En el ecosistema digital, donde la confianza se construye en segundos, una nueva modalidad de fraude está operando con lógica industrial. El rostro del paisa David Vélez, el CEO y fundador de Nubank, se convirtió en el anzuelo perfecto para una red criminal que, en apenas 30 días, lanzó 51 anuncios fraudulentos en Facebook e Instagram.
No es un ataque aislado ni improvisado. Es una estructura organizada que, según documentó Forbes Colombia a partir de un monitoreo en Revelum.ai, funciona como una máquina de producción de estafas basada en inteligencia artificial.
El pasado 25 de marzo quedó en evidencia la magnitud de la operación, en un solo día se activaron 25 anuncios distintos desde páginas de Facebook que, en apariencia, no tenían ninguna relación entre sí.
Había desde fanpages de deportistas hasta perfiles musicales o medios emergentes. Todos con un mismo patrón, videos en los que Vélez “promete” ganancias rápidas.
Conozca más: “Veo a un país con un potencial extraordinario que está esperando a ser liberado”: David Vélez, CEO de Nubank
Una operación industrial: pocas piezas, miles de impactos
El análisis entre el 10 de marzo y el 9 de abril muestra la escala. La campaña utilizó 6 videos deepfake únicos (videos, imágenes o audios generados por inteligencia artificial), contenido generado con inteligencia artificial que replica imagen y voz, reutilizados en promedio 8,5 veces cada uno.
La lógica es producir poco, distribuir mucho. A través de cinco páginas de Facebook sin relación temática con finanzas ni Colombia, la red difundió los anuncios y los conectó con dos dominios fraudulentos activos que imitaban el diseño del portal de El Tiempo.
El objetivo era dar apariencia de legitimidad y conducir a las víctimas hacia plataformas falsas de inversión.
Las cifras dimensionan el alcance, ya que bajo parámetros conservadores de la industria, se estima que estos anuncios generaron entre 122.400 y 489.600 impresiones en apenas un mes. Cada pieza permanecía activa en promedio 4,8 días, con entre 500 y 2.000 visualizaciones diarias.
Pero el dato más revelador no es el volumen, sino la táctica, los anuncios no se eliminan. Se apagan y se encienden estratégicamente para evadir los sistemas automáticos de detección de Meta, lo que dificulta el rastreo y prolonga el daño.
¿Por qué es tan difícil detectar estas estafas?
La sofisticación tecnológica elevó el fraude a otro nivel. Los videos simulan entrevistas en medios reconocidos e incluso replican elementos visuales de noticieros. A esto se suma un ingrediente clave, la narrativa.
Los anuncios prometen rendimientos extraordinarios en poco tiempo, muchas veces vinculados a supuestos programas del Gobierno. La presión es inmediata, una “oportunidad única” que exige actuar rápido.
El resultado es una reducción drástica del umbral de desconfianza. Ya no es un mensaje mal escrito o un correo sospechoso. Es un video en el que Vélez parece hablar directamente al usuario.
La cronología refuerza la hipótesis de una operación organizada. El 19 de marzo se detectaron cinco anuncios. Cinco días después, cuatro más.
El 25 de marzo llegó el pico con 25 piezas en un solo día. Luego, el 27 de marzo hubo tres anuncios adicionales, el 30 de marzo otros ocho y, para el 6 de abril, ya se registraban seis nuevos anuncios y 12 deepfakes activos.
Este patrón de oleadas no es casual. Es evidencia de una estrategia deliberada para maximizar impacto y minimizar detección, según la investigación de Forbes Colombia.
Una red que reutiliza víctimas y canales
El origen de la campaña añade otra capa de preocupación. Los dominios fraudulentos identificados, diariosdeleon.com y elequiporojo.com, ya habían sido utilizados en ataques similares contra el empresario Arturo Calle.
Es decir, se trata de una red reutilizable con mismos actores, mismas infraestructuras, nuevas caras.
Las páginas desde las que se lanzan los anuncios tampoco son casuales. Su diversidad temática apunta a cuentas hackeadas o compradas en mercados ilegales. Funcionan como canales de distribución dentro del sistema publicitario de Meta.
Una de ellas, Rafael Yglesias Fan Page, concentró 39 anuncios fraudulentos en el período analizado.
Además, el alcance se amplifica fuera de Facebook. A través de Audience Network, los anuncios pueden aparecer en más de 100.000 aplicaciones y sitios web, desde Duolingo hasta Tinder, alcanzando potencialmente a más de 1.000 millones de usuarios al mes.
Siga leyendo: El paisa David Vélez, fundador de Nubank, fue reconocido como el Empresario del Año 2025
Las campañas prometen retornos semanales de millones de pesos sin experiencia previa. El mecanismo suele iniciar con pequeñas inversiones para generar confianza, la versión digital del esquema Ponzi, y luego escala hacia montos mayores o la captura de datos personales.
En Colombia, la Superintendencia Financiera desmanteló 13 esquemas ilegales de captación entre 2024 y el primer semestre de 2025, con 938 afectados y pérdidas superiores a 30.000 millones de pesos.
La respuesta de Vélez y Nu: advertencias que no frenan el fenómeno
Desde septiembre de 2025, Vélez ha alertado públicamente sobre el uso fraudulento de su imagen. Ha sido enfático, ni él ni Nu ofrecen esquemas de inversión ni promesas de dinero fácil.
La compañía también ha emitido advertencias y reportado contenido a las plataformas. Sin embargo, los datos muestran que la campaña no solo persiste, sino que escala.
Nu ha reiterado que sus únicos canales oficiales son su aplicación, su página web, su línea de atención y perfiles verificados en redes. No opera mediante WhatsApp, mensajes de texto o llamadas no solicitadas.
Además: Nubank rompe récord en 2025: gana US$2.900 millones y suma 131 millones de clientes
Regístrate al newsletter