Un nuevo fraude que circula en X (antes Twitter) utiliza la imagen de la conductora Galilea Montijo y del Banco de México (Banxico) para prometer ganancias falsas de hasta 60 mil pesos diarios. El esquema, que ya ha sido identificado por expertos en ciberseguridad, implica suplantaciones de identidad, publicidad engañosa y un riesgo alto de robo de datos.
Los estafadores pagan publicidad en X para promover supuestas oportunidades de inversión “avaladas” por Banxico y personajes públicos reconocidos. Utilizan inteligencia artificial (IA) para manipular fotografías y hacer que figuras como Galilea Montijo aparezcan en escenarios que nunca ocurrieron, como entrevistas o eventos falsos.
Una vez que los usuarios hacen clic en la publicidad, son redirigidos a páginas fraudulentas que simulan medios de comunicación conocidos, como El Universal, donde se despliega una supuesta “noticia” sobre inversiones millonarias fáciles. El objetivo final es que las personas descarguen aplicaciones maliciosas o ingresen sus datos bancarios, lo que podría terminar en robo de identidad o pérdida de dinero.
El rol de las cuentas verificadas hackeadas
Según el analista y experto en OSINT Iván Castañeda, un detalle importante es que los anuncios están siendo publicados desde cuentas verificadas. Esto sugiere que las cuentas originales pertenecían a personas reales de diferentes países, pero fueron robadas o vendidas para ser usadas en estas campañas de fraude.
Antes, este tipo de estafas eran más comunes en Facebook, pero ahora, de acuerdo con Castañeda, han encontrado en X una nueva plataforma para expandirse. “Están aprovechando la verificación de las cuentas para ganar credibilidad y engañar a más personas”, alertó en sus redes sociales.
¿Qué se sabe del dominio usado por los defraudadores?
Parte del fraude está vinculado a sitios como WealthWwiRe.com, un dominio registrado de forma anónima y protegido por la empresa Cloudflare. El análisis técnico muestra que el sitio no tiene una página pública visible y es usado como una especie de “puente” para redirigir a las víctimas hacia otros sitios más peligrosos o infectados con software malicioso.
¿Qué se sabe del dominio usado por los defraudadores?
Parte del fraude está vinculado a sitios como WealthWwiRe.com, un dominio registrado de forma anónima y protegido por la empresa Cloudflare. El análisis técnico muestra que el sitio no tiene una página pública visible y es usado como una especie de “puente” para redirigir a las víctimas hacia otros sitios más peligrosos o infectados con software malicioso.
Los riesgos para quienes caen en el engaño
Pérdida de dinero: al invertir en plataformas falsas o al entregar datos de tarjetas bancarias.
Robo de identidad: usando datos personales recolectados a través de formularios falsos.
Infección de dispositivos: a través de apps o descargas que introducen malware en teléfonos o computadoras.
Además, como los delincuentes manejan múltiples cuentas verificadas y dominios espejo, es muy difícil rastrear el fraude una vez que se ha consumado.
¿Cómo protegerte?
- Desconfía de cualquier anuncio que prometa ganancias rápidas o excesivas.
- No entregues datos personales en sitios a los que llegues desde publicidad, aunque la cuenta parezca verificada.
- Revisa la URL y busca señales de fraude como errores ortográficos o páginas sin contacto oficial.
- Consulta directamente en los medios oficiales de Banxico o de las figuras públicas antes de creer en promociones o inversiones.
Un problema que apenas comienza
El fraude no solo involucra a figuras como Galilea Montijo: se espera que más personajes públicos sean víctimas de este tipo de suplantaciones conforme avance el uso de IA para generar contenidos falsificados. La falta de controles en redes sociales como X ha facilitado que este tipo de campañas encuentren nuevas víctimas cada día.