OPCOPRO, una nueva realidad para el phishing

OPCOPRO es una aplicación, que se descarga desde tiendas oficiales y simula ser una app de inversiones. Sin embargo, todo lo que muestra es falso: balances y transferencias simuladas mientras lleva a cabo su tarea real: recopilar los datos de identidad y depósitos de dinero de sus víctimas, ya sea a través de criptomonedas o de transferencias bancarias.

La aplicación solo es la parte visible de un iceberg tan complejo que supone la creación de una realidad paralela. De ahí que Check Point Research, que lo ha identificado, haya bautizado este fraude financiero como “Truman Show Scam”. Antes de llegar a instalarse la aplicación, la víctima se ve inmersa en un entorno digital creado para generar confianza en la estafa.

Primero hay un primer SMS, un mensaje o un anuncio en el que se suplanta a una institución financiera, desde el que se le invita a un grupo privado de WhatsApp o Telegram. En esos grupos hay personajes creados con IA, tanto expertos como miembros falsos, que simulan un entorno de trading profesional, “mostrando interacciones naturales, comentarios de mercado, ganancias diarias y asociaciones falsas”. Una vez ganada la confianza, llega el momento de instalar la app OPCOPRO.

Para la compañía, esta estafa va mucho más allá del phishing tradicional, con “sino una realidad digital completamente construida, impulsada por IA y diseñada para manipular la confianza a lo largo del tiempo. A medida que la tecnología generativa avanza, la línea entre negocios digitales legítimos y fraudes sintéticos seguirá difuminándose. Los defensores que se basen únicamente en indicadores tradicionales estarán combatiendo amenazas del pasado”.