Advertencia

Esté atento a las estafas de suplantación de identidad de TRM, especialmente las que afirman ayudar a la recuperación de fondos. Más información en

Soluciones
Productos
RECURSOS
Clientes
Empresa
SOLICITAR DEMO
en
Buscar en
Buscar en
Perspectivas
Mayo 7, 2025

Fraude con IA: Cómo los estafadores se aprovechan de la IA generativa

Equipo TRM
Fraude con IA: Cómo los estafadores se aprovechan de la IA generativa

Según datos de Chainabuse, la plataforma de denuncia de fraudes de código abierto de TRM Lab, las denuncias de estafas posibilitadas por inteligencia artificial generativa (genAI) entre mayo de 2024 y abril de 2025 aumentaron un 456 %, en comparación con el mismo periodo de 2023-24, que ya había registrado un incremento del 78 % con respecto a 2022-23. Esto ilustra cómo la explosión de las herramientas de genAI en los últimos años ha provocado un aumento del fraude posibilitado por la IA.


Estas herramientas permiten a los malhechores producir texto, código, imágenes y vídeos similares a los humanos a gran escala. La tecnología se está utilizando para actividades como crear señuelos de phishing más convincentes, así como generar deepfakes para extorsionar, como se detalla en nuestro informe de febrero de 2025, "The Rise of AI-Enabled Crime."

En este artículo analizamos las formas más comunes en que los estafadores utilizan la IA, utilizando ejemplos de Chainabuse y de nuestras propias investigaciones. 

{{horizontal-line}}

Principales conclusiones

  • Los estafadores utilizan cada vez más herramientas de IA generativa (genAI), como deepfakes y grandes modelos de lenguaje (LLM), para crear personajes más creíbles y suplantar la identidad de figuras públicas. Estas tecnologías permiten que las operaciones fraudulentas parezcan más legítimas y difíciles de detectar.
  • Las estafas basadas en Deepfake son las más comunes. Entre ellas se incluyen estafas de criptomonedas con vídeos manipulados de personajes públicos como Elon Musk. Los deepfakes en vivo hacen que estas estafas sean especialmente difíciles de detectar.
  • Los agentes de IA, que requieren una supervisión humana limitada, están acelerando la escala y la sofisticación del fraude. Los estafadores los utilizan para llegar a las personas en diferentes plataformas, recopilar datos personales de la web para estafas personalizadas, así como para construir chatbots impulsados por la IA y falsos servicios de asistencia.
  • Aunque los delincuentes están abusando de la IA, estas mismas herramientas pueden aprovecharse para contraatacar. Plataformas de Inteligencia en Blockchain como TRM Labs integran IA para ayudar a los investigadores a rastrear fondos más rápidamente, analizar smart contracts y detectar tipologías de fraude emergentes. Combatir las estafas impulsadas por la IA implicará una respuesta coordinada de las instituciones financieras, los reguladores, las fuerzas de seguridad y los proveedores de inteligencia. 

{{horizontal-line}}

Cómo utilizan la IA los estafadores 

TRM ha observado que los estafadores utilizan la IA para:

  1. Generar estafas criptográficas deepfake
  2. Crear estafas de suplantación de CEO deepfake
  3. Crear personas falsas a través de los LLM
  4. Automatizar y mejorar las operaciones

1. Estafas criptográficas Deepfake

Las estafas basadas en deepfakes son las más comunes, y los fraudes con criptomonedas se encuentran entre los casos de uso más comunes. En particular, los usuarios de Chainabuse han informado de una versión potenciada por genAI de la clásica estafa de "duplique su bitcoin". 

La versión original de la estafa consiste en que actores malintencionados comprometen canales populares de YouTube y luego les cambian el nombre y los utilizan para transmitir entrevistas reales de figuras populares de la comunidad criptográfica con un sitio web de estafa superpuesto. Entre las celebridades que aparecen en estos vídeos se incluyen figuras prominentes como Elon Musk, el CEO de Ripple Brad Garlinghouse, el CEO de MicroStrategy Michael Saylor, y la CEO de Ark Invest Cathy Woods. 

Desde al menos mediados de 2024, ha surgido una versión más sofisticada de esta estafa, ayudada por deepfakes. Los estafadores utilizan deepfakes de estas personas -la mayoría de las veces Elon Musk- para que parezca que promocionan el sitio web específico de la estafa, por ejemplo, para decir que duplicarán tu inversión. 

En junio de 2024, otro usuario de Chainabuse informó de que había perdido fondos por una estafa de regalos falsos de Elon Musk en YouTube. El análisis de TRM muestra que la dirección denunciada parece haber recibido fondos de múltiples víctimas en unos 20 minutos, probablemente cuando la transmisión estaba en directo en YouTube. 

Los fondos de esa dirección van a varios destinos, pero principalmente a algunas grandes bolsas, en particular MEXC. Los estafadores que estafaron a esta víctima recibieron al menos 5 millones de dólares entre marzo de 2024 y enero de 2025. TRM también observó el envío de pequeñas cantidades de fondos a dos mercados de la darknet y a una entidad de ciberdelincuencia.

TRM Graph Visualizer que muestra al estafador moviendo fondos, incluidos los de una aparente estafa de regalos deepfake, a la bolsa MEXC

Otro informe de Chainabuse de noviembre de 2023 afirmaba que un deepfake de Elon Musk animaba al usuario a invertir en una plataforma de comercio impulsada por IA. El estafador también movió los fondos a MEXC y probablemente recibió más de 3,3 millones de dólares entre julio de 2023 y febrero de 2024.

Estos casos ponen de relieve cómo los estafadores siguen explotando la confianza del público en los famosos para manipular socialmente a sus víctimas. Los deepfakes permiten a los actores maliciosos crear vídeos muy realistas que son difíciles de distinguir de los auténticos anuncios de famosos sobre criptomonedas. 

2. Estafas de suplantación de identidad

No sólo se suplanta la identidad de personajes públicos en las estafas. Cada vez más, los estafadores utilizan deepfakes para hacerse pasar por ejecutivos de empresas, así como por miembros del público. 

Los deepfakes en directo, en los que se superpone la cara de otra persona sobre la propia en una videollamada en directo, han añadido un nuevo y sofisticado elemento a este tipo de estafas. La tecnología no requiere que los delincuentes recopilen un gran volumen de datos sobre las víctimas. Los estafadores pueden ahora replicar la voz o la imagen de una persona basándose en unos pocos segundos de vídeo o audio. En febrero de 2024, una multinacional de Hong Kong sufrió una estafa millonaria después de que un empleado mantuviera una videollamada con estafadores que se hicieron pasar por directivos de su empresa utilizando esta función.

En otra estafa habitual, los delincuentes se hacen pasar por las víctimas falsificando su voz y poniéndose en contacto con sus familiares para decirles que tienen problemas y necesitan dinero. En una estafa similar, más común en Asia, los actores de la amenaza se hacen pasar por amigos o parientes de las víctimas y les dicen que necesitan ayuda con un favor o animan a las víctimas a invertir en un plan con el que dicen haber ganado dinero.

TRM también ha visto pruebas de estafadores que utilizan deepfakes vivos en estafas de preparación financiera (estafas a largo plazo comúnmente conocidas como pig butchering). Además, hemos observado pagos de criptomonedas de estafas de preparación financiera, así como una estafa de inversión, a proveedores de deepfake como servicio. 

Como se muestra en TRM Graph Visualizeruna entidad estafadora envía fondos a una entidad de IA como servicio, lo que demuestra que los estafadores están dispuestos a pagar por este tipo de servicios.

Esto indica que es probable que los estafadores utilicen este tipo de servicios para llevar a cabo sus estafas. El auge de la deepfake-as-a-service -y de la IA-as-a-service en general- indica la creciente demanda de esta tecnología, probablemente por parte de delincuentes organizados.

TRM fue testigo de otro uso de deepfake en directo durante una videollamada con un estafador que probablemente se dedicaba a la preparación financiera (véase más abajo). Sospechamos que este estafador estaba utilizando tecnología deepfake debido a que la línea del cabello de la persona no parecía natural. Las herramientas de detección de IA nos permitieron corroborar nuestra evaluación de que la imagen probablemente había sido generada por IA. Esta estafa específica y otras relacionadas con ella han recibido al menos 60 millones de dólares, la mayoría en Ethereum, lo que indica las posibles ganancias financieras de este tipo de actividad fraudulenta.

Imagen: Probable deepfake en directo utilizado en una estafa de grooming financiero

Comprobación de la realidad

A medida que la genAI se haga más frecuente en las estafas, es probable que el público también sea más consciente de su uso con fines ilícitos. Para calmar los temores de las víctimas potenciales y parecer más auténticos, los estafadores, en particular los que se dedican a estafas relacionadas con el romance, están utilizando a personas de la vida real junto con la IA.

Por ejemplo, TRM encontró pruebas de mujeres en Camboya que anunciaban sus servicios como "modelos de caras reales" frente a "modelos de IA" a posibles compuestos de estafas y reclutadores de casinos en línea en Telegram. En estas operaciones, los estafadores organizan una videollamada para la víctima con una de sus modelos. Las implicadas utilizan tecnología deepfake para alterar su aspecto y parecer más atractivas o parecerse a una persona concreta. 

Imagen: Mujeres que afirman tener experiencia trabajando como modelos de "IA" y de "rostro real".

3. Generación de personas falsas mediante LLM

Aunque las deepfakes son cada vez más sofisticadas, históricamente han sido más fáciles de detectar que las genAI basadas en texto. Los estafadores recurren cada vez más a los LLM para mejorar sus esquemas. 

Las LLM son especialmente útiles para los estafadores que llevan a cabo largas estafas, como pig butchering:

  • Reducir la necesidad de supervisión humana y minimizar la fatiga operativa.
  • Generar personas falsas para generar confianza en las víctimas
  • Adaptar los mensajes con un mejor contexto cultural o regional para que parezcan más legítimos.
  • Crear mensajes de phishing convincentes a escala (KnowBe4 publicó un informe en marzo de 2025 en el que afirmaba que al menos el 73,8 % de los correos electrónicos de phishing que analizaron en 2024 mostraban algún uso de IA).
  • Traduzca textos con mayor rapidez y fluidez a las lenguas de destino

Demostrando este último punto, TRM también descubrió estafadores que probablemente utilizaban un LLM para comunicarse tanto en chino simplificado como en inglés.

Imagen: Es probable que los estafadores utilicen un LLM para comunicarse tanto en chino simplificado como en inglés.

Avatares de directivos y empleados generados por IA

Del mismo modo que los LLM permiten a los estafadores parecer más legítimos, el simple hecho de tener una imagen de un CEO o un equipo de empleados en un sitio web puede ayudar a generar confianza en las víctimas. Por ejemplo, una de las mayores estafas piramidales de 2024, MetaMax, parece haber utilizado un CEO generado por IA. 

Al igual que muchas otras estafas piramidales y Ponzi, MetaMax afirmaba que los usuarios podían obtener importantes beneficios de sus inversiones interactuando con contenidos en las redes sociales. La estafa utilizaba a un tercero para crear un avatar generado por inteligencia artificial y se dirigía a víctimas de todo el mundo, especialmente de Filipinas, y recibió cerca de 200 millones de dólares.

Además, un sitio de estafas de inversión, babit[.]cc, creó avatares de su supuesto personal en lugar de utilizar imágenes de personas de la vida real, como solían hacer las estafas anteriores. Un rápido vistazo a esta página (véase más abajo) revela que probablemente está generada por IA. Sin embargo, a medida que la tecnología evolucione y las imágenes sean cada vez más realistas, será más difícil detectar estos usos de la IA.

4. Cómo los agentes de IA mejoran y automatizan las operaciones de fraude

Los agentes de IA se perfilan como un desarrollo transformador tanto para actividades lícitas como ilícitas. A diferencia de los modelos de IA más reactivos, operan con un alto grado de autonomía y pueden iniciar tareas, tomar decisiones y, a menudo, incorporar genAI en diversas fases de sus flujos de trabajo. 

Por ejemplo, una empresa podría crear un agente de IA para:

  • Escanear todos los correos no leídos de una bandeja de entrada
  • Categorice cada mensaje (por ejemplo, consulta de precios frente a consulta de estado de envío)
  • Responder automáticamente cuando se disponga de información suficiente
  • Escalar el mensaje a un humano si se requiere información adicional

Del mismo modo, los estafadores pueden utilizar agentes de IA para organizar, ampliar y hacer más eficientes sus operaciones. Los malhechores pueden utilizar agentes para rastrear datos públicos, como el trabajo, la ubicación, los intereses, las compras recientes y las interacciones en redes sociales de un objetivo, para crear estafas personalizadas. También pueden crear chatbots potenciados por LLM y falsos servicios de asistencia, y aprovechar un agente para resumir la presencia en línea de los usuarios y analizar sus sentimientos generales para encontrar personas vulnerables a escala.

Es probable que los estafadores utilicen agentes de IA para automatizar la difusión, la traducción y la comunicación a través de múltiples plataformas. Estas herramientas también pueden ayudar a los ciberdelincuentes a crear procesos programáticos de blanqueo de capitales, optimizar las estrategias de estafa revisando los resultados de los guiones a escala e incluso utilizar agentes víctimas-persona para probar nuevas técnicas de estafa.

A pesar de las salvaguardas incorporadas, es probable que los defraudadores manipulen los modelos genAI para eludirlas. Por ejemplo, pueden obtener asesoramiento en materia de fraude de un GPT restringido haciéndose pasar por un investigador y pidiéndole ayuda para crear procesos con fines fraudulentos. Para ilustrar esto, TRM preguntó a ChatGPT cómo podría utilizar un estafador los agentes de IA para mejorar su flujo de trabajo. Esta es la respuesta que proporcionó:

{{horizontal-line}}

Cómo la IA puede ayudar a detectar y desbaratar las estafas impulsadas por la IA

Desbaratar las estafas basadas en la IA requerirá un enfoque polifacético y con visión de futuro, que incluya soluciones técnicas, medidas políticas y reguladoras, educación pública y colaboración. Los responsables políticos de todo el mundo están trabajando para crear entornos normativos que fomenten la innovación en IA y, al mismo tiempo, mitiguen los riesgos de los agentes ilícitos que tratan de abusar de esta tecnología transformadora.

Educar al público sobre los riesgos de las estafas basadas en IA es imprescindible para ayudar a mitigarlos. Agencias como la Federal Bureau of Investigation (FBI y Europol han invertido en campañas para informar al público sobre los riesgos de la genAI. La concienciación reduce la vulnerabilidad y ayuda a las personas a reconocer los comportamientos fraudulentos antes de que vayan a más.

Las instituciones financieras, los reguladores, las fuerzas de seguridad y los proveedores de inteligencia también tendrán que trabajar juntos para combatir esta amenaza. Por ello, herramientas de Inteligencia en Blockchain como las proporcionadas por TRM Labs están empoderando a los investigadores con herramientas habilitadas por IA para acelerar sus investigaciones. Las tecnologías y herramientas de IA también pueden utilizarse para rastrear más rápidamente las rutas del último en entrar primero en salir (LIFO) o del primero en entrar primero en salir (FIFO), crear resúmenes de gráficos de investigación y descubrir nuevos patrones de comportamiento delictivo en la cadena.

Plataforma Inteligencia en Blockchain de TRM:

  • Combina el aprendizaje automático con el análisis en cadena para detectar tipologías delictivas, incluso cuando se utilizan técnicas de ofuscación.
  • Permite la supervisión en tiempo real y la priorización de riesgos para las entidades financieras y las fuerzas de seguridad.
  • Aprovecha la IA para analizar automáticamente smart contracts en busca de posibles problemas o traducir el lenguaje de programación de Ethereum, Solidity, a un lenguaje sencillo para entender lo que hace un contrato.

Al integrar la IA en nuestras herramientas Inteligencia en Blockchain , TRM capacita a las organizaciones para detectar amenazas más rápidamente, responder con mayor eficacia y crear resiliencia frente al cambiante panorama de las amenazas de fraude. Quienes luchan contra el fraude deben incorporar la IA a sus herramientas para reforzar sus defensas y tener la mejor oportunidad de prevenir e investigar el fraude posibilitado por la IA.

Esto es un texto dentro de un bloque div.

Puestos relacionados

flecha derecha
BLOG
Enero 30, 2025

El auge del delito habilitado por la IA: Exploración de la evolución, los riesgos y las respuestas a las empresas criminales impulsadas por la IA

flecha derecha
BLOG
Febrero 26, 2025

TRM Talks: Deepfakes y el auge de la delincuencia posibilitada por la IA con Hany Farid

flecha derecha
BLOG
Noviembre 20, 2024

TRM Labs' Chainabuse nombrado socio informador oficial de la Operación Trébol

No hay puestos que mostrar
No hay puestos que mostrar
No hay puestos que mostrar
No hay puestos que mostrar
No hay puestos que mostrar
Suscríbase y manténgase al día de nuestras novedades
No se han encontrado artículos.
Ilustración digital que muestra un gráfico circular, la figura enmascarada de un delincuente y el símbolo de una criptomoneda sobre un fondo de cuadrícula de datos, que representa el análisis de delitos relacionados con las criptomonedas.
INFORME
Vea las tendencias y tipologías que dieron forma al ecosistema criptográfico ilícito en 2025.
LEA EL INFORME →
Diamante azul con un círculo superpuesto en blanco sobre un fondo azul oscuro.
INFORME
Mayor claridad para la adopción institucional con cambios clave en la política criptográfica en 2025
LEA EL INFORME →
Ilustración en 3D de una lupa azul que se cierne sobre una huella digital sobre un fondo oscuro, simbolizando investigaciones criptográficas o análisis forenses.
LIBRO DESPLEGABLE
Obtenga más información sobre las tipologías más comunes de estafas con criptomonedas en nuestro libro de consulta "Investigating Crypto Scams" (Investigación de estafas con criptomonedas).
Consigue tu ejemplar →
Ilustración de una stablecoin representada por un símbolo de dólar rodeado de iconos de crecimiento, alerta de riesgo, perfiles de usuario y un escudo de seguridad con un objetivo, conectados a través de una red de hexágonos, que simbolizan los riesgos interconectados y las consideraciones de cumplimiento en los ecosistemas de activos digitales.
CASO DE USO
Descubra cómo TRM ayuda a los equipos de cumplimiento a supervisar la exposición, detectar amenazas y proteger sus organizaciones.
TRM para la gestión del riesgo de stablecoin →
Una llave inglesa plateada desgastada sobre un fondo marrón rojizo, como metáfora del crimen violento
BLOG
Conozca el reciente aumento de los "ataques de llave inglesa" y los delitos violentos relacionados con las criptomonedas
Leer el post →
Ilustración de un icono de institución financiera y un documento de cumplimiento con casillas de verificación, que simboliza la diligencia debida regulatoria y el cumplimiento financiero en el ecosistema de activos digitales.
GUÍA
Conozca las mejores prácticas para evaluar la integridad jurídica, operativa y financiera de las criptoentidades antes de contratarlas.
Consigue la guía →
El mazo de un juez descansa junto a una pila de tokens de criptomonedas de color dorado, incluidos Bitcoin, Dogecoin, Ethereum y otros, lo que simboliza la intersección de los activos digitales y la supervisión regulatoria o legal.
SEGUIMIENTO DE LAS MEDIDAS REGLAMENTARIAS
Manténgase al día sobre las últimas medidas reguladoras relacionadas con las criptomonedas disponibles en el dominio público
Echa un vistazo →
Captura de pantalla de la página de presentación utilizada por las agencias de aplicación de la ley tras la eliminación de Garantex, con letras rojas en negrita que dicen: "Este dominio ha sido incautado", junto con los logotipos de varias agencias internacionales de aplicación de la ley involucradas en la acción.
BLOG
Más información sobre la operación policial mundial que acabó con Garantex
Leer el post →
Ilustración de un delito relacionado con criptomonedas sobre un fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica de color azul brillante sobre un fondo azul oscuro, con destellos de chispas blancas dispersas por todas partes.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de un delito relacionado con criptomonedas sobre un fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotos policiales de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos, y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional de color azul claro (que representa una moneda estable) flotando contra líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas azules y blancas en la parte superior para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un error y un signo de exclamación (que representan actividad ilícita), un globo terráqueo con puntos de referencia, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas delgadas en el primer plano, que representan conexiones en la blockchain.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un diagrama de Pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre un fondo azul claro, que simboliza los peligros de las estafas de criptomonedas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Fotografía de cerca del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa que contiene un ataque de Ransomware dentro de la más pequeña.
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de un cerdo con un escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa que contiene un ataque de Ransomware dentro de la más pequeña.
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en el teclado de una computadora portátil con una superposición filtrada de color azul oscuro
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME