Nomani: 5 datos sobre una estafa compleja que combina phishing, deepfakes y suplantación de marca

La proactividad y la capacidad de anticipación son claves para proteger los activos digitales de individuos y empresas, conforme las amenazas se vuelven más complejas. La ciberestafa conocida como “Nomani” da cuenta de ello. Su peligrosidad radica en una elaborada combinación de phishing, deepfakes y suplantación de marca para el robo de datos sensibles e información financiera.

En este repaso de BeyGoo, plataforma especializada en Protección contra Riesgos Digitales, te contamos todo lo que tenés que saber sobre esta amenaza que se suma al catálogo de los fraudes de inversión que circulan en las redes sociales y que, en este caso en particular, se ha expandido con fuerza en 2024.

5 datos sobre Nomani, una estafa compleja que suplanta identidades y marcas

¿Qué es Nomani?

Es una estafa de inversión cuyo objetivo es el robo de información personal y financiera. Su denominación es un juego de palabras en idioma inglés: “no many”, que en español significa “sin dinero”.

¿Cómo se canaliza el fraude?

Para engañar a las víctimas, los piratas detrás de la estafa Nomani apelan a diversas técnicas. Combinan publicidad engañosa en redes sociales, suplantación de marca (se hacen pasar por empresas, incluso empleando sus logotipos) y también de identidad (con falsificaciones creadas con inteligencia artificial, para crear testimonios falsos con la imagen de celebridades). Con todo esto, llevan a sitios web y formularios maliciosos.

¿Cómo llegan a las víctimas?

Las promociones de la supuesta inversión se publican en perfiles robados y otros suplantados, tanto de entidades gubernamentales, como de influencers y empresas. Otros canales de difusión son las reseñas adulteradas en Google, además de mensajes en Facebook Messenger y en la red social Threads.

¿Cuál es el objetivo de los ciberdelincuentes?

Este elaborado fraude apunta a información sensible: datos personales y financieros (números de tarjeta de crédito y credenciales para acceder a plataformas). Una vez que consiguen datos de las víctimas, las contactan para convencerlas de que inviertan en instrumentos financieros prometiendo retornos muy altos, que son inexistentes. También procuran que esas personas instalen aplicaciones, que ulteriormente les permite acceder en forma remota a los dispositivos.

¿Cuál es el alcance de Nomani?

Informes recientes indican que la estafa creció más del 335% entre el primer y segundo semestre de 2024, y que se detectaron más de 100 nuevas URLs por día vinculadas a este fraude entre los meses de mayo y noviembre.

La importancia de la anticipación en ciberseguridad

En BeyGoo sabemos que la proactividad es esencial para estar protegido frente a las crecientes amenazas en el mundo digital. Ante una ciberestafa como Nomani, ofrecemos soluciones para que las organizaciones se anticipen a las intenciones de los ciberdelincuentes.

¿Cómo protegemos los activos digitales de las empresas?

Nuestra plataforma potenciada con inteligencia artificial detecta amenazas para desactivarlas antes de que comiencen a actuar. Monitoreamos la Deep y Dark Web, las redes sociales y otras plataformas para identificar campañas de phishing, suplantación de marca, dominios maliciosos, referencias a las organizaciones, datos sensibles, malwares, información sobre tarjetas de crédito y débito, entre otras variables. Lo hacemos con procesos automatizados, las 24 horas del día y los siete días de la semana.

¿Qué hacemos al detectar amenazas?

Nuestra herramienta de remediación, TakedownX, automatiza la baja de dominios maliciosos, acelerando hasta 100 veces el tiempo que habitualmente insumen estas gestiones.

¿Cómo saber si suplantaron la identidad de tu organización?

Solicitanos tu Quick View y realizaremos un reporte para saber cuál es el nivel de exposición de tu empresa.