Advertencia

Esté atento a las estafas de suplantación de identidad de TRM, especialmente las que afirman ayudar a la recuperación de fondos. Más información en

Soluciones
Productos
RECURSOS
Clientes
Empresa
SOLICITAR DEMO
en
Buscar en
Buscar en
Noticias de empresa
Julio 16, 2025

TRM Ari Redbord Testifica ante el Subcomité Judicial de la Cámara de Representantes sobre Inteligencia Artificial y Delincuencia

Equipo TRM
TRM Ari Redbord Testifica ante el Subcomité Judicial de la Cámara de Representantes sobre Inteligencia Artificial y Delincuencia

Responsable mundial de Política de TRM, Ari Redbordha testificado hoy ante la Subcomisión de Delincuencia y Vigilancia del Gobierno Federal del Poder Judicial de la Cámara de Representantes sobre el tema "Inteligencia artificial y explotación delictiva: Una nueva era de riesgo". Vea el testimonio o lea su testimonio escrito completo a continuación.

Introducción

Presidente Biggs, Vocal McBath, y Miembros del Subcomité, gracias por la oportunidad de testificar hoy sobre la urgente y cambiante amenaza que supone la inteligencia artificial en manos de actores criminales. Es para mí un honor comparecer ante ustedes en nombre de TRM Labsdonde trabajamos a diario con las fuerzas del orden, instituciones financieras y agencias de seguridad nacional para detectar, investigar y prevenir actividades financieras ilícitas en el ecosistema de los activos digitales.

Antes de incorporarme a TRM, pasé unos once años como fiscal federal en el Department of Justice de Estados Unidos y más tarde como funcionario de la Oficina de Terrorismo e Inteligencia Financiera del Departamento del Tesoro. En esas funciones -y ahora en el TRM- he visto confirmada una verdad una y otra vez: los delincuentes suelen ser los primeros en adoptar la tecnología transformadora. Fueron de los primeros en convertir en armas los automóviles para trasladar mercancías ilícitas a través de las fronteras estatales, en adoptar buscapersonas y teléfonos móviles para coordinar redes de narcotráfico, en utilizar aplicaciones de mensajería cifrada para eludir la vigilancia y en explotar las criptomonedas para robar y transferir ganancias ilícitas a la velocidad de Internet. Y ahora están adoptando la inteligencia artificial (IA).

El FBI se creó en 1908 -el mismo año en que se presentó el Modelo T- para perseguir a una nueva clase de delincuentes que explotaban el creciente sistema de autopistas de Estados Unidos para desplazarse más rápido y más lejos que nunca. Hoy nos encontramos en un momento similar. Al igual que la IA está revolucionando la medicina, la educación y la productividad, también está desencadenando una era sin precedentes de velocidad, escala y sofisticación en la actividad delictiva.

Durante el tiempo que trabajé en DOJ y en el Tesoro, vi lo rápido que se adaptaban los actores ilícitos: utilizaban empresas ficticias y herramientas de la red oscura, aprovechaban las lagunas en la aplicación de la legislación mundial contra el blanqueo de capitales y recurrían cada vez más a la criptomoneda para mover fondos a través de las fronteras. Ahora, en TRM, veo que esa adaptación se acelera. La IA está eliminando los cuellos de botella humanos. No sólo está mejorando el fraude tradicional, sino que está creando categorías completamente nuevas de amenazas delictivas. Y apenas estamos empezando a comprender la magnitud de este cambio.

Nos acercamos rápidamente a un mundo en el que el cuello de botella de la delincuencia ya no es la coordinación humana, sino la potencia de cálculo. Cuando el coste marginal de lanzar una estafa, una campaña de phishing o un intento de extorsión se aproxime a cero, el volumen de ataques -y su complejidad- aumentará exponencialmente. No estamos viendo más de lo mismo, sino nuevos tipos de amenazas que no eran posibles antes de la IA. Nuevas tipologías de fraude, estafas hiperpersonalizadas, extorsión deepfake, blanqueo autónomo: todo el ecosistema delictivo está cambiando.

Por eso es importante la audiencia de hoy. Debemos reconocer que, del mismo modo que los delincuentes aprovechan la IA para perturbar y engañar, las fuerzas del orden y los organismos de seguridad nacional deben estar facultados para utilizar la IA para defenderse y responder. Esto no es opcional. Es fundamental para preservar la confianza pública y el propio contrato social. Si los adversarios despliegan impunemente la delincuencia a gran escala basada en la IA, y si el público ya no siente que el gobierno puede protegerle, corremos el riesgo de que se rompa esa confianza. Las consecuencias no son sólo daños individuales: son amenazas sistémicas, a nivel de seguridad nacional, para nuestras instituciones y la cohesión cívica.

En el testimonio que sigue, recorreré el estado de la delincuencia posibilitada por la IA en todo el ecosistema, desde las estafas y el fraude hasta el ransomware y los ciberataques, pasando por la financiación de la proliferación, la desinformación y la explotación infantil. Compartiré lo que estamos viendo en TRM a través de nuestras investigaciones y los datos de Chainabuse, nuestra plataforma de código abierto de denuncia de estafas. Expondré cómo TRM está aprovechando la IA para contraatacar. Por último, ofreceré recomendaciones sobre cómo el Congreso puede potenciar la colaboración público-privada, actualizar los marcos legales y ayudar a garantizar que las herramientas de seguridad evolucionan tan rápido como las herramientas de daño.

Aumento de la delincuencia y el fraude con IA

La inteligencia artificial ha revolucionado numerosos sectores, mejorando la productividad y la innovación a una velocidad sin precedentes. Desde el aumento del acceso a la atención sanitaria hasta la modelización avanzada del clima, pasando por la mejora de la eficiencia y la seguridad en los lugares de trabajo, la IA está permitiendo obtener resultados mejores y más sostenibles en toda la sociedad.

Sin embargo, esta misma tecnología transformadora también se está aprovechando con fines delictivos, lo que plantea importantes amenazas para la seguridad mundial y la estabilidad social. Los actores malignos utilizan cada vez más la IA para llevar a cabo hackeos y fraudes, crear deepfakes para extorsionar y desinformar, y realizar ciberataques a gran escala. A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la explotan para obtener beneficios ilícitos.

TRM Labs ha documentado cómo la IA elimina los cuellos de botella tradicionales que antes limitaban la actividad delictiva. Lo que antes requería un equipo de humanos -traducción de idiomas, desarrollo de correos electrónicos de phishing, edición de vídeo, despliegue de malware- ahora puede lograrlo un solo agente de IA entrenado para operar a escala. Además, a medida que la tecnología doméstica avance rápidamente, los potentes LLM de código abierto y el hardware de alto rendimiento reducirán la barrera de entrada y facilitarán que una gama aún más amplia de actores ilícitos opere de forma independiente sin depender de costosos centros de datos.

Estamos asistiendo, en tiempo real, a la industrialización de la ciberdelincuencia.

Cómo utilizan la IA los delincuentes

Los delincuentes incorporan cada vez más la IA en todas las fases de la cadena de valor ilícita. Utilizan herramientas de IA generativa para escribir correos electrónicos de phishing en docenas de idiomas, crear vídeos deepfake para extorsionar, desarrollar identidades sintéticas para el blanqueo de capitales y ejecutar ciberataques autónomos. TRM Labs clasifica esta adopción criminal de la IA en tres fases:

  • Fase horizonte: El uso de la IA es posible, pero aún no operativo. Vemos aplicaciones potenciales en áreas como la financiación de la proliferación, donde estados delincuentes como Corea del Norte -ya responsable de más de 1.600 millones de dólares en cripto hackeos solo en 2025- podrían utilizar agentes de IA para identificar vulnerabilidades de ciberseguridad o automatizar complejos esquemas de blanqueo.

  • Fase emergente: Las herramientas de IA se despliegan junto a operadores humanos. Aquí es donde se encuentran actualmente la mayoría de las operaciones de fraude y ransomware basadas en IA, con actores humanos que dirigen grandes modelos de lenguaje (LLM) y deepfakes para escalar sus ataques. Por ejemplo, la Internet Watch Foundation encontró recientemente más de 3.500 imágenes de abuso sexual infantil generadas por IA en un foro de la web oscura, incluido contenido que superponía rostros de niños a actores adultos. Las voces deepfake generadas por IA también se utilizan cada vez más para hacerse pasar por ejecutivos o seres queridos en estafas de extorsión.

  • Fase de madurez: La IA domina la actividad delictiva. Aunque ningún ámbito ilícito ha llegado todavía a este punto, estamos avanzando hacia él. Los sistemas de IA están empezando a interactuar de forma autónoma con clientes de correo electrónico, bases de datos y monederos de criptomonedas, y están siendo entrenados para optimizar resultados como la generación de ingresos o la influencia. El reciente caso "Terminal of Truths " -en el que un agente autónomo de IA interactuó con éxito con usuarios y bots para acumular activos digitales en una criptoeconomía- presagia esta próxima frontera.

IA y ransomware

Los creadores Ransomware se encuentran entre los que integran con entusiasmo la inteligencia artificial para mejorar la eficacia, la escala y la tasa de éxito de sus ataques. Las herramientas basadas en IA pueden generar correos electrónicos de phishing altamente personalizados y esquemas de ingeniería social que imitan comunicaciones de confianza, a menudo utilizando audio o vídeo deepfake para hacerse pasar por personas legítimas. 

Desde el punto de vista técnico, los creadores de ransomware están desplegando IA para crear malware polimórfico que se adapta continuamente para eludir la detección de los sistemas de seguridad tradicionales. Mientras tanto, los algoritmos de aprendizaje automático pueden identificar y priorizar objetivos de alto valor en función de su situación financiera, su postura de ciberseguridad y su probabilidad de pago, lo que hace que los ataques de ransomware sean más estratégicos y rentables.

De cara al futuro, la IA está preparada para transformar aún más la forma en que se blanquean los ingresos del ransomware a través de los ecosistemas de cadenas de bloques. Los agentes de blanqueo autónomos podrían ejecutar esquemas complejos que incluyan mezcladores, tumblers e intercambios rápidos entre cadenas, al tiempo que aprovechan los protocolos de financiación descentralizadaDeFi) para estratificar las transacciones y ocultar el origen de los fondos. Los modelos avanzados de IA también pueden simular patrones de transacciones legítimas para eludir la detección, adaptándose dinámicamente a las nuevas herramientas de cumplimiento y análisis. 

Estos avances plantean profundos retos a las fuerzas del orden, exigiendo una mayor inversión en tecnología, conocimientos especializados y coordinación interinstitucional para hacer frente a unas amenazas que evolucionan con rapidez.

Ciberataques con IA

Al igual que los ataques de ransomware , la intersección de la IA y los ciberataques tiene el potencial de aumentar drásticamente la escala, la velocidad y la sofisticación de los exploits dirigidos a infraestructuras críticas y sistemas financieros. La IA permite a los ciberdelincuentes y a los estados-nación automatizar el escaneado de vulnerabilidades y elaborar ataques devastadores muy selectivos con una supervisión humana mínima. 

Por ejemplo, las herramientas basadas en inteligencia artificial pueden buscar de forma autónoma puntos débiles en sectores críticos como las redes de energía, los hospitales, las redes de comunicación y los sistemas financieros mundiales. Estas vulnerabilidades pueden incluir errores de configuración, sistemas sin parches o lagunas en los protocolos de seguridad, que luego pueden explotarse con malware o ransomware a medida. La automatización de estos procesos acorta significativamente el tiempo necesario para vulnerar las defensas de seguridad, lo que conduce a una mayor frecuencia y gravedad de los ciberataques. Esto presenta graves riesgos, especialmente para los sectores en los que los exploits impulsados por la IA podrían causar interrupciones generalizadas, afectando a los servicios esenciales y a la seguridad nacional.

En el contexto de las criptomonedas y las instituciones financieras, la IA mejora aún más la capacidad de los ciberdelincuentes para identificar y explotar los puntos débiles de las medidas de seguridad. Mediante la automatización de campañas de phishing a gran escala y la generación de exploits hiperdirigidos, los delincuentes pueden infiltrarse de forma más eficiente en los sistemas y robar fondos. El uso de la IA no se limita a aumentar el volumen de los ataques, sino que amplifica su impacto al permitir esfuerzos más precisos y escalables. Los actores estatales, como los informáticos norcoreanos, podrían aprovechar la IA para realizar escaneos automáticos de la infraestructura financiera, crear exploits avanzados y blanquear fondos ilícitos, lo que dificultaría considerablemente la detección y la atribución. A medida que la tecnología de IA sigue evolucionando, también debe hacerlo nuestra infraestructura de ciberseguridad. Reforzar las defensas y garantizar una mejor coordinación entre los sectores público y privado es fundamental para contrarrestar estas amenazas que avanzan con rapidez.

Estafas basadas en inteligencia artificial

Tal vez el uso más extendido de la IA por parte de los delincuentes en la actualidad sea el de cometer estafas y fraudes contra el público. De hecho, los datos de Chainabuse - TRM Labsmuestran que las denuncias de estafas basadas en IA generativa entre mayo de 2024 y abril de 2025 aumentaron un 456 % en comparación con el mismo periodo del año anterior (que a su vez había experimentado un aumento del 78 % con respecto al año anterior). Esta explosión de herramientas genAI fácilmente disponibles ha alimentado directamente un aumento del fraude posibilitado por la IA.

El tipo de estafa basada en IA más comúnmente denunciado es la estafa de falsificación de criptomonedas. 

En este esquema, los estafadores crean un giro impulsado por genAI de la clásica estratagema de "duplique su bitcoin". Comprometieron canales populares de YouTube y los utilizaron para transmitir vídeos manipulados -a menudo reutilizando entrevistas reales o discursos de figuras prominentes de la criptomoneda como Elon Musk, Brad Garlinghouse, CEO de Ripple, Michael Saylor, CEO de MicroStrategy, o Cathie Wood, CEO de Ark Invest- con sitios web fraudulentos y códigos QR superpuestos en el vídeo. Utilizando tecnología deepfake, los estafadores alteran estos vídeos para que parezca que la celebridad está respaldando personalmente un regalo fraudulento o una oportunidad de inversión (por ejemplo, afirmando que duplicarán cualquier criptomoneda que envíen los usuarios). Estas secuencias tan realistas son difíciles de distinguir del contenido auténtico, y han engañado a las víctimas para que envíen millones de dólares en criptomonedas a las direcciones de los estafadores. 

En junio de 2024, un informe de Chainabuse describió un deepfake de Elon Musk promocionando una supuesta plataforma de comercio impulsada por IA, que atraía a las víctimas para que escanearan un código QR que provocaba la transferencia de bitcoin. Los fondos de esa dirección van a varios destinos, pero principalmente a unos pocos grandes intercambios, en particular MEXC. Los estafadores que estafaron a esta víctima y a otras recibieron al menos 5 millones de dólares entre marzo de 2024 y enero de 2025. TRM también observó el envío de pequeñas cantidades de fondos a dos mercados de la darknet y a una entidad de ciberdelincuencia.

TRM Graph Visualizer se ha utilizado para mapear cómo los estafadores movieron los fondos de estas estafas de regalos falsos a cuentas de intercambio como MEXC, lo que ilustra la velocidad a la que los delincuentes pueden cobrar una vez que las víctimas son engañadas.

Estafas de suplantación de identidad y grooming financiero

Los deepfakes no sólo imitan a personajes públicos. Los estafadores también utilizan esta tecnología para hacerse pasar por particulares en interacciones en tiempo real. 

La tecnología deepfake en directo (que puede superponer la cara de una persona a la de otra en una videollamada en directo) significa que los delincuentes ya no necesitan grandes volúmenes de datos para hacerse pasar por otra persona de forma convincente. Por ejemplo, en febrero de 2024, una empresa multinacional de Hong Kong sufrió una estafa de millones de dólares después de que un empleado se uniera a una videoconferencia con individuos que se hacían pasar por ejecutivos de la empresa. Los estafadores utilizaron herramientas de IA de intercambio de rostros y voz en tiempo real para imitar a la perfección la apariencia y el habla de los ejecutivos, engañando al empleado para que autorizara una importante transferencia de fondos. 

En otro esquema habitual, los delincuentes imitan la voz de un familiar o amigo de la víctima y llaman pidiendo ayuda. El impostor (que habla con la voz de un ser querido) puede afirmar que se encuentra en una emergencia que requiere dinero en efectivo de inmediato, o instar a la víctima a invertir en una oportunidad "imperdible" con la que el amigo supuestamente ha ganado dinero. Estas estafas con voz de IA han provocado pérdidas desgarradoras, aprovechándose de la confianza de las víctimas en sus seres más cercanos.

Los deepfakes también se utilizan para reforzar operaciones fraudulentas a largo plazo, como estafas románticas o de inversión (las llamadas "estafaspig butchering"). TRM ha identificado casos en los que los estafadores utilizan proveedores de deepfake como servicio para mejorar su engaño durante meses de preparación de las víctimas. En una de las operaciones que hemos rastreado, los pagos en criptomonedas de las víctimas de estafas románticas o de captación de inversiones se enviaron directamente a plataformas que ofrecían herramientas de vídeo generadas por inteligencia artificial, lo que demuestra claramente que las redes de estafa organizadas están pagando por la tecnología de deepfake como parte de sus herramientas delictivas.

Como se muestra en TRM Graph Visualizeruna entidad estafadora envía fondos a una entidad de IA como servicio, lo que demuestra que los estafadores están dispuestos a pagar por este tipo de servicios.

Nuestros investigadores se toparon incluso con un estafador que aparecía en una videollamada utilizando una superposición de cara falsa (deepfake face overlay), evidenciada por la raya del pelo de aspecto antinatural de la persona y otros artefactos digitales. El software de detección de inteligencia artificial confirmó más tarde que el vídeo probablemente había sido manipulado. Esta estafa concreta, junto con otras relacionadas con el mismo grupo, ha defraudado a sus víctimas al menos 60 millones de dólares. Las ganancias potenciales de estas estafas de "pig butchering" con IA son asombrosas.

​​

Probable deepfake en directo utilizado en estafa de grooming financiero

A medida que se generaliza la IA generativa, el público en general también es cada vez más consciente de que las pruebas de vídeo o audio pueden falsificarse. Para contrarrestar el creciente escepticismo y parecer legítimas, algunas operaciones de estafa mezclan ahora personas reales con tecnología de IA

Por ejemplo, TRM encontró pruebas de mujeres en Camboya que anunciaban sus servicios a través de Telegram como "modelos de caras reales" (en lugar de personajes generados puramente por IA) para centros de llamadas y casinos en línea fraudulentos. En estas operaciones, cuando una víctima insiste en una videoconferencia en directo, los estafadores hacen que uno de estos cómplices humanos aparezca en cámara. La "modelo" puede entonces utilizar un sutil filtro deepfake para alterar su apariencia -haciéndose más atractiva o incluso pareciéndose a una persona concreta-, asegurándose así de que la víctima sigue convencida de su identidad. 

Mujeres que afirman tener experiencia trabajando como modelos de "IA" y "rostro real

Utilizando una presencia humana real aumentada con visuales de IA, los delincuentes intentan vencer la desconfianza de las víctimas ante los medios totalmente sintéticos.

Agentes de IA y operaciones de fraude totalmente automatizadas

Los agentes autónomos de IA se están convirtiendo en un poderoso multiplicador de fuerzas tanto para las operaciones legítimas como para las ilícitas. A diferencia de una herramienta de IA estándar que sólo responde a indicaciones individuales, un agente autónomo puede llevar a cabo de forma proactiva tareas complejas de varios pasos con una supervisión humana mínima. En manos de los malos, estos agentes se están convirtiendo en armas para industrializar el fraude a una escala que antes no era posible. Los delincuentes programan agentes de inteligencia artificial para rastrear datos públicos (nombres, perfiles en redes sociales, funciones laborales, intereses) y, a continuación, elaboran mensajes de estafa hiperpersonalizados dirigidos a esas personas. 

También utilizan agentes para automatizar la difusión masiva a través de correo electrónico y plataformas de redes sociales, desplegar chatbots con tecnología LLM y falsos mostradores de "atención al cliente" para atraer a las víctimas -a menudo conversando con los objetivos en su idioma preferido y contexto cultural para maximizar la credibilidad- e incluso realizar simulaciones para probar diferentes guiones de ingeniería social en entornos virtuales para descubrir cuáles son los más convincentes. Algunos estafadores han empezado a utilizar agentes de IA para gestionar también la "trastienda" de sus tramas: coordinar los flujos de trabajo de blanqueo de dinero, realizar reconocimientos de la actividad de las fuerzas de seguridad y ajustar dinámicamente sus estrategias de estafa en función de la información recibida en tiempo real (por ejemplo, analizando qué correos electrónicos de phishing o sitios web de estafa están obteniendo los mayores índices de respuesta de las víctimas).

Aunque muchos sistemas de inteligencia artificial llevan incorporadas salvaguardas para evitar su uso ilícito, los delincuentes están encontrando formas de eludirlas. Mediante una ingeniosa ingeniería de avisos, los delincuentes pueden manipular modelos de IA para que revelen información o estratagemas prohibidas. Por ejemplo, un estafador puede hacerse pasar por un investigador académico o un desarrollador de software cuando interactúa con un modelo lingüístico de gran tamaño, persuadiéndole para que le proporcione instrucciones paso a paso sobre esquemas fraudulentos bajo la apariencia de una investigación legítima.

Ya no se trata de una preocupación teórica: los investigadores del TRM realizaron recientemente un experimento preguntando a un asistente de IA supuestamente restringido cómo podrían optimizar los estafadores sus operaciones de fraude utilizando agentes autónomos. Resulta inquietante que la herramienta respondiera con un conjunto sorprendentemente detallado de tácticas ilícitas, lo que demuestra que a menudo se pueden eludir las actuales barreras de seguridad. Es un duro recordatorio de que, a medida que avanzan las capacidades de la IA, también debe aumentar nuestra vigilancia contra su uso malintencionado.

La IA en el fraude sanitario

A principios de este mes, el Department of Justice de Estados UnidosDOJ) anunció la mayor operación contra el fraude sanitario de la historia de Estados Unidos, en la que se acusaba a 324 acusados de 50 distritos federales y 12 fiscalías generales estatales por tramas que suponían más de 14.600 millones de dólares en pérdidas previstas. La operación iba dirigida contra redes organizadas que explotaban a gran escala los sistemas de atención sanitaria y los datos de los pacientes, con un énfasis renovado en la convergencia del fraude sanitario y las técnicas modernas de blanqueo financiero, incluido el uso de criptomonedas. 

En uno de los casos, imputado en el Distrito Norte de Illinois, se acusó a ejecutivos paquistaníes de utilizar inteligencia artificial para generar grabaciones falsas de consentimiento de los beneficiarios y facturar fraudulentamente a Medicare 703 millones de dólares en servicios. En la trama estaban implicadas empresas de suministros médicos de propiedad nominal, datos de pacientes generados por inteligencia artificial y blanqueo en paraísos fiscales. Se incautaron aproximadamente 44,7 millones de dólares en cuentas nacionales e internacionales.

El uso de la IA para crear documentos fraudulentos con el fin de eludir los controles de verificación de la identidad y otros controles de identificación.

Un ejemplo cada vez más frecuente de uso delictivo de la IA es la creación de documentos de identidad fraudulentos emitidos por el Estado y diseñados para eludir el sistema "Conozca a su cliente" (KYC, por sus siglas en inglés) y otros controles de verificación de identidad. Los servicios basados en IA generan ahora carnés de conducir y pasaportes falsos muy convincentes, lo que facilita a los delincuentes eludir la detección durante los procedimientos KYC. Estos documentos falsos pueden imitar documentos de identidad reales emitidos por el Estado de varios países, lo que permite a los delincuentes pasar a través de los controles KYC en plataformas financieras, incluidas las bolsas de criptomonedas, bancos y otras instituciones financieras, que normalmente se basan en este tipo de documentos para confirmar la identidad de un usuario. 

Los financieros terroristas podrían utilizar identificaciones falsas generadas por la IA para abrir cuentas en plataformas financieras, lo que les permitiría recaudar y transferir fondos de forma anónima para actividades ilícitas sin ser detectados. Del mismo modo, los blanqueadores de dinero y los trabajadores informáticos norcoreanos podrían explotar estas identidades falsas para eludir los controles KYC, moviendo fondos robados o sancionados a través de las fronteras mientras evaden el rastreo de las fuerzas de seguridad.

Un ejemplo notable es OnlyFake, un servicio basado en IA que crea documentos de identidad falsos por tan solo 15 dólares, incluidos pasaportes y permisos de conducir de 26 países. Estos documentos de identidad han sorteado con éxito los controles KYC de las bolsas de criptomonedas, bancos y otras instituciones financieras, permitiendo a los ciberdelincuentes y actores ilícitos abrir cuentas y mover fondos de forma anónima. Como resultado, los estafadores pueden utilizar estos documentos falsos para blanquear dinero y ocultar sus actividades.

Para combatir esta situación, empresas como Get Real Labs están desarrollando herramientas para detectar los documentos de identidad falsos generados por IA, lo que contribuye a reforzar la seguridad y evitar que los delincuentes eludan los procesos de verificación de identidad.

Sextorsión y CSAM sintético

Uno de los avances más inquietantes de la delincuencia basada en la IA es el uso de la inteligencia artificial para producir contenidos sexuales falsos con fines de explotación y chantaje; en concreto, la creación de material sintético de abuso sexual infantil (CSAM, por sus siglas en inglés). 

En 2024, la Internet Watch Foundation encontró más de 3.500 imágenes de abusos sexuales a menores generadas por IA en un único foro de la red oscura. Estas imágenes iban desde representaciones de abusos totalmente sintetizadas por IA hasta creaciones "deepfake" en las que la imagen de un niño real se mapeaba digitalmente en contenido pornográfico para adultos. Este tipo de imágenes y vídeos se comercializan en foros clandestinos y se comparten a través de aplicaciones de mensajería cifradas, lo que dificulta enormemente a las autoridades el seguimiento de su difusión o la identificación de los autores. Esto concuerda con las propias investigaciones de TRM sobre el uso de IA en la creación de CSAM.

El CSAM generado por IA también deja al descubierto lagunas preocupantes en nuestro marco jurídico. Muchas leyes de protección de la infancia se redactaron para abordar delitos con víctimas reales, y tienen dificultades para dar cuenta de imágenes sin víctimas humanas directas que siguen causando daño. Aunque no se haya abusado de ningún niño en la creación de una imagen, el material es psicológicamente perjudicial, tanto para los niños cuyas imágenes se utilizan como para la sociedad en general. Además, el contenido pornográfico sintético se utiliza cada vez más como arma en los esquemas de sextorsión: los delincuentes amenazan con distribuir imágenes íntimas falsas de alguien (por ejemplo, un desnudo trucado o un vídeo que parece mostrar a un menor) a menos que la víctima les pague, a menudo exigiendo criptomoneda por su facilidad de transferencia y anonimato.

Las fuerzas y cuerpos de seguridad deben contar con las herramientas y autoridades necesarias para investigar y enjuiciar estos casos. Eso incluye métodos mejorados para rastrear los flujos de criptomoneda asociados a los mercados de CSAM sintético y disposiciones legales explícitas para acusar a quienes producen o distribuyen imágenes de abuso sexual generadas por IA, incluso si una laguna en la ley actual significa que ningún niño real fue dañado físicamente.

Utilizar la IA para luchar contra la delincuencia

La solución al abuso delictivo de la IA no consiste en prohibir o reprimir la tecnología, sino en utilizarla, y utilizarla con prudencia. Debemos ir un paso por delante de los actores ilícitos aprovechando para el bien las mismas innovaciones que ellos utilizan para el mal. 

En TRM Labsintegramos la IA en todas las capas de nuestra plataforma Inteligencia en Blockchain para ayudar a combatir la delincuencia financiera. Utilizamos modelos de aprendizaje automático y análisis de comportamiento para detectar complejas técnicas de ofuscación, rastrear transacciones ilícitas de criptomonedas en tiempo real y descubrir nuevas tipologías delictivas antes de que puedan escalar.

En la práctica, esto significa que nuestras herramientas son cada vez más inteligentes y rápidas. Por ejemplo, TRM's Signatures® reconoce patrones en la cadena vinculados a conocidas campañas de estafa, redes de blanqueo de dinero y actividad en la darknet. Y nuestro Graph Visualizer permite a los investigadores seguir rápidamente los rastros de dinero digital a través de cientos de saltos de monedero, destacando y resumiendo automáticamente las complejas rutas de los fondos que un analista humano podría tener dificultades para desentrañar. 

En la actualidad, TRM está desarrollando y desplegando "agentes de defensa" de IA a gran escala para cartografiar redes ilícitas, clasificar amenazas y detectar señales de alerta temprana para ayudar a las fuerzas de seguridad a actuar con mayor rapidez, rastrear complejas tramas de blanqueo y centrarse en las actividades de mayor riesgo. No se trata de ideas teóricas, sino de herramientas operativas que se utilizan actualmente sobre el terreno y que ayudan a detectar y desmantelar redes ilícitas en tiempo real, deteniendo a menudo las tramas delictivas antes de que puedan causar aún más daño.

TRM Labs ha colaborado activamente con fuerzas de seguridad de todo el mundo, proporcionando análisis avanzados y pistas de investigación que han contribuido directamente a detenciones, acusaciones y a la recuperación de fondos de las víctimas. Mediante una combinación de rastreo de blockchain, reconocimiento de patrones basado en IA y experiencia humana, hemos ayudado en casos que van desde estafas de inversión deepfake y fraudes románticos hasta intercambios ilícitos de criptodivisas que blanquean los ingresos del ransomware . 

A medida que los actores de las amenazas amplían sus planes con IA, nuestras defensas colectivas también deben hacerlo. Es crucial que las fuerzas de seguridad, las instituciones financieras y los proveedores de inteligencia estén equipados con tecnología de investigación de vanguardia y que trabajen de forma concertada en todas las jurisdicciones y sectores para combatir estas amenazas. Paralelamente, debemos seguir educando y alertando al público sobre estos nuevos peligros. Sin duda, la IA dará forma a la próxima generación de delitos financieros, pero con colaboración e innovación, también puede convertirse en la clave para prevenir y derrotar esos delitos.

Principios rectores para una IA segura y eficaz en las fuerzas de seguridad

A la hora de plantearnos cómo desplegar de forma responsable la IA en contextos policiales y de seguridad nacional, es importante hacer hincapié en los principios fundamentales que deben regir su uso. En TRM Labshemos aprendido de primera mano que la IA no sólo debe ser potente, sino también basada en principios. Recomendamos los siguientes principios de diseño como base para cualquier IA utilizada en entornos de investigación o inteligencia:

  • Barreras: La IA debe limitarse explícitamente a tareas predefinidas y auditables. Estos sistemas deben diseñarse con restricciones que impidan comportamientos no autorizados o involuntarios.
  • Conformidad: La IA debe operar dentro de las autoridades legales de cada agencia y jurisdicción para garantizar un uso legal y específico.
  • Control humano: Los analistas humanos permanecen en el bucle de las decisiones críticas, y la IA se centra inicialmente en la automatización de tareas repetitivas o de bajo riesgo. A medida que maduren los mecanismos de confianza y supervisión, podría introducirse una autonomía selectiva cuando la misión sea apropiada y esté en consonancia con la política.
  • Transparencia: Cada acción realizada por un sistema de IA debe ser totalmente trazable. Los analistas deben ser capaces de entender cómo se generó un resultado, y los registros de auditoría deben permitir la reproducibilidad para su uso en los tribunales.
  • Flexibilidad: Las fuerzas y cuerpos de seguridad no deben estar atrapados en un único modelo o proveedor. Las arquitecturas modulares permiten a los organismos intercambiar los mejores modelos para tareas específicas, garantizando la adaptabilidad a largo plazo.

Estos principios no son hipotéticos. Reflejan lo que ya estamos incorporando a las herramientas de TRM basadas en IA para garantizar que sean seguras, transparentes y eficaces para los investigadores de primera línea. Si los adversarios están utilizando la IA a gran escala, no podemos hacer frente a este momento únicamente con procesos manuales. Debemos responder con una IA diseñada específicamente, anclada en principios que protejan tanto la eficacia como las libertades civiles.

Recomendaciones políticas: Hacer frente a la amenaza de la delincuencia basada en la IA con urgencia y coordinación

El rápido aumento de la delincuencia basada en la inteligencia artificial plantea un reto nacional y mundial que exige una respuesta igualmente rápida y coordinada.

El Departamento del Tesoro, junto con sus socios policiales del FBI, HSI, IRS y el Department of Justice, así como los organismos reguladores y de inteligencia de toda la interagencia, debe invertir en herramientas de nueva generación, actualizar los marcos jurídicos obsoletos y crear nuevos mecanismos para compartir información.

Recomendación 1: Reforzar las capacidades de la IA para la detección y la interrupción de la delincuencia financiera

El Congreso debe financiar y priorizar el desarrollo y despliegue de herramientas basadas en IA para detectar y desarticular la delincuencia y las amenazas a la seguridad nacional. Esto incluye modelos de aprendizaje automático que muestren anomalías de comportamiento, detecten fraudes basados en falsificaciones, rastreen identidades sintéticas y detecten tipologías de blanqueo en el ecosistema de las criptomonedas. Estas herramientas deben ser auditables, seguras y desplegables en los sistemas de gestión de casos de IRS, FinCEN, OFAC, FBI, DEA, USSS, HSI, así como en las agencias de defensa y seguridad nacional.

Recomendación 2: Crear marcos de alerta público-privados en tiempo real

El Congreso debería fomentar el desarrollo de sistemas de alerta en tiempo real que permitan a las fuerzas de seguridad, a las unidades de inteligencia financiera y a los colaboradores en la investigación detectar direcciones de monederos sospechosas y, mediante el uso de agentes de inteligencia artificial, notificarlo a las bolsas participantes, a los emisores de stablecoins, a las instituciones financieras y a otros participantes. Estas alertas pueden activar retenciones administrativas temporales -a la espera de un proceso judicial- para impedir que los activos ilícitos se muevan o blanqueen rápidamente. Los malos actores, con la ayuda de la IA, se mueven más rápido que nunca, y nosotros también debemos hacerlo.

Un marco de alerta en tiempo real basado en inteligencia artificial y en la coordinación entre los sectores público y privado permitiría a todos los agentes responder con mayor rapidez, rastrear de forma más inteligente y desarticular con mayor eficacia.

Recomendación 3: Modernizar los marcos jurídicos para hacer frente a la delincuencia sintética

El Congreso debe colmar las lagunas legales para hacer frente a las amenazas generadas por la IA, entre otras:

  • Tipificar explícitamente el fraude por suplantación de identidad (deepfake)
  • Definición y prohibición de material sintético de abuso sexual infantil (CSAM)
  • Modernizar las normas probatorias para los medios alterados por la IA

Estas medidas son esenciales para garantizar que los fiscales y los investigadores dispongan de las herramientas legales necesarias para perseguir los delitos impulsados por la IA con la misma intensidad que el fraude, el abuso y la explotación tradicionales.

Recomendación 4: Dotar a las fuerzas de seguridad de una infraestructura de investigación basada en la IA

Las agencias de todos los niveles deben tener acceso a capacidades de investigación modernas, incluidas plataformas Analítica de blockchain con IA integrada, herramientas de autenticación de medios y otras herramientas de investigación habilitadas por IA. El Congreso debe asignar fondos específicos para estas herramientas, junto con programas de formación especializada en delitos con IA, preservación forense, técnicas de desarticulación, análisis de redes y preparación de la fiscalía.

Esta inversión no se refiere únicamente a la tecnología, sino también al desarrollo de las capacidades de los agentes, funcionarios y analistas que ahora deben enfrentarse a un panorama de amenazas cada vez más complejo.

Recomendación 5: Promover la colaboración público-privada para contrarrestar las amenazas de la IA

Ningún organismo o empresa puede abordar la delincuencia basada en la IA de forma aislada. TRM Labs colabora con las fuerzas de seguridad de todo el mundo, y las denuncias de las víctimas a través de Chainabuse ayudan a sacar a la luz nuevas técnicas de estafa en tiempo real. Estas iniciativas deben apoyarse, formalizarse y ampliarse mediante asociaciones público-privadas estructuradas que incluyan a empresas tecnológicas, instituciones financieras y organismos de vigilancia de la comunidad.

Estos son los sistemas de alerta temprana de la era de la IA. El Congreso debe garantizar que cuentan con recursos, están coordinados y conectados con las prioridades nacionales de aplicación de la ley.

La IA es una herramienta vital para el bien

La inteligencia artificial no es intrínsecamente buena o mala; es una herramienta. En manos de delincuentes, hemos visto cómo puede hacer daño a una velocidad y escala sin precedentes. Pero en manos de las fuerzas de seguridad, los innovadores y los ciudadanos vigilantes, esa misma tecnología puede ser una poderosa fuerza de protección. Los adversarios actuales se están moviendo con rapidez para aprovechar el potencial de explotación de la IA. Nosotros debemos ir más deprisa.

Todos los días en TRM Labssomos testigos tanto de los peligros como de las soluciones inherentes a la tecnología de IA. Vemos estafas de deepfake que despojan a las familias de sus ahorros, operaciones de grooming que dejan a las víctimas devastadas y grupos de ransomware que atacan hospitales y escuelas con malware mejorado con IA. Pero también vemos cómo la analítica de vanguardia, la colaboración intersectorial y un público informado pueden cambiar las cosas.

El Congreso tiene un papel fundamental que desempeñar en la configuración de un futuro en el que la IA fortalezca -en lugar de socavar- nuestro sistema financiero, nuestras instituciones y nuestra confianza mutua. Actualizando las leyes, invirtiendo en la aplicación de la ley y la tecnología, fomentando el trabajo en equipo público-privado, coordinando a nivel internacional y educando al público, podemos garantizar que las herramientas de seguridad evolucionen tan rápido como las herramientas de daño. 

TRM Labs se enorgullece de apoyar esta misión, y esperamos seguir trabajando con el Subcomité para alcanzar estos objetivos.

Gracias de nuevo por su tiempo y su atención. Sus preguntas son bienvenidas.

Esto es un texto dentro de un bloque div.

Puestos relacionados

flecha derecha
BLOG
Febrero 14, 2024

Ari Redbord de TRM Testifica Ante el Comité de Servicios Financieros de la Cámara de Representantes

flecha derecha
BLOG
Septiembre 19, 2022

Ari Redbord de TRM testifica ante el Comité de Servicios Financieros de la Cámara de Representantes de los Estados Unidos

flecha derecha
BLOG
Mayo 7, 2025

Fraude con IA: Cómo los estafadores se aprovechan de la IA generativa

No hay puestos que mostrar
No hay puestos que mostrar
No hay puestos que mostrar
No hay puestos que mostrar
No hay puestos que mostrar
Suscríbase y manténgase al día de nuestras novedades
No se han encontrado artículos.
Ilustración digital que muestra un gráfico circular, la figura enmascarada de un delincuente y el símbolo de una criptomoneda sobre un fondo de cuadrícula de datos, que representa el análisis de delitos relacionados con las criptomonedas.
INFORME
Vea las tendencias y tipologías que dieron forma al ecosistema criptográfico ilícito en 2025.
LEA EL INFORME →
Diamante azul con un círculo superpuesto en blanco sobre un fondo azul oscuro.
INFORME
Mayor claridad para la adopción institucional con cambios clave en la política criptográfica en 2025
LEA EL INFORME →
Ilustración en 3D de una lupa azul que se cierne sobre una huella digital sobre un fondo oscuro, simbolizando investigaciones criptográficas o análisis forenses.
LIBRO DESPLEGABLE
Obtenga más información sobre las tipologías más comunes de estafas con criptomonedas en nuestro libro de consulta "Investigating Crypto Scams" (Investigación de estafas con criptomonedas).
Consigue tu ejemplar →
Ilustración de una stablecoin representada por un símbolo de dólar rodeado de iconos de crecimiento, alerta de riesgo, perfiles de usuario y un escudo de seguridad con un objetivo, conectados a través de una red de hexágonos, que simbolizan los riesgos interconectados y las consideraciones de cumplimiento en los ecosistemas de activos digitales.
CASO DE USO
Descubra cómo TRM ayuda a los equipos de cumplimiento a supervisar la exposición, detectar amenazas y proteger sus organizaciones.
TRM para la gestión del riesgo de stablecoin →
Una llave inglesa plateada desgastada sobre un fondo marrón rojizo, como metáfora del crimen violento
BLOG
Conozca el reciente aumento de los "ataques de llave inglesa" y los delitos violentos relacionados con las criptomonedas
Leer el post →
Ilustración de un icono de institución financiera y un documento de cumplimiento con casillas de verificación, que simboliza la diligencia debida regulatoria y el cumplimiento financiero en el ecosistema de activos digitales.
GUÍA
Conozca las mejores prácticas para evaluar la integridad jurídica, operativa y financiera de las criptoentidades antes de contratarlas.
Consigue la guía →
El mazo de un juez descansa junto a una pila de tokens de criptomonedas de color dorado, incluidos Bitcoin, Dogecoin, Ethereum y otros, lo que simboliza la intersección de los activos digitales y la supervisión regulatoria o legal.
SEGUIMIENTO DE LAS MEDIDAS REGLAMENTARIAS
Manténgase al día sobre las últimas medidas reguladoras relacionadas con las criptomonedas disponibles en el dominio público
Echa un vistazo →
Captura de pantalla de la página de presentación utilizada por las agencias de aplicación de la ley tras la eliminación de Garantex, con letras rojas en negrita que dicen: "Este dominio ha sido incautado", junto con los logotipos de varias agencias internacionales de aplicación de la ley involucradas en la acción.
BLOG
Más información sobre la operación policial mundial que acabó con Garantex
Leer el post →
Ilustración de un delito relacionado con criptomonedas sobre un fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica de color azul brillante sobre un fondo azul oscuro, con destellos de chispas blancas dispersas por todas partes.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de un delito relacionado con criptomonedas sobre un fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotos policiales de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos, y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional de color azul claro (que representa una moneda estable) flotando contra líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas azules y blancas en la parte superior para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un error y un signo de exclamación (que representan actividad ilícita), un globo terráqueo con puntos de referencia, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas delgadas en el primer plano, que representan conexiones en la blockchain.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un diagrama de Pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre un fondo azul claro, que simboliza los peligros de las estafas de criptomonedas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Fotografía de cerca del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa que contiene un ataque de Ransomware dentro de la más pequeña.
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de un cerdo con un escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa que contiene un ataque de Ransomware dentro de la más pequeña.
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en el teclado de una computadora portátil con una superposición filtrada de color azul oscuro
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME