¿Qué tipo de estafas con famosos hay en internet? Algunos ejemplos

Los hackers saben quién es Leo Messi, ¿quién no conoce al astro del balón? Por eso se aprovecharon de la fama y la larga trayectoria del futbolista argentino para diseñar un deepfake que intentaba convencer a sus víctimas para que usasen una app llamada Wildcat Dive.

Esta estafa digital se difundió por Instagram, con un vídeo manipulado que parecía un anuncio publicitario real. En él, se veía al futbolista recomendando la app y asegurando que era una fuente de ingresos muy válida. Sin embargo, todo era mentira, además de que la aplicación no era segura, el argentino jamás pronunció esas palabras. El vídeo fue editado con IA.

El deepfake toma fragmentos de entrevistas reales de los famosos, en este caso, Messi, y altera el diálogo de tal manera que crea un vídeo con lo que el hacker quiere oír. Pero ¿cómo consiguieron que los labios coincidieran con la pronunciación? Los ciberdelincuentes mezclaron varios vídeos, aunque realmente sí que parecía un anuncio en redes sociales.

Wildcat Dive, la app que, supuestamente, Messi quería que tuvieras en tu móvil, solo está disponible en iPhone. Es un simple juego de rompecabezas, pero en internet se pueden encontrar reseñas sobre los errores ortográficos y anuncios sospechosos de ser maliciosos.

Para evitar caer en la trampa, antes de abrir enlaces o descargar una app desconocida, verifica la cuenta desde la que te ha llegado ese mensaje. Leo Messi, igual que sus compañeros, utilizan ciertos canales para comunicarse o lanzar sus campañas publicitarias.

Si no te sientes seguro en la red social por la que se propagó esta estafa usando el nombre de una celebridad, plantéate eliminar tu cuenta de Instagram. También puedes tomarte un tiempo y volver a disfrutar del contenido de la app encriptando tu tráfico con una VPN, por ejemplo. Las estafas en Instagram preocupan a los padres de los adolescentes que usan las redes sociales, pero, por culpa de un despiste, cualquiera podría caer en una estafa de deepfake.

El premiado actor estadounidense Tom Hanks, conocido entre otras películas por Forrest Gump (1994), tuvo que hacer una publicación en su perfil de redes sociales para frenar un timo online:

“¡Tened cuidado! Hay un video mío por ahí promocionando un plan dental con una versión de IA de mí. No tengo nada que ver con ello.”

El spam utiliza el nombre de las celebridades como gancho. Un mensaje firmado por un anónimo, a priori, no tendrá el mismo impacto que una campaña publicitaria avalada (en teoría) por un reconocido actor de Hollywood.

Nadie tiene la voz de la talentosa Taylor Swift, está claro. Tanto que los hackers tuvieron que recurrir al vishing para clonarla. Los ciberataques a la banca electrónica salen en prensa con relativa frecuencia, pero pocas personas pensarían en una estafa usando el nombre de una cantante en la que hay envuelto un set de sartenes. Pues esto fue lo que se reportó a principios del 2024.

Antes de poner en acción esta estafa online, los ciberdelincuentes investigaron los gustos de Taylor Swift. La verdad es que la artista declaró en alguna ocasión que le gustaban los utensilios de cocina de esa marca, quizá los seguidores más fieles lo sabían y no les parecía tan extraño ver una promoción de ese tipo usando el rostro de la cantante. Le Creuset tuvo que hacer pública una declaración en la que afirmaba que no existía tal colaboración.

No es la primera vez que vemos los efectos negativos de la inteligencia artificial en la esfera pública. Y en numerosos episodios, estos casos tienen nombre de mujer. El deepfake es un tipo de violencia de género online, que ha dañado la reputación de Emma Watson, Taylor Swift y Rosalía, entre otras celebridades, ya que se difundieron vídeos íntimos falsos. La Agencia Española de Protección de Datos (AEPD) recomienda recopilar todas las pruebas posibles para reportar este delito ante las autoridades, sobre todo cuando las víctimas son menores, como ocurrió en un centro escolar de Extremadura en el que se creó contenido íntimo a partir de las imágenes de unas alumnas.

“¿Están las plataformas de redes sociales preparadas para manejar el aumento de los deepfakes de IA? Este es un problema grave”.

Estas fueron las palabras elegidas por el youtuber Mr Beast al saber que un vídeo manipulado con su rostro estaba circulando por Instagram y otras redes sociales. Tanto el audio como la imagen fueron editados para que pareciera un anuncio de Apple.

El conocido streamer tuvo que explicar en sus perfiles públicos que no estaba participando en una campaña de iPhone y que, por favor, ignoraran esta clase de mensajes. Se trataba de un robo de identidad diseñado con IA, con un resultado tan realista que algunos seguidores picaron el anzuelo.

La Nochebuena española comienza con el clásico discurso del rey Felipe VI. Los hackers se valieron de esta tradición para crear una auténtica noticia falsa, en la que el monarca hablaba de todo lo ocurrido durante el año, como de costumbre, pero terminaba invitando a los ciudadanos a descargar una app. Este vídeo deepfake se atrevió a robarle la voz y el rostro al rey de España.

Desde luego, todo era parte de un engaño digital cuyo objetivo era hacerse con los datos bancarios de los españoles. Este caso nos recuerda la estafa piramidal del príncipe de Nigeria.

La Comisión Federal de Comercio de Estados Unidos calculaba en enero del 2024, que los estadounidenses habían perdido 2700 millones de dólares por culpa de las estafas en las redes sociales. Los timos digitales usando las identidades de los famosos incluyen la publicidad falsa de una Oprah Winfrey promocionando utensilios de cocina.

En el anuncio se indicaba dónde se podía hacer el pedido online y la política de gastos de envío a domicilio, pero todo era una estrategia para que la víctima abriera las puertas de su cuenta bancaria.

A raíz de la proliferación de las estafas online con famosos, en EE. UU. ya se habla de la No Fakes Act y otra ley que ya se conoce con el nombre de Deepfakes Accountability Act. Sin embargo, al igual que en Europa, todavía no se han concretado las medidas jurídicas que servirán para proteger mejor a los ciudadanos de los peligros del deepfake.

La multimillonaria Paris Hilton fue, sin quererlo, la cara visible de una estafa en TikTok. Se utilizó un malware que difundió a la velocidad de la luz una enorme cantidad de mensajes falsos firmados, supuestamente, por la empresaria norteamericana.

“Nuestro equipo de seguridad es consciente de un posible exploit dirigido a varias cuentas de marcas y celebridades. Hemos tomado medidas para detener este ataque y evitar que vuelva a ocurrir en el futuro”, declaró el portavoz de TikTok, Alex Haurek.

Las estafas con criptomonedas llegaron a España a través de las imágenes manipuladas de personas tan conocidas como David Broncano, Laura Escanes o Cristina Pedroche. Animaban a registrarse en las plataformas de estos activos prometiendo grandes beneficios en el corto plazo.

Estas estafas han incrementado su frecuencia, aprovechando la confianza que los seguidores tienen en estos personajes públicos. Las víctimas son llevadas a creer que las recomendaciones provienen directamente de sus ídolos, lo que facilita el fraude y el robo de dinero. Es fundamental estar alerta y verificar la autenticidad de las fuentes antes de realizar cualquier inversión en criptomonedas.

En junio del 2024, la prensa española se hizo eco del delito del que fue víctima una fan de Keanu Reeves en nuestro país. El estafador contactó con esta persona por redes sociales y se hizo pasar por su ídolo, llegando al punto de hacerle creer que estaban en una relación amorosa. Las estafas digitales románticas tienen estas características, primero envían buenas palabras para engañar a la víctima y finalmente le roban todo su dinero.

Realizó hasta 16 transferencias a una cuenta bancaria que no pertenecía a esta celebridad, alcanzando la impresionante cantidad de 700 000 euros. Para hacer frente al pago, la española tuvo que empeñarse. Estos delitos deben ser denunciados ante la policía de inmediato.

Este es un resumen con el modus operandi de los delincuentes que se dedican a esparcir anuncios falsos y vídeos publicitarios manipulando las intervenciones públicas de las celebridades.

• Usan la inteligencia artificial para que sus vídeos parezcan reales. En internet encontraremos infinidad de diálogos de películas o series, entrevistas o campañas publicitarias reales de los famosos, tanto de España como de otros países. Los chatbots son una tecnología que les ayuda a crear esos diálogos ficticios. Messi o Ronaldo podrían afirmar lo que el hacker desee.
• Anuncios publicitarios y promociones demasiado buenas. Las farsas acostumbran a utilizar un lenguaje épico, incitando a la urgencia para hacerse con una oferta insuperable. Si te encuentras con un anuncio así, probablemente sea malvertising.
• Mensajes con enlaces maliciosos que te llevan a páginas web maliciosas. Normalmente se solicita el envío de determinadas cantidades de dinero o asumir los gastos de envío de un producto que supuestamente estás comprando. También podría ser que el pago corresponda a una garantía, como la reserva ficticia de un tour por la casa de los Javis. Por supuesto, todo es una farsa.

Tanto INCIBE como otros organismos españoles advierten del aumento de las estafas con celebridades. En NordVPN también somos conscientes de este peligro, por eso ofrecemos la opción de descargar nuestra VPN para añadir una capa de seguridad a tus datos personales.