Se trata de un nuevo fraude que crea una realidad de inversión completamente sintética, y manipula la confianza de las víctimas durante varias semanas
12.01.2026 • 16:45hs • Ciberseguridad
Ciberseguridad
Truman Show Scam: así es la nueva estafa que usa IA para engañarte en una "falsa realidad"
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2026/01/45671.jpg)
Truman Show Scam es el nombre elegido para identificar a un nuevo tipo de fraude financiero activo desde octubre de 2025.
El nombre elegido surge a raíz de la película The Truman Show, película de 1998 dirigida por Peter Weir que narra la vida de Truman Burbank (Jim Carrey), un hombre inmerso en una realidad completamente ficticia.
Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd, firma de ciberseguridad con presencia a nivel global, reconoció este nuevo esquema que utiliza inteligencia artificial (IA) para crear una realidad completamente sintética alrededor de la víctima.
De a poco, el esquema transforma la confianza en su principal vector de ataque para desplazar el fraude más allá de los métodos tradicionales basados en malware.
Truman Show Scam: así funciona la nueva estafa
La firma reveló el método que utilizan los ciberdelincuentes para llevar adelante la estafa:
- Contacto inicial por suplantación: las víctimas reciben SMS, mensajes o anuncios que imitan instituciones financieras, invitándolas a grupos privados de WhatsApp o Telegram, donde la desconfianza puede controlarse
- Comunidad de inversión sintética: dentro de estos grupos, "expertos" generados por IA y miembros falsos simulan un entorno de trading profesional, mostrando interacciones naturales, comentarios de mercado, ganancias diarias y asociaciones falsas. Todo busca generar confianza y prueba social constante
- La aplicación oficial: una vez ganada la confianza, las víctimas instalan la app OPCOPRO desde tiendas oficiales. La aplicación no ejecuta operaciones reales; muestra balances y transacciones simuladas mientras recopila datos de identidad y depósitos de dinero mediante transferencia bancaria o criptomonedas
- Consecuencias: las víctimas pierden dinero, copias de documentos oficiales y control de su identidad digital, lo que las deja expuestas a nuevas estafas o coacciones
La IA permite conversaciones multilingües escalables, perfiles consistentes sin intervención humana y manipulación emocional automatizada.
Desde Check Point Research resaltaron que "esto convierte el fraude en un sistema repetible, industrializando la ingeniería social y aumentando su credibilidad".
"Aunque el objetivo inicial son individuos, el fraude puede extenderse a empresas mediante robo de identidad, presión financiera sobre empleados, vulnerabilidad de dispositivos móviles y manipulación de sistemas de soporte interno. Así es como una 'estafa personal' se convierte en una violación corporativa", remarcaron.
Cuáles son las para evitar ser víctima de esta nueva estafa
Check Point Research brindó también una serie de recomendaciones:
- Para individuos: desconfiar de ofertas de inversión no solicitadas, verificar compañías con reguladores oficiales y nunca subir documentos de identidad a plataformas desconocidas.
- Para empresas: analizar aplicaciones financieras basadas en WebView, monitorizar dominios vinculados a ecosistemas de apps, y crear vías internas de soporte frente a exposición a estafas y robo de identidad.
La operación OPCOPRO demostró que el fraude se dirige a aplicaciones que parecen legítimas, comunidades que se sienten reales, contenido aparentemente profesional y confianza fabricada a gran escala mediante IA.
"Todo lo que la víctima ve respalda una única narrativa, y nada de ello existe fuera de la estafa", resaltaron desde la firma de ciberseguridad.
Para contrarrestar esta evolución, las organizaciones deben analizar ecosistemas, no solo puntos finales, y comportamientos, no solo archivos o códigos.
Desde Check Point Research advirtieron que esta no es solo una estafa de phishing, sino una realidad digital completamente construida, impulsada por IA y diseñada para manipular la confianza a lo largo del tiempo.
Según la firma, "a medida que la tecnología generativa avanza, la línea entre negocios digitales legítimos y fraudes sintéticos seguirá difuminándose".
"Los defensores que se basen únicamente en indicadores tradicionales estarán combatiendo amenazas del pasado. Por tanto, en una era donde la confianza misma puede ser automatizada, las defensas también deben evolucionar en la misma dirección", completaron desde la compañía.
