Meta dijo el jueves que está tomando acciones legales para encarar las estafas en sus plataformas mediante la presentación de demandas contra lo que fogosidad anunciantes engañosos con sede en Brasil, China y Vietnam.
Como parte del esfuerzo, se suspendieron los métodos de suscripción de los anunciantes, se deshabilitaron las cuentas relacionadas y se bloquearon los nombres de dominio de los sitios web utilizados para realizar las estafas.
Al mismo tiempo, el titán de las redes sociales dijo que igualmente emitió cartas de cese y dejación a ocho consultores de marketing que anunciaron la capacidad de eludir sus sistemas de aplicación de políticas publicitarias. Esto incluía servicios falsos de “desbanificación” o restauración de cuentas y locación de entrada a cuentas confiables para ayudar a los clientes a eludir sus controles.
Se descubrió que al menos tres anunciantes, dos de Brasil y uno de China, participaban en estafas con cebos para celebridades, que a menudo implican el uso indebido de la imagen de figuras conocidas para engañar a las personas para que hagan clic en anuncios falsos que conducen a sitios fraudulentos. Estos sitios web están diseñados para resumir datos confidenciales o engañar a usuarios desprevenidos para que envíen cuartos o inviertan en plataformas falsas.
Los tres anunciantes contra los que Meta ha presentado demandas se enumeran a continuación:
- Vitor Lourenço de Souza y Milena Luciani Sánchez, residentes en Brasil, están siendo demandados por utilizar imágenes y voces alteradas de celebridades para promover productos sanitarios fraudulentos.
- B&B Suplementos e Cosméticos Ltda., con sede en Brasil. (Brites Corp), Brites Agrupación de Escritorio Ltda., Daniel de Brites Macieira Cordeiro y José Victor de Brites Chaves de Araújo por ser parte de una operación fraudulenta que aprovechó imágenes sintéticas de un médico destacado para publicitar productos de atención médica sin aprobación regulatoria y vendió cursos que enseñaban las mismas tácticas.
- Shenzhen Yunzheng Technology Co., Ltd, con sede en China, por utilizar anuncios de cebo para celebridades dirigidos a personas en varios países, incluidos Estados Unidos y Japón, como parte de un plan de fraude diseñado para atraerlos a unirse a grupos de inversión.
“Para combatir contra las estafas de cebo de celebridades, desarrollamos protecciones para las celebridades cuyas imágenes se utilizan repetidamente en estos esquemas”, dijo Meta. “Este software protege actualmente las imágenes de más de 500.000 celebridades y figuras públicas de todo el mundo”.
Adicionalmente, la empresa señaló que demandó al anunciante con sede en Vietnam Lý Văn Lâm por utilizar técnicas de encubrimiento para eludir su proceso de revisión. El encubrimiento se refiere a una técnica adversa que tiene como objetivo ocultar la verdadera naturaleza de un sitio web vinculado a un anuncio en un intento de engañar a los sistemas de revisión de anuncios al ofrecer una interpretación de su contenido durante la revisión y mostrar un contenido astuto completamente diferente a los usuarios reales.
En este caso, se dice que el anunciante utilizó anuncios fraudulentos para ofrecer artículos con descuento de marcas conocidas a cambio de completar una averiguación. Las personas que interactuaron con estos anuncios fueron dirigidas a sitios web falsos donde se les pidió que ingresaran la información de su polímero de crédito para comprar artículos que nunca fueron entregados. Sus tarjetas de crédito igualmente incurrieron en tarifas recurrentes no autorizadas, una ejercicio conocida como fraude de suscripción.
El acontecimiento se produce meses luego de que una investigación de Reuters descubriera que el 19% de los 18.000 millones de dólares en ventas publicitarias de Meta en China en 2024 provinieron de anuncios de estafas, juegos de azar ilegales, pornografía y otros contenidos prohibidos. El noticia igualmente descubrió agencias que permiten a las empresas propagar anuncios prohibidos, lo que llevó a la empresa a revisar su software Badged Partners.
En un descomposición de 14,5 millones de anuncios publicados en plataformas Meta en toda la UE y el Reino Unido durante un período de 23 días, Gen Digital descubrió que casi uno de cada tres de esos anuncios (aproximadamente del 30,99%) apuntaba a un enlace de estafa, phishing o malware.
“En total, los anuncios fraudulentos generaron más de 300 millones de impresiones en menos de un mes”, dijo la empresa de ciberseguridad a principios de este mes. “La actividad estaba en extremo concentrada, con solo 10 anunciantes responsables de más del 56% de todos los anuncios fraudulentos observados. Se rastrearon grupos de campañas repetidas hasta pagos compartidos e infraestructura vinculada a China y Hong Kong, lo que indica operaciones organizadas a escalera industrial en punto de malos actores aislados”.
Estos hallazgos igualmente coinciden con el descubrimiento de infraestructura maliciosa y servicios clandestinos que se han utilizado para entregar diversos tipos de estafas.
- Se ha descubierto que las estafas combinan modelos de fraude de publicidad maliciosa y matanza de cerdos para defraudar a las víctimas, principalmente a las de Japón, engañándolas para que hagan clic en anuncios con temas de inversión en las redes sociales. Estos anuncios redirigen a las víctimas a sitios web que les piden que interactúen con un supuesto diestro a través de aplicaciones de transporte escaneando un código QR.
- Una vez que las víctimas se agregan a chats individuales y grupales con estos supuestos expertos, que en algunos casos no son más que chatbots impulsados por inteligencia fabricado (IA), se les persuade a trastornar cantidades progresivamente mayores de cuartos, solo para exigir una “tarifa de exención” para desbloquear ganancias inexistentes. Se han descubierto más de 23.000 dominios adentro de este ecosistema.
- Los actores de amenazas están comprometiendo los enrutadores para alterar la configuración de DNS y utilizar solucionadores de sombra alojados en Aeza International, una empresa de alojamiento a prueba de balas (BPH) sancionada por el gobierno de EE. UU. en julio de 2025. Esta modificación no autorizada está diseñada para alterar selectivamente las respuestas de DNS asociadas con Okta y Shopify, lo que permite a los operadores dirigir a los usuarios a contenido fraudulento y de malware mediante un sistema de distribución de tráfico (TDS) basado en HTTP.
- Se ha observado una red maliciosa de notificaciones push que utiliza una red de dominios maliciosos para dirigirse a usuarios de Android Chrome en todo el mundo con un flujo constante de notificaciones push no deseadas (por ejemplo, “¡Android infectado con malware!” o “El sistema necesita un descomposición”) luego de obtener permisos en un intento por dirigir a sitios fraudulentos y contenido para adultos. Según datos de Infoblox, Bangladesh, India, Indonesia y Pakistán representaron el 50% de todo el tráfico.
- Se ha identificado una red de más de 150 sitios web falsos clonados que se hacen acontecer por bufetes de abogados reales con sede en EE. UU. y el Reino Unido y se dirigen a usuarios que buscan asesoramiento y representación reglamentario para promover una estafa de suplantación de empresas.
- “Los sitios utilizaron el nombre de la firma, la marca y las identidades de los abogados disponibles públicamente, presentándose como servicios legales y de recuperación de activos legítimos, ofreciendo ayudar a las víctimas a recuperar los fondos perdidos en fraudes anteriores”, dijo Sygnia. “La campaña se dirigió a personas que ya habían sufrido fraude financiero”.
La proliferación de estafas, impulsada por una floreciente patrimonio de matanza de cerdos como servicio (PBaaS), no ha escapado a la atención de las autoridades, como lo demuestra el desmantelamiento de complejos de estafas en el Sudeste Oriental en los últimos meses.
A principios de este mes, el gobierno camboyano prometió tomar medidas enérgicas y desmantelar las redes de estafa cibernética que operan adentro de sus fronteras, y agregó que los funcionarios de policía lanzaron 48 operaciones en los primeros nueve meses de 2025 para combatir el fraude cibernético, arrestaron a 168 personas y deportaron a 2.722 personas de regreso a sus países de origen.
Los esfuerzos en curso han corto la actividad fraudulenta a la parte desde principios de este año, dijo esta semana el ministro principal Chhay Sinarith, presidente de la Secretaría de la Comisión para la Lucha contra los Delitos Tecnológicos. El primer ministro camboyano, Hun Manet, igualmente reconoció que los centros de estafas en tangente que operan en el país están dañando su reputación y socavando su patrimonio.
