Este fraude crea una realidad de inversión completamente sintética, y manipula la confianza de las víctimas durante semanas antes de solicitarles dinero.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado un nuevo tipo de fraude financiero activo desde octubre de 2025, conocido como “Truman Show Scam”. Este esquema utiliza inteligencia artificial para crear una realidad completamente sintética alrededor de la víctima, transformando la confianza en su principal vector de ataque y desplazando el fraude más allá de los métodos tradicionales basados en malware.
Cómo funciona la estafa
- Contacto inicial por suplantación: las víctimas reciben SMS, mensajes o anuncios que imitan instituciones financieras, invitándolas a grupos privados de WhatsApp o Telegram, donde la desconfianza puede controlarse.
- Comunidad de inversión sintética: dentro de estos grupos, “expertos” generados por IA y miembros falsos simulan un entorno de trading profesional, mostrando interacciones naturales, comentarios de mercado, ganancias diarias y asociaciones falsas. Todo busca generar confianza y prueba social constante.
- La aplicación oficial: una vez ganada la confianza, las víctimas instalan la app OPCOPRO desde tiendas oficiales. La aplicación no ejecuta operaciones reales; muestra balances y transacciones simuladas mientras recopila datos de identidad y depósitos de dinero mediante transferencia bancaria o criptomonedas.
- Consecuencias: las víctimas pierden dinero, copias de documentos oficiales y control de su identidad digital, lo que las deja expuestas a nuevas estafas o coacciones.
La inteligencia artificial permite conversaciones multilingües escalables, perfiles consistentes sin intervención humana y manipulación emocional automatizada. Esto convierte el fraude en un sistema repetible, industrializando la ingeniería social y aumentando su credibilidad. Aunque el objetivo inicial son individuos, el fraude puede extenderse a empresas mediante robo de identidad, presión financiera sobre empleados, vulnerabilidad de dispositivos móviles y manipulación de sistemas de soporte interno. Así es como una “estafa personal” se convierte en una violación corporativa.
A continuación, Check Point Research ofrece una serie de recomendaciones:
- Para individuos: desconfiar de ofertas de inversión no solicitadas, verificar compañías con reguladores oficiales y nunca subir documentos de identidad a plataformas desconocidas.
- Para empresas: analizar aplicaciones financieras basadas en WebView, monitorizar dominios vinculados a ecosistemas de apps, y crear vías internas de soporte frente a exposición a estafas y robo de identidad.
La operación OPCOPRO ha demostrado que el fraude se dirige a aplicaciones que parecen legítimas, comunidades que se sienten reales, contenido aparentemente profesional y confianza fabricada a gran escala mediante IA. Todo lo que la víctima ve respalda una única narrativa, y nada de ello existe fuera de la estafa. Para contrarrestar esta evolución, las organizaciones deben analizar ecosistemas, no solo puntos finales, y comportamientos, no solo archivos o códigos.
Según Check Point Research, esta no es solo una estafa de phishing, sino una realidad digital completamente construida, impulsada por IA y diseñada para manipular la confianza a lo largo del tiempo. A medida que la tecnología generativa avanza, la línea entre negocios digitales legítimos y fraudes sintéticos seguirá difuminándose. Los defensores que se basen únicamente en indicadores tradicionales estarán combatiendo amenazas del pasado. Por tanto, en una era donde la confianza misma puede ser automatizada, las defensas también deben evolucionar en la misma dirección.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2026 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.