Así promociona X web fraudulentas que suplantan a RTVE y otros medios: ¿es posible frenarlo?

El origen: un contenido promocionado en redes sociales

En VerificaRTVE hemos comprobado que muchos de los perfiles que comparten enlaces a estas webs fraudulentas en X son cuentas con suscripción "Premium", un servicio que se obtiene mediante un pago en la plataforma y que ofrece funciones adicionales. Estas cuentas pueden reconocerse por la insignia azul conocida como X Blue, una identificación que sustituyó al antiguo sistema de verificación de cuentas vigente hasta febrero de 2023 y que, en consecuencia, retiró las marcas azules que se otorgaban bajo criterios de autoridad o de reputación. "Actualmente, cualquier spammer o timador en redes solo tiene que pagar ocho euros para poner esos productos (en X)", nos explica Marcelino Madrigal, tecnólogo experto en ciberseguridad. A día de hoy, este sistema solo contempla que los usuarios proporcionen un "número de teléfono" y que su cuenta disponga de un "nombre para mostrar y una foto de perfil".

También es común que los mensajes que difunden el contenido fraudulento aparezcan catalogados como "promoción", esto se debe a otra función de X que permite a los usuarios "promocionar el post para aumentar su alcance y hacer que llegue a una audiencia más amplia", una difusión que el usuario puede obtener mediante un importe que varía entre 10 y 2.500 dólares. Este sistema de difusión ofrece la posibilidad de limitar el visionado, dando al anunciante la opción de dirigir su contenido a una "audiencia concreta" a la vez que evita mostrarlo a sus propios seguidores.

Madrigal subraya que se trata de un "problema económico" e indica que muchas de las "estafas" detrás de estas suplantaciones se encuentran "100 % automatizadas", y que, por tanto, generarlas y reponerlas no supone un verdadero coste para los difusores. "Estamos ante una industria del crimen que factura y, mientras sea mucho más barato poner un anuncio referido a los ingresos que consiguen, lo seguirán haciendo", declara.

En VerificaRTVE hemos consultado a X y META sobre la promoción de suplantaciones a RTVE en sus plataformas y a fecha de publicación de este artículo no hemos obtenido respuesta. "Los equipos de moderación y de seguridad han disminuido enormemente porque han sido considerados como un gasto, cuando realmente es algo imprescindible", recalca Madrigal. Tras la llegada de Elon Musk a la plataforma, en VerificaRTVE ya te explicamos algunas de las consecuencias que causarían el fin de la verificación gratuita en sustitución por las cuentas de pago actuales, en la que los expertos coincidieron en que estos cambios implicarían "un aumento del riesgo de suplantación de identidades y el favorecimiento de la difusión de desinformación". "Es un problema provocado por las mismas plataformas, sobre todo en el caso de Twitter [X], por la política que tuvo de retirar la verificación a las cuentas cuando llegó Musk y sustituirla por un modo de pago", afirma Madrigal.

Meta elimina la verificación profesional en WhatsApp, Facebook e Instagram para pasarse a las notas de comunidad Borja Díaz-Merry / VerificaRTVE

FACUA Consumidores en Acción presentó una denuncia en mayo ante la Comisión Nacional del Mercado de Valores (CNMV) contra X por permitir la publicación en su plataforma de una falsa entrevista a Isabel Díaz Ayuso en la que promocionaba una plataforma de inversión. En VerificaRTVE ya te aclaramos que la presidenta de la Comunidad de Madrid no ha pronunciado las palabras que le atribuían y que el sitio web fraudulento suplantaba a RTVE para promover un producto financiero sin autorización para operar en España. Esta no es la primera vez que la red social de Musk es acusada de cometer este tipo de infracciones. La propia CNMV abrió un expediente en diciembre de 2024 por el posible incumplimiento de sus deberes en relación con los anuncios publicados por entidades no autorizadas y/o advertidas en la plataforma.

De 'deepfakes' a falsas entrevistas con apariencia de noticia

En los últimos meses, se ha intensificado la circulación de fraudes financieros que se aprovechan de la imagen de personalidades públicas y de la apariencia de medios de comunicación legítimos para promocionar supuestas aplicaciones de inversión con promesas de ganancias rápidas y seguras. Estas estafas, ampliamente difundidas en redes sociales y páginas web, recurren a técnicas de manipulación cada vez más sofisticadas para captar la atención del usuario.

Entre los recursos más utilizados destacan los vídeos deepfake, donde utilizan emisiones reales de televisión en las que se sustituye el audio real por una voz sintética generada con IA que imita a la del presentador. Así, se les atribuyen recomendaciones de inversión en bolsa o criptomonedas que ellos no han facilitado. Normalmente, utilizan la imagen sin su consentimiento de presentadores o personalidades públicas que generan confianza en los usuarios. En VerificaRTVE ya te hemos alertado sobre la difusión de este tipo de vídeos ultrafalsos que suplantan de manera recurrente a presentadores de Radiotelevisión Española. Aquí puedes ver algunos ejemplos:

• RTVE no promociona junto al director de Apple una aplicación para "ganar un millón de dólares"
• Este vídeo de periodistas de RTVE hablando de un proyecto financiero con Amancio Ortega es falso
• RTVE no promociona un proyecto financiero junto a Marta Ortega, es un vídeo ‘deepfake'

El otro formato que se utiliza de manera recurrente es el de las páginas web que replican con precisión el diseño visual y los elementos gráficos de RTVE fabricando noticias inventadas que transcriben entrevistas inexistentes. Estas publicaciones falsas redirigen a sitios web donde solicitan al ciudadano registrar datos personales y/o realizar depósitos iniciales para comenzar a operar, bajo la promesa de beneficios inmediatos. Muchas veces, se trata de entidades que no están autorizadas por la CNMV para operar en España y cuyo único propósito es obtener fondos o información confidencial de los inversores. A continuación, puedes ver varios ejemplos de sitios web que suplantan la web oficial de RTVE Noticias con este propósito.

• RTVE no ha difundido esta falsa entrevista a Díaz Ayuso sobre una plataforma de inversión
• RTVE no ha difundido esta falsa entrevista a Marc Giró a Santi Millán sobre una plataforma de criptomonedas
• El rey Felipe VI y la reina Letizia no promocionan productos financieros, es falso

¿Qué hace RTVE al respecto?

Según nos explica la Unidad de Ciberseguridad de RTVE, en aras de la eliminación de este tipo de publicaciones en la red social en cuestión, los casos de suplantación de páginas de RTVE son gestionados, según los procedimientos vigentes, tanto internamente como externamente con los organismos públicos acordados, realizando denuncia policial, si procede. Diferentes departamentos de redes sociales de RTVE indican que grandes empresas tecnológicas como X o META carecen desde hace tiempo de representación en España. Cualquier denuncia al respecto se realiza a través de formularios o plataformas de soporte para usuarios verificados. "Ahora mismo, no existe la posibilidad de contacto persona a persona", señalan.

Tal y como indica la red social X en el apartado política relativa a estafas financieras, la eliminación de posts y bloqueo temporal de cuentas, así como la suspensión permanente de dichos perfiles, son algunas de las consecuencias a las que se enfrentan quienes difundan este tipo de mensajes. Sin embargo, observamos que la respuesta de la plataforma no es automática. Desde su centro de ayuda, la red social invita a los usuarios a denunciar contenidos sospechosos y actúa después de que estos denuncien y reporten los contenidos.

¿Qué normativas existen a nivel europeo contra estas suplantaciones?

Según nos explica Thomas Regnier, portavoz de la Comisión para la soberanía tecnológica, defensa, espacio e investigación en la Comisión Europea, el organismo está investigando actualmente las cuentas de Facebook e Instagram de Meta por posibles infracciones de la Ley de Servicios Digitales (DSA), en particular en relación con la difusión de anuncios engañosos y comportamientos inauténticos coordinados relacionados con estafas financieras y desinformación. Además, la Comisión también ha iniciado un procedimiento formal para evaluar si X podría haber incumplido la DSA en áreas relacionadas con la gestión de riesgos, la moderación de contenido, los patrones oscuros, la transparencia publicitaria y el acceso a los datos para investigadores.

La DSA es la principal ley de la Unión Europea que regula las obligaciones de las plataformas en línea en materia de moderación de contenido desde el 17 de febrero de 2024. "Por ejemplo, la DSA obliga a las plataformas en línea a crear mecanismos para que los usuarios notifiquen contenido presuntamente ilegal de forma sencilla y accesible", explica Regnier, y deben procesar dichas notificaciones "de forma oportuna y diligente", emitir comunicados explicando su decisión tanto al usuario notificador como al usuario afectado por el contenido, y permitir un recurso interno.

"La consideración de si un caso específico de suplantación de identidad se considera contenido ilegal debe evaluarse caso por caso, de conformidad con la legislación europea y nacional aplicable", afirma el representante de la Comisión. Además de sus obligaciones en materia de contenido ilícito, las plataformas en línea "de muy gran tamaño" (PMI) y los motores de búsqueda "de gran tamaño" (MBU), definidos como servicios con al menos 45 millones de usuarios activos mensuales en la UE, deben presentar informes anuales de evaluación y mitigación de riesgos, aunque la ley no prescribe medidas de mitigación específicas. Estos informes analizan los riesgos relacionados con la difusión de contenido ilícito y su impacto en el discurso público y los procesos electorales.

Por otro lado, el 13 de febrero de 2025, la Comisión y el Comité Europeo de Servicios Digitales aprobaron la integración oficial del Código de Prácticas sobre Desinformación, de carácter voluntario, en el marco de la Ley de Servicios Digitales (DSA) a partir del 1 de julio de 2025. El Código comprende un conjunto de compromisos mediante los cuales las plataformas pueden abordar los riesgos derivados de la difusión de desinformación en línea, como por ejemplo "reducir los incentivos financieros para quienes difunden desinformación". Según indican, los firmantes se comprometen a adoptar medidas más contundentes para evitar la colocación de publicidad junto a la desinformación, así como la difusión de publicidad que la contenga. Regnier asegura que Meta es uno de los firmantes del Código y actualmente suscribe "la mayoría" de los compromisos en materia de verificación de datos.

¿Cómo podemos evitar estos fraudes financieros?

En ocasiones, detectar este tipo de contenidos fraudulentos que usan la imagen de famosos y el estilo de medios legítimos puede ser difícil. En VerificaRTVE compartimos algunos consejos para ayudarte a identificar este tipo de intentos de estafa y evitar caer en ellas.

• Desconfía de las promesas de dinero fácil. Si el anuncio promete ganancias elevadas, inmediatas y sin riesgo, es una señal clara de fraude.
• Verifica la fuente de información. Aunque el contenido parezca provenir de un medio conocido, comprueba si realmente ha sido publicado en la web oficial de ese medio.
• Cuidado con los enlaces sospechosos. Nunca hagas clic directamente en enlaces de anuncios que llevan a plataformas de inversión. Herramientas como Virus Total o URL Scan nos pueden ayudar a detectar si la página web a la que nos redirige el anuncio es maliciosa o contiene phishing.
• Consulta si la entidad está autorizada. Antes de invertir, consulta si la empresa está registrada en la CNMV u otro regulador financiero oficial. Las empresas no autorizadas no pueden legalmente ofrecer servicios de inversión.
• No compartas datos personales y bancarios. Nunca facilites tu nombre, teléfono, correo electrónico o datos bancarios sin haber verificado la legitimidad del servicio. Muchas estafas comienzan con un registro aparentemente inofensivo.
• Si tienes tiempo: analiza en detalle los contenidos audiovisuales. Puedes utilizar herramientas como la extensión Search By Image para comprobar si las imágenes que aparecen en las páginas web fraudulentas han sido utilizadas en otras ocasiones. También puedes analizar el audio de los vídeos con la herramienta ElevenLabs, para constatar si la voz ha sido clonada con IA.