“Invierta en su país”, reclama un aviso de redes sociales que promete “importantes ganancias” para aquellos osados que demuestren interés en ingresar al mundo financiero a través de una plataforma de inversiones. Las modalidades de inversión son diversas, y van desde la adquisición de “bonos verdes” en parques eólicos de la estatal UTE, acciones de Ancap o el trading mediante criptomonedas reguladas por el Banco Central del Uruguay. En muchos casos quienes promocionan estas plataformas, en contra de su voluntad, son figuras públicas de la cultura o la política. Se trata de imágenes y videos editados para hacerlos ver como partícipes de un negocio legal y rentable.
Quien ingresa sus datos en el formulario de contacto recibe a la brevedad una llamada de un “asesor financiero”, quien explica las virtudes de invertir sus ahorros en la plataforma. “Las inversiones se basan en la compra y venta de acciones de empresas que cotizan en la bolsa de valores”, explica una voz con acento extranjero que se presenta como “licenciado”.
“¿Sabes lo que es diversificar? Es cuando no ponemos todos los huevos en un mismo cartón. ¿Me puedes entender?”, pregunta el licenciado ante la consulta, casi como intentando medir el grado de ingenuidad de su interlocutor. Después, brinda indicaciones para la creación de un usuario para operar en la plataforma “monedadelmundo.com”, que se presenta en línea como el “broker líder en Latinoamérica”.
En caso de que el interesado no maneje medios de pago electrónicos, el asesor tiene la gentileza de esperar a que la persona se dirija “a la sucursal más cercana” de una conocida red de cobranza para que cargue dinero en una tarjeta prepaga. Si bien el licenciado manifiesta encontrarse en Ciudad del Plata, departamento de San José, en el número telefónico figura el prefijo internacional +52, correspondiente a México.
El asesor procede a explicar las opciones del “portfolio de inversión”: básico, medium y premium, con inversiones iniciales de $6000, $10.000 y $12.000 respectivamente. Estas módicas sumas prometen retornos “mensuales” a partir de $120.000, lo que se traduciría en intereses por encima del 1000%. Pero cuando la limosna es grande, hasta el santo desconfía.
A modo de ejemplo, para aquellos que firmaron contratos con Conexión Ganadera, las tasas de retorno anual oscilaban entre 7% y 11%, que era considerado exagerado e inviable por los especialistas, y derivó en la estafa millonaria que afectó a más de 4.000 acreedores. El ofrecimiento de nuestro licenciado, que supera ampliamente estos beneficios, no es la excepción: la persona está siendo víctima de un intento de ciberestafa.
Cómo funciona la estafa
Ese fue el caso de María (no es su nombre real), quien a comienzos de 2025 se topó en internet con una publicidad de “Invesa Capital”, supuesta plataforma de inversiones cuyo ingreso mínimo se habilitaba a partir de los 200 dólares. “¿Estás segura?”, le preguntó una sobrina mientras la ayudaba a ingresar los datos de su tarjeta de crédito en el cuadro de pago. En agosto de 2025 el Banco Central debió emitir una advertencia a la población por la operación ilegal del servicio.
Luego de pasados unos meses, María no tuvo más novedades de su inversión, por lo que se comunicó con los “asesores” para evaluar la posibilidad de recuperar el dinero. Para eso le solicitaron los datos de otras tarjetas, que eran necesarios, según se excusaron, para hacer el reembolso del dinero. A mediados de año, una advertencia de “saldo insuficiente” motivó que la titular de la cuenta se dirigiera a una sucursal del Banco República para consultar la causa de la inhabilitación: las deudas superaban los 5.500 dólares.
“Estuvieron meses llamándome desde distintos números. Nada los movía. Ellos seguían con el verso de ‘te lo vamos a devolver’. Me pedían los datos para seguir sacándome”, relató la víctima. Finalmente, las comunicaciones cesaron luego de que manifestara la intención de iniciar acciones judiciales.
En la darkweb se comercializan paquetes de números enmascarados por IP, lo que dificulta el rastreo y permite que los criminales puedan contactarse con distintos prefijos internacionales. Una persona que solicite el contacto puede llegar a recibir en el entorno de 30 llamadas fraudulentas en menos de una semana.
Asimismo, se generan sitios web apócrifos que simulan ser portales oficiales de empresas estatales y entidades financieras, que interactúan con el usuario con la finalidad de obtener datos personales. A su vez, son promocionadas con anuncios en redes sociales por figuras públicas a las que, mediante el uso de inteligencia artificial, se les modificó el habla y la imagen para que parezcan estar brindando su apoyo a la plataforma.
Si bien esta ha sido una de las modalidades de estafa más extendidas y hubo numerosas advertencias desde organismos públicos y financieros en el último año, cada vez se incrementa más el número de víctimas que caen en este tipo de fraudes.
Combate a la ciberdelincuencia
Según datos del Ministerio del Interior, las denuncias de estafa, mediante cualquier medio, pasaron de una tasa de 38,7 cada 100.000 habitantes en 2013, a una tasa de 870,5 en 2024, lo que se traduce en un aumento de 2000%. Además, pasaron del décimo al tercer puesto entre los delitos más denunciados, luego del fuerte impulso que tuvieron las ciberestafas durante la pandemia de covid-19. Esto implicó que tanto en el gobierno anterior como en el actual se abrieran procesos de incorporación de personal especializado para atender la demanda, así como la adquisición de software y nuevos equipos.
Entre enero y setiembre de 2025, las denuncias de estafa y fraudes informáticos totalizaron 19.497, un incremento de 138% respecto de igual período de 2020, y aunque implicó una reducción de 18% respecto del mismo período de 2024, aún no fueron publicados los datos al cierre de 2025, que se publicarían en febrero según las autoridades.
Este tipo de casos son atendidos por la Unidad de Cibercrimen de la Dirección de Investigaciones de la Policía Nacional, dependencia que vio incrementado su caudal de trabajo debido al aumento de denuncias de este tipo durante el último año. En conversación con la diaria Verifica su director, el comisario general Paulo Rocha, explicó que el trabajo de su equipo apunta al combate de las organizaciones criminales detrás de las estafas, aunque estas organizaciones no se reducen solamente a este tipo de delito.
“Se busca, en la medida en que se pueda, agrupar los casos para ser más efectivos y poder optimizar mejor los recursos con los que se cuenta”, señaló Rocha. Asimismo, el director celebró la concreción de “resultados bastante visibles” en el desarme de bandas que se dedican a todo tipo de estafas, reflejado en el incremento de la cantidad de formalizados y condenados respecto de años anteriores.
El proceso estuvo acompañado por un reciente cambio normativo implementado por la Ley de Cibercrimen (20.327), cuyo artículo 3° incluyó el delito de “fraude informático” dentro del Código Penal. El texto adjudica este delito a todo aquel que “con estratagemas o engaños artificiosos, induzca en error a alguna persona para obtener información”, mediante el uso de la tecnología con el fin de sacar provecho, o realizar operaciones financieras, transferencias o pagos no consentidos en perjuicio de otro.
Dentro de este marco, la Unidad de Cibercrimen afianzó su vínculo con otros actores clave con los que comparte el Comité de Ciberseguridad y Prevención del Fraude, integrado además por representantes de instituciones bancarias y la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic). En los últimos meses de 2025, el grupo estuvo trabajando sobre estrategias para lograr una comunicación ágil entre las instituciones, algo fundamental en los casos de estafa para evitar que las transferencias sean cobradas.
Rocha recordó que no es un problema solamente nacional, sino global, por lo que se fortalecieron las relaciones con otras policías del mundo por medio de mecanismos como Interpol y Ameripol. “Todos los delitos de este tipo tienen componentes transnacionales. Capaz que el atacante se encuentra a una cuadra de distancia, pero está usando una red social que tiene base en Estados Unidos”, afirmó el director, por lo que entiende que es importante el fortalecimiento de las capacidades de investigación.
Por su parte, Mauricio Papaleo, especialista en ciberseguridad y exdirector del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), explicó que el fenómeno ya estaba sucediendo en otras partes del mundo, pero que en Uruguay recién empezó a tomar relevancia en 2022.
Considera que una fortaleza implementada en el último tiempo es el registro de este tipo de delitos por parte del Estado, lo que permite identificar y contrarrestar el fenómeno. Asimismo, destacó la relevancia de la Unidad de Cibercrimen por su trayectoria en la represión de los crímenes bajo el uso de medios informáticos, en un comienzo enfocado a las redes de comercialización de pornografía infantil.
No obstante, considera que una de las debilidades del sistema es la falta de definición de los aspectos procesales de los ciberdelitos tipificados en el Código Penal, lo que deriva en que no haya jueces ni fiscales lo suficientemente capacitados para impulsar investigaciones de este tipo. “Sobre todo cuando estamos hablando de algo mayor, detrás de lo cual, generalmente, hay organizaciones criminales”, afirmó Papaleo, y dijo que si bien a veces se dedican al “menudeo” como las estafas, estas suelen ser “la punta del iceberg”.
Prevención y denuncia
En lo que respecta al accionar de la ciudadanía, Rocha señaló que es importante que quienes sean víctimas de estos delitos acudan de inmediato a la dependencia policial más cercana. Un rápido accionar aumenta las posibilidades de impedir la estafa mediante un bloqueo preventivo de fondos, procedimiento que la unidad realiza de forma diaria.
Cuando hay sospecha o denuncia de que los fondos son ilícitos, el artículo 53 del Código del Proceso Penal habilita a que, en forma preventiva, la Policía pueda solicitar a la entidad financiera la retención de la cuenta, en un plazo de 72 horas para las nacionales y de 96 horas para las extranjeras. En ese período, se solicita mediante la orden de un fiscal la recomposición o ratificación del bloqueo de los activos. Para el caso de los sitios webs apócrifos, el bloqueo puede realizarse solamente con orden judicial previa, aunque Rocha manifestó que se está trabajando en la reglamentación de mecanismos que agilicen el proceso.
Papaleo opinó que el “único mecanismo de defensa es la educación de la gente” y que, si bien se han hecho varias campañas en Uruguay, aún falta concientización. Considera que para esto es fundamental que la formación comience desde la infancia, en contraposición a los adultos, a quienes considera “más complicados” por contar con “esquemas prearmados”.
Asimismo, el experto señaló que es importante “desconfiar”. “Hoy todos somos digitales, todo pasa por un celular o por un sistema”, dijo, y ejemplificó con que “si alguien toca el timbre en tu casa, no abrís el portero automáticamente”, sino que antes vas a “verificar quién es”. “Frente a la duda, no se abre”, sentenció.
También considera importante que los directivos de las empresas tomen conciencia y “cuiden a sus empleados y clientes”. Destacó a los bancos como uno de los sectores que más activamente han trabajado en campañas de información, iniciativa que, considera, debería extenderse a otras áreas, como las empresas públicas, que también fueron utilizadas para ciberestafas.