.
• Problemas al retirar: Cuando la víctima intenta retirar sus ganancias, aparecen cargos inesperados, bloqueos de verificación de cuenta o retrasos.
• Final de la estafa: La víctima se da cuenta de que ha sido engañada. El dinero desaparece, junto con el “asesor”, y sus datos posiblemente son vendidos a otros estafadores.

Una red internacional de fraude

La investigación revela una operación a nivel mundial con más de 17,000 sitios señuelo activos en 50 países, siendo Estados Unidos el país más atacado. Las plataformas fraudulentas tienen nombres como Eclipse Earn, Solara Vynex y Trap10.

Además de los sitios y plataformas, los estafadores operan numerosas cuentas falsas en redes sociales para promover sus anuncios.

Señales de alerta

Presta atención a estas señales comunes:

• Anuncios publicados por perfiles sin historial, seguidores ni información real.
• Fotos de celebridades locales con supuestos titulares de medios.
• Promesas de grandes ganancias en pocos días.
• Solicitudes de muchos datos personales bajo excusas como “regulaciones KYC”.
• Direcciones web con dominios genéricos y baratos como .xyz, .click o .shop.
• URLs que imitan marcas conocidas con errores ortográficos (typosquatting).

Cómo protegerte

Sigue estas recomendaciones:

• Usa una solución de seguridad activa que bloquee sitios maliciosos.
• No hagas clic en enlaces de correos electrónicos o publicaciones sospechosas.
• Verifica siempre la veracidad de lo que lees en línea.
• No compartas datos personales ni envíes dinero a personas que no conoces.
• Confirma si una plataforma de inversión está regulada a través de organismos oficiales como la SEC (EE. UU.) o la FCA (Reino Unido).

¿Ya diste tus datos?

Si ya compartiste información con un estafador:

1. Deja de comunicarte con ellos de inmediato.
2. Cambia tus contraseñas y activa la autenticación en dos pasos (2FA).
3. Contacta a tus bancos para reportar y bloquear cualquier movimiento sospechoso.
4. Monitorea tu historial crediticio para detectar intentos de robo de identidad.
5. Denuncia el incidente a las autoridades locales o agencias de delitos cibernéticos.

En Nubetia, ayudamos a proteger a individuos y organizaciones contra amenazas emergentes. Nuestra experiencia en ciberseguridad, cumplimiento, software y observabilidad permite detectar, prevenir y responder ante riesgos digitales como el fraude y el robo de identidad.

Fuente: https://www.malwarebytes.com/blog/news/2025/07/cnn-bbc-and-cnbc-websites-impersonated-to-scam-people