Bienvenido a

la base de datos de incidentes de IA

Los inversores neozelandeses están siendo víctimas de una nueva estafa de "bombeo y descarga", según la Autoridad de Mercados Financieros (FMA), Te Mana Tātai Hokohoko.

El director de Mercados, Inversores e Informes de la FMA, John Horner, afirma: "Con motivo del inicio de la Semana Mundial del Inversor, cuyo objetivo es educar y proteger a los inversores, es oportuno recordar a los inversores neozelandeses esta última versión de la estafa de suplantación de identidad deepfake. Hemos emitido una nueva advertencia".

Esta estafa actual utiliza anuncios fraudulentos en redes sociales que presentan a un líder empresarial suplantado, animando a los inversores a unirse a un grupo de chat falso. La FMA expresó inicialmente su preocupación por las suplantaciones de identidad en una advertencia pública emitida el 19 de agosto de 2025, y ha recibido más información que demuestra que la estafa forma parte de una red global de estafas destinadas a la manipulación del mercado.

Un "bombeo y descarga" ocurre cuando una persona compra acciones de una empresa e inicia una campaña organizada para aumentar (o "bombear") el precio de las acciones. Luego venden (o "venden") sus acciones y obtienen ganancias, mientras que los demás accionistas sufren pérdidas financieras a medida que el precio de las acciones cae.

A menudo, quienes llevan a cabo la estafa de "bombear y vender" utilizan las redes sociales y foros en línea para generar entusiasmo por la compra de acciones de una empresa, difundiendo información falsa sobre sus perspectivas. Este entusiasmo e interés impulsan artificialmente el precio de las acciones al alza para atraer a los inversores. Esto se considera una forma de manipulación del mercado.

La estafa de "bombear y vender" utiliza anuncios de Facebook e Instagram suplantando a diversos líderes empresariales neozelandeses reconocidos para atraer a inversores neozelandeses, invitándolos a unirse a un grupo de chat en una plataforma de mensajería como WhatsApp. Allí, se les anima a utilizar plataformas de negociación de buena reputación para comprar acciones de bajo valor en empresas que cotizan en bolsas extranjeras, con el fin de inflar artificialmente el precio de las acciones. Los estafadores venden sus propias acciones al precio inflado y, cuando el precio baja posteriormente, las víctimas asumen las pérdidas.

Tras sufrir una pérdida, los estafadores suelen afirmar falsamente que la víctima tiene derecho a una compensación o reembolso. Posteriormente, recopilan información personal y pagos adicionales de las víctimas.

"Hemos recibido varias quejas, con múltiples víctimas que han perdido cantidades significativas", declaró John Horner.

"Es probable que estas quejas sean solo la punta del iceberg. Dado que estas estafas de suplantación de identidad (bombeo y venta) se desarrollan durante días y semanas, es posible que existan otras en Nueva Zelanda en este momento, y que los estafadores podrían estar recurriendo a las acciones de otras empresas.

"Alentamos a los neozelandeses a ser especialmente cautelosos al considerar decisiones de inversión y buscar asesoramiento. Si una organización ofrece consejos de inversión a través de redes sociales, tengan cuidado. Reporten cualquier actividad sospechosa a la red social, a la empresa involucrada y a la FMA.

Instamos a los inversores afectados por esta u otras estafas, que pueden incluir oportunidades para salir de esta posición o apoyo para recuperar los fondos perdidos, a tener extrema precaución. Es probable que también se trate de estafas.

Una de las funciones de la FMA es promover la participación segura e informada de empresas, inversores y consumidores en los mercados financieros.

Por lo tanto, hemos tomado medidas para emitir urgentemente una alerta pública actualizada para concienciar sobre cómo esta estafa afecta a los inversores y educar al público en general sobre cómo evitar ser estafado.

Chats grupales de asesoramiento sobre inversiones utilizados en supuestos esquemas de bombeo y descarga

"Nuestro objetivo es hacer de Nueva Zelanda un lugar poco atractivo para los estafadores, concienciando sobre los métodos de estafa y animando a los inversores a reflexionar detenidamente antes de tomar decisiones de inversión que puedan estar motivadas por una estafa".

La FMA también está compartiendo los detalles del caso con los reguladores financieros extranjeros pertinentes, dado que algunas de las acciones bombeadas cotizan en la bolsa estadounidense (NASDAQ) y algunas de las empresas bombeadas tienen su sede en China. Actualmente existen estafas similares en el extranjero, con una advertencia emitida recientemente por el FBI.

Centro de Denuncias de Delitos en Internet (IC3) | Estafadores atacan a inversores bursátiles estadounidenses a través de clubes de inversión a los que se accede en redes sociales y aplicaciones de mensajería

La FMA también ha alertado a los bancos y empresas neozelandeses que están siendo suplantados para informarles que la estafa de suplantación de identidad ha dado un giro y está utilizando nuevas tácticas, y los anima a compartir la advertencia de la FMA.

Chats grupales de asesoramiento sobre inversiones utilizados en presuntos esquemas de bombeo y descarga

Páginas de Facebook de impostores utilizadas para promover la inversión en WhatsApp ... Estafa

Cómo funciona la estafa

• Los estafadores promocionan chats grupales de clubes de inversión a través de redes sociales. A menudo, publican anuncios haciéndose pasar por líderes empresariales o analistas financieros para promocionar los chats grupales. En algunos casos, envían invitaciones no solicitadas a los chats grupales a través de plataformas de mensajería como WhatsApp.
• En los chats grupales, un "mentor de inversión" ofrece recomendaciones de inversión a los miembros del grupo. Los chats grupales parecen tener docenas de miembros, pero están llenos principalmente de cuentas bot controladas por los estafadores.
• Inicialmente, los estafadores pueden recomendar la compra de acciones de una empresa grande y conocida como Nvidia o Tesla. Esta es una táctica para generar confianza antes de atraer a las posibles víctimas a la estafa de bombeo y descarga.
• Con el tiempo, los estafadores recomiendan acciones de una empresa más pequeña. A menudo, se anima a los miembros. Para contactar directamente con el mentor de inversiones o su asistente, quien los guiará en el proceso de inversión.
• Durante varias semanas o meses, las inversiones de las víctimas inflan artificialmente el precio de las acciones de la empresa. Los estafadores luego venden sus participaciones al precio inflado. Cuando el precio de las acciones se desploma, las víctimas asumen las pérdidas.
• Tras la caída del precio de las acciones y la pérdida sufrida por las víctimas, los estafadores pueden comunicar a los inversores su derecho a una compensación o reembolso. Pueden pedirles que completen un formulario en línea, proporcionen copias de su identificación o paguen una tarifa de solicitud para acceder a los fondos. Se trata de una estafa de recuperación y un intento de recopilar la información personal de las víctimas o extraer más fondos.

Cómo reconocer y evitar las estafas de bombeo y descarga

1. Tenga cuidado al interactuar con anuncios de servicios financieros en redes sociales. Si un anuncio presenta a un líder empresarial o comentarista financiero conocido, podría ser un impostor.

2. No interactúe con ninguna persona no solicitada. Mensajes sobre asesoramiento financiero o recomendaciones de inversión.

3. Antes de seguir cualquier recomendación de inversión, verifique que quien la proporciona sea un asesor financiero autorizado registrado en el FSPR.

4. Desconfíe de las recomendaciones de inversión urgentes o urgentes, especialmente para acciones emergentes o de bajo precio. Los estafadores suelen presionar a las posibles víctimas para que actúen con rapidez, aprovechando el miedo de los inversores a perderse algo.

Qué hacer si ha sido estafado

1. Deje de interactuar con los estafadores. No les proporcione más información personal ni pagos. Reporte los chats grupales a WhatsApp y bloquee a los estafadores en todos los dispositivos.

2. Si ha compartido los datos de su cuenta bancaria o tarjeta de crédito/débito con los estafadores, comuníquese con su banco de inmediato para proteger su cuenta.

3. Si ha descargado software de acceso remoto siguiendo las instrucciones de los estafadores, comuníquese de inmediato con un profesional de TI para que revise su dispositivo. Malware. Si ha accedido a su cuenta bancaria u otros sistemas de pago mientras el software de acceso remoto estaba funcionando en su dispositivo, infórmelo a los proveedores de la cuenta correspondiente.

4. Si ha compartido cualquier otra información personal o descargado algún software a petición de los estafadores, póngase en contacto con IDCare para obtener ayuda para crear un plan para proteger su identidad.

5. Si ha seguido las recomendaciones de los estafadores, póngase en contacto con la plataforma de negociación o el corredor de bolsa que utilizó para realizar las operaciones e infórmeles sobre la estafa.

6. Si recibe correos electrónicos y mensajes de texto no deseados, infórmelos al Departamento de Asuntos Internos aquí.

7. Cuéntele a un familiar o amigo de confianza lo sucedido. Podrían ayudarle a ver la situación con más claridad, ayudarle a lidiar con los estafadores y sugerirle qué hacer a continuación.

8. Póngase en contacto con el servicio de asistencia a las víctimas en 0800 842 846 o visite su sitio web. Ofrecen apoyo emocional y práctico, así como información gratuita.

9. Denuncie la estafa a la FMA.

Una estafa de inversión que utiliza una imagen falsa de Trevor Manuel (en la foto), presidente de Old Mutual, está circulando en redes sociales.

La semana pasada, Old Mutual advirtió al público sobre los videos, que supuestamente muestran a Manuel ofreciendo consejos de inversión y animando al público a invertir en ciertos productos.

Manuel, quien fue Ministro de Finanzas de 1996 a 2009, es la última persona de alto perfil cuya imagen se ha utilizado en videos deepfake para promover estafas de inversión. Videos deepfake similares han presentado a Johann Rupert, Nicky Oppenheimer y Elon Musk.

"He tenido conocimiento de que hay publicaciones en redes sociales que utilizan mi imagen y voz artificial y simulan ofrecer consejos de inversión o solicitar que inviertan en los productos que les recomiendo. La inteligencia artificial puede ser fácilmente utilizada por personas malintencionadas", declaró Manuel en un comunicado.

Manuel afirmó que no ofrece consejos de inversión a nadie y que sería ilegal que lo hiciera. La Ley de Asesoramiento Financiero y Servicios de Intermediación, aprobada en 2002, estipula que solo las personas autorizadas pueden brindar asesoramiento sobre inversiones y ofrecer productos financieros. Manuel afirmó no estar autorizado.

"Demasiadas personas han perdido el dinero que tanto les costó ganar, especialmente lo que ahorraron para el futuro, a manos de delincuentes. Les ruego que protejan sus ahorros".

En cuanto a los productos no autorizados, la Autoridad de Conducta del Sector Financiero (FSCA) advirtió recientemente al público que tenga precaución al realizar operaciones de servicios financieros con las siguientes entidades o personas:

• Dazzle Brilliance Diamond (Pty) Ltd.
• Lucas Sekhorane Maake, quien también opera como Skuriey.rsa en Telegram.
• Michael Jacobs y AMFX Solutions.
• Capital40 Investments.

Ninguna de las entidades mencionadas está autorizada por la FSCA para brindar servicios financieros al público en Sudáfrica.

La FSCA afirmó haber recibido información de que Dazzle está solicitando fondos al público para fines de inversión, al tiempo que promete rendimientos poco realistas. Según se informa, Dazzle anima a las personas a "invertir R2500 y recibir R6000 en 40 días". La FSCA advierte que las promesas de rendimientos poco realistas deben considerarse con gran sospecha.

La Autoridad indicó que ha tenido conocimiento de que Maake ofrece señales de forex y servicios de gestión de cuentas al público. Maake ofreció operar en nombre del público, a cambio del 50% de las ganancias generadas por sus operaciones.

"Proporcionar señales se refiere a la práctica de las personas de hacer recomendaciones a sus clientes sobre operaciones y precios de productos financieros. El proveedor de señales recibe una remuneración mediante una cuota de suscripción o un porcentaje de las ganancias. Incluso en los casos en que los clientes sufren pérdidas en sus operaciones, los proveedores de señales pueden beneficiarse de las comisiones pagadas por los corredores. No es inusual que los proveedores de señales proporcionen señales ficticias y compartan patrones de trading falsos para atraer a los clientes a participar", declaró la Autoridad.

La FSCA afirmó que Jacobs, según informes, anima al público a "invertir y disfrutar de una ganancia del 300%, a cobrar mensualmente durante seis meses".

La Autoridad indicó que Capital40 anima al público a invertir entre R1.000 y R400.000, prometiéndoles rentabilidades mensuales de entre R320 y R128.000. Capital40 afirma que sus proveedores ofrecen a sus inversores acceso a software de trading de inteligencia artificial que toma decisiones de trading automatizadas en los mercados financieros y genera ganancias para sus clientes.

Detecte las señales de alerta

La FSCA recomienda al público mantenerse alerta ante ofertas de inversión atractivas. Estas suelen presentar señales de alerta que deberían generar preocupación inmediata. Las señales de alerta más comunes incluyen:

• Promesas de rentabilidades poco realistas o exageradas.
• Ofertas realizadas a través de redes sociales.
• Solicitudes de pagos por adelantado.
• Pagos adicionales requeridos para acceder a la rentabilidad de su inversión.
• Cargos por capacitación antes de poder invertir.
• Presión para actuar y pagar con urgencia. Información imprecisa o poco clara sobre el producto de inversión.

Para comprobar si una persona o empresa está autorizada por la FSCA para operar como proveedor de servicios financieros y verificar su número de FSP, el público puede utilizar cualquiera de las siguientes opciones:

• Llamar a la línea gratuita de la FSCA: 0800 110 443
• Buscar instituciones financieras autorizadas por categoría:

https://www.fsca.co.za/Regulated%20Entities/Pages/List-Regulated-EntitiesPersons.aspx

• Buscar FSP autorizados bajo la Ley FAIS:

https://www.fsca.co.za/Fais/Search_FSP.htm

La Autoridad de Reconstrucción de Nueva Gales del Sur (RA) tiene conocimiento de una filtración de datos que afecta a la información personal de algunas personas que solicitaron el Programa de Viviendas Resilientes de Northern Rivers (RHP).

La filtración se produjo cuando un excontratista de la RA subió datos personales a una herramienta de inteligencia artificial no segura, sin la autorización del departamento.

No hay evidencia de que se haya hecho pública ninguna información; sin embargo, Cyber Security NSW continuará monitoreando internet y la red oscura para verificar si alguna información es accesible en línea.

Entendemos que esta noticia es preocupante y lamentamos profundamente la angustia que pueda causar a quienes han participado en el programa.

Nos pondremos en contacto con las personas esta semana para informarles sobre lo sucedido y si se han visto afectadas.

Desde que conocimos el alcance de esta filtración, hemos contratado a analistas forenses y estamos trabajando en estrecha colaboración con Cyber Security NSW para realizar una investigación y comprender el alcance y los riesgos que conlleva.

Esperamos que el análisis forense finalice en los próximos días. Esto nos permitirá comprender mejor el alcance de la filtración y los datos específicos involucrados.

Sabemos que la gente querrá saber exactamente qué se ha compartido y estamos haciendo todo lo posible para que esa información llegue lo antes posible.

Hasta el momento, no hay evidencia de que ningún tercero haya accedido a los datos subidos.

¿Qué ocurrió?

Entre el 12 y el 15 de marzo de 2025, un antiguo contratista de RA subió información personal del Programa de Viviendas Resilientes (RHP) a la plataforma de inteligencia artificial ChatGPT.

Una vez que comprendimos el alcance total de la filtración, tomamos medidas inmediatas para contener cualquier riesgo adicional. Contratamos a analistas forenses, comenzamos a colaborar estrechamente con Cyber Security NSW e iniciamos una investigación detallada para determinar qué se compartió, qué riesgos podrían existir y quiénes se vieron afectados.

Los datos involucrados eran una hoja de cálculo de Microsoft Excel con 10 columnas y más de 12 000 filas de información. Cada fila se está revisando cuidadosamente para comprender qué información pudo haberse visto comprometida. Este proceso ha sido complejo y ha requerido mucho tiempo, y reconocemos que ha llevado tiempo notificar a las personas. Nos hemos centrado en asegurarnos de contar con la información correcta para contactar a cada persona afectada de forma precisa y completa.

Entendemos que las personas tendrán preguntas sobre cómo sucedió esto y por qué la notificación ha tardado tanto. Para ayudar a responder a estas preguntas, hemos iniciado una revisión independiente.

Lo que sabemos

Según los primeros análisis forenses, hasta 3000 personas podrían verse potencialmente afectadas.

En esta etapa, la información que sabemos que se ha divulgado incluye:

• Nombres y direcciones
• Direcciones de correo electrónico
• Números de teléfono
• Información personal y de salud

Lo que estamos haciendo

En el plazo de una semana, nos pondremos en contacto con todas las personas afectadas para confirmar exactamente qué datos se compartieron y ofrecerles asistencia personalizada.

Estamos trabajando con Cyber Security NSW para monitorear internet y la web oscura en busca de cualquier indicio de que esta información sea accesible en línea. El monitoreo continuo de la dark web y el internet en general es continuo y, hasta la fecha, no hay evidencia de que ningún tercero haya accedido o distribuido datos subidos.

Se ha notificado al Comisionado de Privacidad de Nueva Gales del Sur (NSW), por lo que hemos revisado y fortalecido nuestros sistemas y procesos internos, además de emitir una guía clara para el personal sobre el uso de plataformas de IA no autorizadas, como ChatGPT. Se han implementado medidas de seguridad para evitar incidentes similares en el futuro.

¿Qué soporte hay disponible?

Para hablar por teléfono sobre lo sucedido, llame al centro de atención telefónica de RHP al [1800 844 085] (tel.: 1800 844 085) de lunes a viernes, de 9:00 a 17:00 (excepto festivos).

RA compensará cualquier gasto razonable en caso de que sea necesario reemplazar algún documento de identidad comprometido.

Si tiene alguna inquietud sobre la protección de su identidad, ID Support, una agencia gubernamental de Nueva Gales del Sur, puede ayudarle a prevenir y recuperarse de las filtraciones de datos con asesoramiento experto, recursos gratuitos y soporte. Puede contactarlos a través de su sitio web www.nsw.gov.au/id-support-nsw o llamarlos al [1800 001 040](tel.: 1800 001 040), de lunes a viernes, de 9:00 a 17:00 (excepto festivos). Hay servicios de interpretación disponibles.

ID Support NSW puede ayudarle:

• Asesorándole sobre documentos de identificación comprometidos y cómo restaurar la seguridad de su identidad;
• Guiándole sobre cómo mantener segura su información de identidad personal;
• Compartiendo opciones para obtener apoyo adicional y servicios de asesoramiento.

Seguiremos compartiendo actualizaciones y brindando apoyo a quienes se han visto afectados.

Entendemos la gravedad de esta filtración y lamentamos profundamente el posible impacto en las personas. Mantenemos nuestro pleno compromiso con la protección de su privacidad y con la restauración de la confianza en el Programa de Viviendas Resilientes y la Autoridad de Rehabilitación.

Preguntas frecuentes

¿Qué ocurrió?

Un excontratista de la RA cargó información personal proporcionada durante las solicitudes para el RHP a la plataforma de Inteligencia Artificial (IA), ChatGPT.

Los datos compartidos se encontraban en una hoja de cálculo de Microsoft Excel con 10 columnas y más de 12 000 filas.

¿Cuándo ocurrió la filtración?

La carga tuvo lugar entre el 12 y el 15 de marzo de 2025.

¿Cuántas personas se vieron afectadas?

Nuestros análisis preliminares indican que hasta 3000 personas podrían verse afectadas.

¿Se trató de un ciberataque o un incidente de piratería informática?

No.

Este incidente ocurrió cuando un contratista de la RA cargó información de una hoja de cálculo de Microsoft Excel a una plataforma de IA externa no autorizada, ChatGPT.

Nuestros sistemas de seguridad internos se mantienen seguros y no se han visto comprometidos.

¿Qué es ChatGPT?

ChatGPT es una herramienta de IA en línea desarrollada por la empresa OpenAI. Permite a los usuarios hacer preguntas o subir información para generar contenido escrito o ideas.

¿Qué información personal se incluyó en el archivo subido?

Estamos trabajando en el análisis forense y esperamos que concluya en los próximos días. En esta etapa, podemos confirmar que se ha divulgado la siguiente información:

• Nombres y direcciones
• Correos electrónicos
• Números de teléfono
• Información personal y de salud

¿Se subió mi información financiera o bancaria?

Esperamos comprender completamente la información subida en los próximos días. Tan pronto como la sepamos, nos pondremos en contacto con usted para informarle sobre el tipo de información potencialmente expuesta.

¿Se incluyó algún documento de identidad oficial o información confidencial?

Esperamos comprender completamente la información subida en los próximos días. Tan pronto como la sepamos, nos pondremos en contacto con usted para informarle sobre el tipo de información potencialmente expuesta.

¿Qué han hecho para solucionar el problema?

Estamos trabajando con Cyber Security NSW para monitorear internet y la dark web y verificar si esta información es accesible en línea. También se ha notificado al Comisionado de Privacidad de NSW.

Hemos revisado y fortalecido los sistemas y procesos internos, y emitido una guía clara para el personal sobre el uso de plataformas de IA no autorizadas. Ahora existen medidas de seguridad para evitar futuras subidas de información personal a ChatGPT y otras plataformas de IA.

¿Han reportado la filtración?

Sí, de acuerdo con la Ley de Privacidad y Protección de la Información Personal de 1998, la filtración se reportó al Comisionado de Privacidad de NSW.

¿Qué medidas se han tomado para garantizar que esto no vuelva a suceder?

Hemos realizado una revisión completa de ciberseguridad y contratado a especialistas técnicos y legales. El Comisionado de Privacidad también ha implementado controles para bloquear la subida de información personal a herramientas de IA.

Seguiremos actualizando la capacitación obligatoria en ciberseguridad y mantendremos comunicaciones regulares para garantizar que todos los empleados conozcan sus obligaciones en materia de datos.

La Autoridad de Reconstrucción de Nueva Gales del Sur (RA) continuará revisando e implementando cualquier medida adicional que sea necesaria para proteger mejor los datos que conservamos.

También hemos iniciado una revisión independiente sobre cómo se identificó y gestionó esta filtración y compartiremos los resultados una vez finalizada.

¿Qué implica esta filtración para mí?

Creemos que el riesgo de uso indebido es bajo; sin embargo, recomendamos estar alerta ante cualquier correo electrónico o mensaje sospechoso que solicite sus datos personales.

¿Qué puedo hacer para protegerme?

• Tenga cuidado con los correos electrónicos que parezcan inusuales o inesperados.
• Evite hacer clic en enlaces o abrir archivos adjuntos de remitentes desconocidos.
• Contáctenos si recibe alguna comunicación que haga referencia a su participación en el RHP que no sea de la RA.

¿Seré contactado directamente?

Todas las personas que se hayan registrado en el Programa de Viviendas Resilientes recibirán un correo electrónico.

El correo electrónico será enviado por la Autoridad de Reconstrucción de Nueva Gales del Sur con el asunto: Filtración de Datos del RHP. Los mensajes comenzarán a enviarse en los próximos días.

Por favor, revise su carpeta de correo no deseado si no lo encuentra en su bandeja de entrada.

¿Qué tipo de ayuda ofrecen?

Para hablar por teléfono sobre lo sucedido, llame al centro de atención telefónica de RHP al [1800 844 085] (tel.: 1800 844 085), de lunes a viernes, de 9:00 a 17:00 (excepto festivos).

RA le compensará por cualquier gasto razonable que deba realizar si necesita reemplazar algún documento de identidad comprometido.

Si tiene alguna duda sobre la protección de su identidad, ID Support NSW puede brindarle asesoramiento y asistencia a través de su sitio web www.nsw.gov.au/id-support-nsw o llámelos al [1800 001 040](tel.: 1800 001 040), de lunes a viernes, de 9:00 a 17:00 (excepto festivos). Hay servicios de interpretación disponibles.

¿Dónde puedo encontrar más información?

Este sitio web incluirá la información más actualizada. También puede contactar con la RA al [1800 844 085](tel.: 1800 844 085).

Un anuncio que apareció en miles de feeds de Facebook este verano presentaba un video alterado de la secretaria de prensa de la Casa Blanca, Karoline Leavitt, en una conferencia de prensa habitual. En él, parecía decir que los estadounidenses podían solicitar un cheque de ayuda de $5,000 en un sitio web oficial del gobierno. Una flecha que apareció entonces conducía a un anunciante llamado Get Covered Today.

Anuncios similares mostraban videos inventados de los senadores Bernie Sanders, de Vermont, y Elizabeth Warren, de Massachusetts, prometiendo reembolsos similares que no existían. "Esto no es un truco", dice la imitación de la Sra. Warren.

De hecho, lo era.

Aun así, la empresa detrás de los anuncios y otras similares se encontraban entre los principales anunciantes políticos en Facebook, según un análisis del Proyecto de Transparencia Tecnológica (https://www.techtransparencyproject.org/articles/meta-awash-in-deepfake-scam-ads), una organización sin fines de lucro dedicada a exigir responsabilidades a las grandes empresas tecnológicas.

Los anuncios son una parte lucrativa de los ingresos publicitarios de Facebook que, según los investigadores del proyecto y otros, ha llevado a la compañía a ignorar una avalancha de contenido engañoso o de baja calidad, spam y, en algunos casos, fraude flagrante en la plataforma.

"Meta es muy consciente de este tipo de estafas", declaró Katie A. Paul, directora del Proyecto de Transparencia Tecnológica. "Simplemente no les importó".

En un informe publicado el miércoles, el proyecto identificó a 63 anunciantes que, según diversos indicadores, han empleado prácticas engañosas o fraudulentas. Representan aproximadamente uno de cada cinco de los 300 anunciantes que más gastan en publicidad política o social en la plataforma.

En conjunto, compraron casi 150.000 anuncios, gastando casi 49 millones de dólares en los últimos siete años, según datos de la biblioteca de anuncios de Facebook.

Los anuncios de los 63 anunciantes ya habían sido eliminados por infringir las políticas de Facebook, lo que significa que sus prácticas engañosas no eran desconocidas. Meta ha suspendido algunos de ellos, pero más de la mitad pudo seguir publicando nuevos anuncios esta semana. El análisis sugiere que, incluso cuando Facebook toma medidas, se ha beneficiado de los anunciantes que intentan estafar a sus usuarios.

"Lo único peor que estos videos deepfake de IA que se usan para estafar a los estadounidenses es que Meta gana decenas de millones de dólares con esos anuncios fraudulentos", declaró la senadora Warren en un comunicado sobre la suplantación de su identidad.

Añadió: "Necesitamos medidas de seguridad rigurosas para proteger a los consumidores en línea".

Facebook, propiedad de Meta, prohíbe la publicidad que utilice "prácticas engañosas o confusas identificadas, incluyendo estafas para obtener dinero o acceder a información personal". Tiene normas explícitas contra las suplantaciones de identidad, y finalmente eliminó el video de la Sra. Leavitt, aunque no todos los demás.

En un comunicado, la compañía afirmó que aplicaba rigurosamente sus normas (https://transparency.meta.com/policies/ad-standards/fraud-scams/fraud-scams-deceptive-practices) e invertiría en la creación de nuevas defensas técnicas contra lo que denominó un problema que afecta a toda la industria. "Los estafadores son implacables", afirmaba el comunicado, "y constantemente evolucionan sus tácticas para intentar evadir la detección".

Facebook ha tenido que lidiar durante mucho tiempo con las críticas a los anuncios políticos que solicita en la plataforma. Les impuso restricciones después de que Rusia los utilizara para sembrar el descontento entre los votantes durante las elecciones presidenciales de 2016 y los prohibió por completo durante un tiempo después de que el presidente Trump intentara anular las elecciones de 2020.

Con funcionarios gubernamentales de todo el mundo reportando un fuerte aumento del fraude en línea, Meta enfrenta una nueva presión.

La semana pasada, el gobierno de Singapur dio a Meta hasta finales de mes para tomar medidas enérgicas contra los anuncios fraudulentos y otras publicaciones tras un fuerte aumento de contenido que suplantaba a funcionarios. El gobierno amenazó con una multa inicial de $770,000, que aumentaba diariamente, si Meta no cumplía.

En Estados Unidos, la empresa argumentó ante los tribunales el año pasado que "no tiene la obligación hacia los usuarios" de abordar el contenido fraudulento, pero ese argumento legal parece insuficiente.

Un tribunal federal de California se negó la semana pasada a desestimar una demanda que acusaba a Facebook de negligencia e incumplimiento de contrato por incitar al fraude por parte de anunciantes.

"Si bien Facebook se exime de responsabilidad por la conducta de terceros, mantiene la responsabilidad de su propia promesa de 'tomar las medidas adecuadas' para combatir la publicidad fraudulenta y de hacerlo de buena fe", escribió el juez Jeffrey S. White, del Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, en su fallo.

Meta conserva los anuncios políticos en su catálogo durante siete años como medida de transparencia tras la operación de influencia rusa de 2016. Los anuncios de otras categorías no se conservan después de su publicación, lo que dificulta a los investigadores estudiar el alcance de las estafas entre ellos.

Facebook tiene requisitos específicos para los anunciantes políticos, que les exigen, por ejemplo, ser empresas registradas en Estados Unidos. El proceso de envío y aprobación de anuncios que aparecen en la plataforma está en gran medida automatizado, lo que permite que actores deshonestos se cuelen, según los expertos.

Algunos de los anunciantes estudiados por el Proyecto de Transparencia Tecnológica incluyeron información de contacto en Filipinas, Bangladés, Vietnam o el Reino Unido, lo que presumiblemente debería haberlos descalificado.

"Puedes ser cualquiera", afirmó Iesha White, directora de inteligencia de Check My Ads, un grupo de defensa de la industria publicitaria digital que no participó en el análisis del Proyecto de Transparencia Tecnológica. "No existen controles rigurosos".

Meta, afirmó, recurre a la colaboración abierta para aplicar la ley, esperando a que los usuarios o investigadores denuncien el fraude. "Debería identificarse incluso antes de que se publiquen los anuncios".

Muchos de los anuncios parecen estar dirigidos a usuarios mayores y conservadores. Suelen responder rápidamente a eventos con fuerte carga política.

El día del servicio conmemorativo en memoria de Charlie Kirk, el 21 de septiembre, apareció un anuncio que preguntaba si se podía perdonar a su asesino, como su esposa, Erika, afirmaba haberlo hecho. "Haz clic para votar ahora", decía, prometiendo una gorra roja con la leyenda "Somos Charlie Kirk" para quienes la perdonaran; gratis, excepto por 99 centavos para cubrir los gastos de envío.

Muchos de los anuncios destacados por los investigadores responden rápidamente a eventos con carga política, como este que se publicó el mismo día del servicio conmemorativo del activista conservador Charlie Kirk.

Aunque la gorra era aparentemente gratuita, requería una membresía mensual más costosa para un proveedor de ropa y otros productos que se autodenomina End the Wokeness. Introducir una tarjeta de crédito para pagar el envío simbólico significaba suscribirse automáticamente.

La Comisión Federal de Comercio ha advertido a los consumidores sobre sitios web que los inscriben en suscripciones que no desean.

La empresa que opera como End the Wokeness, Sculpin Media, ha registrado administradores de páginas en Filipinas y Estados Unidos. Se describe como una tienda de ropa y una empresa de medios de comunicación, y opera desde una pequeña oficina junto a un vendedor de especias y un detallista de automóviles en un almacén de ladrillos de baja altura cerca del antiguo vertedero de Fresh Kills en Staten Island.

Un hombre que se identificó como copropietario de la empresa pareció sorprendido de que un periodista hubiera encontrado la oficina. Reconoció haber colocado los anuncios, pero se negó a hablar oficialmente. Dijo que el personal estaba preocupado por posibles amenazas de violencia política.

Dentro de la oficina había cajas de gorras de béisbol rojas con el lema MAGA 2028. El sitio web de End the Wokeness se dedica a la venta de chucherías con temática de Trump y MAGA. Entre las últimas novedades se encuentra un "Kit Patriota para Tallar Calabazas", una plantilla que muestra la foto policial del Sr. Trump. La propia página de Facebook de la empresa incluye numerosas publicaciones de usuarios quejándose de su modelo de suscripción o solicitando reembolsos.

End the Wokeness, uno de los anunciantes cuyo contenido ha sido retirado de Facebook por infringir las políticas de la empresa, también vende chucherías con temática de Trump y MAGA.

En agosto, la Comisión Federal de Comercio advirtió que las estafas reportadas dirigidas a estadounidenses mayores mediante la suplantación de identidad de funcionarios gubernamentales o empresas se habían cuadruplicado entre 2020 y el año pasado.

Los fraudes en redes sociales y otros sitios web ahora superan con creces a los que se realizan mediante mensajes de texto o llamadas telefónicas. La proliferación de herramientas comerciales que utilizan inteligencia artificial ha contribuido claramente al aumento de anuncios engañosos, facilitando su producción y difusión.

"Esto forma parte de un problema mucho mayor: la IA avanza rápidamente, pero las leyes y protecciones que tenemos para los estadounidenses comunes están peligrosamente obsoletas", declaró el Sr. Sanders en un comunicado en respuesta a una consulta sobre su deepfake.

El anuncio con la Sra. Leavitt fue publicado por uno de los cuatro anunciantes vinculados a una empresa autodenominada RFY News Group. Nadie respondió a un mensaje dejado en un número que figuraba como contacto en la biblioteca de anuncios.

Ni la Sra. Leavitt ni la Casa Blanca respondieron a una solicitud de comentarios sobre los videos engañosos.

Meta suspendió las cuentas de dos de los cuatro anunciantes involucrados en agosto, a pesar de que ya llevaban semanas anunciándose. Otros dos parecen haber sido eliminados esta semana tras consultas sobre la investigación del Proyecto de Transparencia Tecnológica, que ha seguido a RFY News Group durante más de un año.

Los investigadores afirman que Meta podría hacer más para limitar este tipo de anuncios y ser más transparente en la aplicación de sus propias normas. En cambio, ha reducido sus esfuerzos para moderar el contenido político y sus equipos dedicados a la seguridad de la plataforma.

"El péndulo se ha inclinado hacia consideraciones de ingresos a corto plazo en lugar de la salud a largo plazo de la plataforma y el ecosistema", dijo Rob Leathern, exempleado de Meta que ayudó a crear la biblioteca de anuncios y ahora dirige Hawkview Labs, una empresa que ayuda a startups a trabajar en la confianza y seguridad en línea. "Quizás en algún momento tenga que cambiar de dirección".

Un grupo de presuntos estafadores en Brasil que utilizaba anuncios de Instagram con deepfakes de la supermodelo Gisele Bündchen y otras celebridades parece haber ganado millones de dólares mediante fraudes en línea, según investigadores policiales.

Las autoridades arrestaron a cuatro sospechosos vinculados al esquema esta semana y congelaron activos en cinco estados en una investigación que encontró más de 20 millones de reales (3,9 millones de dólares) en fondos sospechosos identificados por el COAF, la agencia federal contra el lavado de dinero.

La operación marca uno de los primeros intentos en Brasil para contrarrestar el creciente uso de herramientas de inteligencia artificial para manipular imágenes y videos de celebridades con fines de estafa en línea.

El Tribunal Supremo de Brasil dictaminó en junio que las plataformas de redes sociales pueden ser consideradas responsables de los anuncios delictivos publicados por los usuarios si no actúan con rapidez para eliminar el contenido, incluso sin una orden judicial.

Meta, propietaria de Instagram (META.O), abre en nueva pestaña, afirmó que sus políticas prohíben los anuncios que utilizan engañosamente a figuras públicas para intentar estafar a las personas y que los elimina cuando los detecta. La compañía afirmó en un comunicado que cuenta con sistemas especializados para detectar anuncios de celebridades, invierte fuertemente en equipos de revisión capacitados, comparte consejos para evitar estafas y ofrece herramientas para denunciar posibles infracciones.

Un portavoz del equipo de Bundchen recomendó a los consumidores tener precaución con los descuentos inusuales en anuncios que presentan a celebridades, verificar la autenticidad de las ofertas a través de los canales oficiales de la marca o de las celebridades y denunciar posibles estafas a las autoridades.

La investigación anunciada esta semana por investigadores policiales en el estado sureño de Rio Grande do Sul comenzó en agosto de 2024 después de que una víctima denunciara haber sido engañada por un anuncio de Instagram que mostraba un video alterado de Bundchen promocionando un producto para el cuidado de la piel.

Otro anuncio usaba la imagen de la supermodelo para prometer un sorteo de maletas, y los compradores pagaban los gastos de envío por artículos que nunca llegaron.

"Identificamos que el grupo criminal llevó a cabo una serie de otras estafas, que incluían deepfakes de otras celebridades y plataformas de apuestas falsas", declaró a Reuters Eibert Moreira Neto, jefe de la unidad de delitos cibernéticos de Rio Grande do Sul.

Los investigadores están presentando cargos por lavado de dinero y fraude en línea. Observaron que la mayoría de las víctimas perdieron pequeñas cantidades, generalmente menos de 100 reales (19 dólares), y no denunciaron los delitos.

"Eso creó una situación perversa en la que los delincuentes gozaban de una especie de 'inmunidad estadística'. Sabían que la mayoría de la gente no los denunciaría, así que operaban a gran escala sin temor", declaró Isadora Galian, de la unidad de ciberdelincuencia, en un comunicado.