Una estafa hecha a tu medida: la IA sube la apuesta del crimen (y la complica)
No eres una víctima al azar. Un algoritmo te ha seleccionado, creando ganchos en tus redes y webs, y detrás, se esconde el ciberdelito. Ya suponen la quinta parte de la criminalidad en 2024
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc4c%2F38f%2F244%2Fc4c38f244f3a936fb39ec96e30ce7896.jpg)
La IA es al crimen lo que la pata de cabra al ladrón. Antes de que chat GPT empezase a ser recurrente en nuestro día a día, la Inteligencia Artificial ya era una herramienta común para el crimen organizado, con muchas caretas y rigideces legales que dificultan y ralentizan la investigación. Y además, la IA criminal es, gracias al algoritmo, personalizada.
Una estafa hecha a nuestra medida que se nos cuela en el bolsillo a través de nuestros dispositivos inteligentes con un engaño personalizado en varias pantallas. Los ciberdelitos ya suponen un 20,2% del total en las estadísticas de criminalidad de Interior en 2024. Un 2,5% más que en 2023, que sumó 211.294 infracciones penales relacionadas con estafas informáticas. Más del doble que en 2015 (83.058).
“Es una herramienta muy poderosa al alcance de cualquiera. La IA ha “hipervitaminado” el algoritmo hasta el punto de que los datos que utiliza para funcionar se compran y venden con impunidad. Hay verdaderas empresas dedicadas a esto”, explica a El Confidencial, un portavoz del Grupo de Delitos Tecnológicos de la Guardia Civil de Granada. El nivel de detalle que un cibercriminal llega a conocer de una persona antes de seleccionarlo como víctima potencial es milimétrico.
"La IA es una herramienta tan poderosa y peligrosa. Ha hipervitaminado al algoritmo"
“Saben cómo se llama tu perro, a qué hora lo sacas de paseo, qué pastillas tomas para dormir. Y tus búsquedas en Google. Todo”. Ese tráfico de información global nos hace vulnerables a que cualquier ciberdelincuente con conexión “te puede arruinar la vida”. Rusia, Ucrania, Nigeria, China o Corea del Norte son algunos de los países donde se sitúan tramas de empresas especializadas en robo de datos al dictado de grupos criminales.
"Nos consta que hay granjas humanas en Nigeria donde la gente se rota y dedican muchas horas a cuajar estafas amorosa", relata por teléfono un responsable de Delitos contra la Ciberdelincuencia de la Comandancia de A Coruña. "Hay grandes estafadores del amor también en España"
Las estafas se han multiplicado hasta el punto de que el timo amoroso ya tiene sus variantes. Está el Romance Scam, con perfiles falsos en webs de citas, el Príncipe nigeriano o el que emplea la IA (deepfakes) para recrear el rostro y la voz de personajes famosos -por ejemplo, Brad Pitt- , fingiendo un romance con apuros económicos.
A principios de abril fue arrestado en Galicia un hombre que se apropió de 27.000 euros con la estafa del amor. Engañó a 13 personas en A Coruña, Madrid, Sevilla y Valencia, fingiendo una relación a las que después acosaba telefónicamente y extorsionaba amenazando con publicar sus fotos íntimas. Utilizó sus datos personales para pedir líneas de crédito. "En España hay grandes estafadores del amor", señala uno de los investigadores al cargo. "En este caso concreto hubo contacto físico y otras relaciones fueron online. Hay gente que se endeuda para ceder a esta extorsión sin ser conscientes del engaño".
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4a5%2F10a%2F120%2F4a510a120a916777058fac89537dd656.jpg)
El cebo: amor y (más) dinero
El amor no es el único cebo. El dinero está tras otra muchas estafas piramidales que pasa por falsear personajes -desde Elon Musk, George Clooney, Oprah Winfrey a Ronaldo, Messi o Beyoncé- para animaros a invertir en criptomonedas inexistentes. También el falso CEO en videollamada pidiendo transferencias -ocurrió recientemente en Vigo por importe de 100.000 euros- o el ‘obispo clonado’ de Segovia -en marzo- llamando a sus sacerdotes y monjas para que vaciasen el cepillo de la congregación con la excusa de una herencia.
Los métodos son variopintos: vídeos o imágenes falsas, clonación de voz (vishing), generación de webs, noticias y reseñas falsas, bots (programas que imitan el comportamiento humano) que inciden en los mercados y el estado de opinión, hasta el soporte técnico que no lo es, estafas en plataformas de citas o al presunto mensaje de nuestra entidad bancaria con el clásico ‘pinche aquí’ como atajo y tentativa de desfalco. Vídeos, audios o imágenes aparentemente veraces donde alguien parece hacer y decir algo que es irreal o manipulado. De ahí brotan muchas ramas delictivas: chantaje, amenazas, difamación, extorsión, suplantación de identidad, pero también propaganda, desinformación, engaño y estafa.
La mayor estafa en España: 20M
La mayor estafa con Inteligencia Artificial desmantelada en España tuvo su epicentro en Granada. La investigación arrancó hace dos años con la denuncia de un reputado profesional al que habían sisado 624.000 euros. Y como a él, a otras 207 personas hasta sumar la friolera de casi 20 millones de euros que blanquearon a través de una trama de empresas con NIE falsos generados en Alicante. Es el saldo que arroja la Operación Coinblack-Wendimine que desmontó la Guardia Civil con seis detenidos, de 37 a 54 años, en la Costa Blanca alicantina.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fda0%2Fd9b%2F814%2Fda0d9b8144b0af9e6b55e7b464600532.jpg)
La cabecilla era una mujer que ha ingresado en prisión. Había cambiado varias veces de piso en los últimos meses y ya preparaba su huida a Dubái, según los investigadores. Detrás del operativo ha estado el Equipo de Investigación de Delitos Tecnológicos de la Comandancia de la Guardia Civil de Granada, y la UCRIF 3 de Redes y Falsedades Documentales de la Policía Nacional de Alicante.
Una estafa en tres fases
La trama no elegía a sus víctimas al azar, apuntan los investigadores. Tenían un algoritmo específico y a partir de ahí, insertaba anuncios en las webs y en las redes sociales de la persona hasta que este picaba el anzuelo con un conocimiento exhaustivo de sus circunstancias para elegir el momento oportuno. ¿El gancho? Inversiones mágicas donde todo es rentabilidad sin posibilidad de pérdida. Un gran teatro virtual de falsedades donde les contactaban supuestos asesores fiscales que, si era necesario, también se convertían en novios y novias online, y que les remitían información de webs tan falsas como ellos mismos para animarlos a transferir sus ahorros a criptomonedas.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffe2%2F070%2Ffc4%2Ffe2070fc42f0e883509331a9e85c0227.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffe2%2F070%2Ffc4%2Ffe2070fc42f0e883509331a9e85c0227.jpg)
Todo iba bien hasta que la víctima pedía recuperar lo invertido. Entonces subía la apuesta y empezaba la segunda parte de una estafa en escalera. Les hacían creer que el dinero estaba bloqueado y para liberarlo debían ingresar una gran suma. Y el tercer acto: un falso agente de la Europol o un bufete jurídico del Reino Unido reclamaba (otro) pago de ciertos impuestos para retornar el dinero que supuestamente habían recuperado.
¿Quién detiene a la IA?
Los métodos, con variaciones, son parecidos para encajar con las víctimas. Se basan en el conocimiento previo de muchos datos y cuestiones personales íntimas como ventaja para perpetrar el engaño que busca, inicialmente, ganarse la confianza de la víctima para que la cesión del dinero sea -a priori- voluntaria.
Detrás de la IA generativa con fines criminales hay un humano malintencionado. El camuflaje que le ofrece la pantalla complica la investigación, pero todo deja huella.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F870%2Ff98%2F319%2F870f983198a986bbe228d1ddf6f1fa3f.jpg)
“Enfrentamos un fenómeno tremendo, viral, un cambio de escenario, con una ley continuamente parcheada del siglo XIX [Enjuiciamiento criminal (1882)] y con una visión analógica. La UE podría no estar preparada. Somos lentos y las directrices europeas se enfocan en la protección del dato como bien jurídico protegido cuando habría que penalizar su mal uso y compraventa por redes criminales”, reflexionan desde la Unidad de Granada, una de las más destacadas. “Los malos van en un deportivo y nosotros en bicicleta”, concluye.
"Estados Unidos y China pugnan por el control de la IA. Europa legisla, pero no tiene el control de nada", apunta otro compañero desde A Coruña, también muy implicados en luchar contra los delitos tecnológicos. "Son muchos más de los que refleja la estadística oficial. Hay gente que no denuncia por vergüenza pese a que el perjuicio económico fue grande".
"Los malos van un deportivo y nosotros en bicicleta", lamentan los investigadores.
La IA también enreda la prevención del crimen porque detectan patrones en las patrullas de vigilancia y los agujeros de seguridad. “En Europa del Este ya hay tramas que trabajan como verdaderas multinacionales del crimen. Prestan un servicio que trabaja a diario robando datos de empresas y ciudadanos. Robos que las compañías niegan y ocultan por el daño reputacional y sus consecuencias legales", expone este portavoz de la Unidad de Delitos Tecnológicos.
A la inversa, la propia IA también podría tener el antídoto con apps que detectan la falsedad y verifican las fuentes. “Hay que adaptarse rápido y legislar. Debemos cumplir y el problema son los datos que necesitamos para entrenar esa IA. La recomendación de las Fuerzas de Seguridad pasa por la concienciación, la verificación, el desarrollo de nuevas herramientas y un marco legislativo adecuado al reto que enfrentamos. “El mundo que viene da vértigo”, concluye.
La IA es al crimen lo que la pata de cabra al ladrón. Antes de que chat GPT empezase a ser recurrente en nuestro día a día, la Inteligencia Artificial ya era una herramienta común para el crimen organizado, con muchas caretas y rigideces legales que dificultan y ralentizan la investigación. Y además, la IA criminal es, gracias al algoritmo, personalizada.