La semana pasada, la firma con sede en Nueva York, Chainalysis, publicó un reporte que se sumerge en las entrañas del llamado Pig Butchering o “matanza del cerdo”, una técnica de manipulación psicológica que ahora vive una era dorada gracias a los deepfakes.
Los estafadores han creado un proceso que es bastante metódico. En primer lugar, el criminal selecciona a su víctima en plataformas como LinkedIn, Tinder o eHarmony, y utiliza la IA para generar una identidad digital impecable.
La IA resuelve el principal obstáculo del criminal transnacional: la barrera del idioma y la empatía. Mediante modelos de lenguaje avanzados, los estafadores mantienen conversaciones fluidas, afectuosas y técnicamente convincentes durante meses con sus víctimas.
El gran avance, es que las víctimas ya no están hablando con un individuo (que quizás está secuestrado en una granja en Asia), sino que ahora conversa con un algoritmo diseñado para detectar vulnerabilidades emocionales y financieras.
En un caso documentado por el Oficina Federal de Investigación (FBI, «por sus siglas en inglés») en San Diego, es un recordatorio brutal de esta eficacia de manipulación de víctimas en línea a través de Inteligencia Artificial (IA).
Una mujer, tras meses de cortejo digital por un supuesto inversor llamado “Jack Zhang”, vio cómo sus ahorros de toda la vida —más de 730.000 dólares— se evaporaban en una plataforma de trading ficticia.
El horror alcanzó su punto máximo cuando otra víctima, captada a través de LinkedIn, vació sus cuentas de jubilación por 1,3 millones de dólares antes de fallecer de cáncer, dejando a su familia en la ruina absoluta.
Uno de los hallazgos más inquietantes de la investigación realizada por Chainalysis es la consolidación del Crime-as-a-Service (CaaS, «por sus siglas en inglés») o el “Crimen como Servicio”. Ya no es necesario ser un genio de la informática para ejecutar un fraude multimillonario.
En foros de la dark web basados en países con nula cooperación internacional como Rusia o Corea del Norte, se venden “kits de phishing para dummies”, por menos de 500 dólares, a los que un delincuente novato tiene acceso.
De hecho, estos ciberdelincuentes en formación, con solo acceder a estos sitios de la dark web pueden alquilar acceso a plataformas como “Lighthouse”, que ofrece estos kits de phishing, los cuales son creados por el grupo de estafadores Taihe Gong, “compuesto por operadores de habla china sospechosos de participar en actividades ciberdelictivas fraudulentas” según Chainalysis.
Este proveedor cibercriminal en idioma chino, también ofrece a los ciberdelincuentes que están aprendiendo, estos kits de herramientas de “phishing para tontos”, con cientos de plantillas para sitios web falsos, herramientas de configuración de dominios y funciones diseñadas para evadir la detección.
Estos kits, poseen herramientas que ofrecen plantillas de sitios web gubernamentales e institucionales (como el fraude masivo de la ciudad de Nueva York (nyc.gov) y New York E-ZPass (e-zpassny.com) que afectó a millones de víctimas en Estados Unidos) y con sistemas de envío masivo de SMS que pueden alcanzar a 330.000 personas en un solo día.
Concretamente, la IA se encarga de que cada interacción se sienta personalizada, escalando un ataque que antes requería cientos de operarios distribuidos y una infraestructura compleja, pero que ahora es un proceso automatizado y controlado por una sola persona.
Chainalysis reveló que las estafas llevadas a cabo por grupos que compraron estas herramientas de IA CaaS, obtuvieron en promedio 3,2 millones de dólares por fraude, frente a los 719.000 dólares de aquellos que no emplearon estas tecnologías, lo que supone ingresos por estafa 4,5 veces superiores con el uso de las tecnologías del CaaS.
Detrás de la sofisticación técnica de la IA, el reporte revela una tragedia humana paralela, ya que gran parte de esta industria de 17.000 millones de dólares opera desde centros de detención ilegales en el sudeste asiático, específicamente en Camboya y Myanmar.
Con organizaciones criminales como el Prince Group, cuyo presidente Chen Zhi enfrenta cargos internacionales, operan “fábricas de estafas” donde miles de personas víctimas de trata son obligadas, bajo tortura, a operar estos sistemas de IA para engañar a ciudadanos en Occidente.
Los analistas, han descrito esto, como una simbiosis perversa de la tecnología de punta del siglo XXI alimentada por métodos de esclavitud y tortura del siglo XIX. No obstante, a pesar del panorama sombrío, la investigación de Chainalysis arroja una luz de esperanza basada en la propia naturaleza del dinero digital.
Y es que a diferencia del efectivo, cada transacción en la cadena de bloques genera un registro inmutable y trazable. “La transparencia del blockchain es nuestra mayor arma”, señalan los investigadores.
Gracias a métodos avanzados de rastreo, las autoridades han logrado victorias sin precedentes en el último año, como la recuperación de 61.000 BTC por parte de la policía del Reino Unido, valorados en más de 5.500 millones de dólares.
También, su uso se puede evidenciar en la incautación de 15.000 millones de dólares vinculados a redes de lavado de dinero de grupos criminales asiáticos por parte del Departamento de Justicia de Estados Unidos (DOJ, «por sus siglas en inglés»).
Estas cifras demuestran que, si bien la IA ha hecho que los criminales sean más rápidos para robar, las herramientas de análisis de datos están haciendo que sea mucho más difícil para ellos “limpiar” y disfrutar del botín.
El informe concluye con una advertencia sobre lo que Chainalysis denomina la “convergencia total”, pues a medida que avanzamos en 2026, la distinción entre un correo electrónico de phishing, un mensaje de texto y una videollamada de un ser querido se volverá casi inexistente.
Los estafadores están comenzando a usar IA para clonar voces y rostros en tiempo real durante videollamadas de Zoom o WhatsApp, solicitando transferencias de emergencia o validaciones de cuentas bancarias.
Ante esta metodología del crimen internacional, la recomendación de los expertos es que a medida que la era de la IA avanza, toda actividad en lo que respecta a comunicaciones con amigos, familiares y conocidos, debe ser valorada desde el punto de vista de la confianza, la cual debe ser verificada fuera de línea.
Otro detalle que es importante recalcar, es que si una inversión suena demasiado buena para ser verdad es una estafa, o si un “oficial de cuenta” le pide mover fondos a una wallet externa, usted está frente al algoritmo de la extorsión.
La industria del fraude cripto ha cruzado el rubicón de la industrialización, con 17.000 millones de dólares en juego, la batalla entre los desarrolladores de IA ética y los arquitectos del cibercrimen apenas comienza.
Todas estas consideraciones, son clave para entender que la tecnología de las IA no es peligrosa per sé, sino si nuestra capacidad de vigilancia podrá evolucionar tan rápido como la ambición de quienes la usan para destruir vidas desde las sombras de un servidor remoto.