Inteligencia artificial impulsa industria global de estafas que genera un billón de dólares anuales

La industria global de fraude en línea ha experimentado una transformación radical impulsada por la inteligencia artificial, convirtiéndose en un ecosistema criminal industrializado que genera más de un billón de dólares anuales, según reveló un informe publicado por la firma de ciberseguridad Infoblox con sede en California.

Según datos de la organización no gubernamental Alianza Global Antiestafas, una de cada cuatro personas adultas en el mundo perdió dinero por estafas el año pasado, mientras que el 13% enfrentó al menos un intento de estafa diario. Las Naciones Unidas han denominado esta situación como una "scamdemic" o pandemia de estafas.

La vasta mayoría de estas operaciones fraudulentas se origina en el sudeste asiático, donde aproximadamente 300.000 personas de más de 65 países han sido víctimas de trata hacia complejos fortificados ubicados predominantemente en Myanmar, Laos y Camboya, según la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC). Desde estas "prisiones de estafa", las víctimas son forzadas a orquestar fraudes de inversión romántica, estafas de criptomonedas, lavado de dinero y apuestas ilegales.

En Camboya, el fraude en línea genera aproximadamente 12.500 millones de dólares anuales, equivalente a la mitad del Producto Interno Bruto formal del país, según una estimación de 2024 del Instituto de Paz de Estados Unidos. Esta cifra ha llevado a que la nación de 18 millones de habitantes, devastada por conflictos, reciba el apodo despectivo de "Scambodia".

**Evolución hacia malware sofisticado**

El informe de Infoblox, publicado el viernes, revela que los centros de estafa han pivotado desde engañar a individuos desprevenidos hacia el despliegue de troyanos de acceso remoto revolucionarios que funcionan como software de vigilancia con control completo del dispositivo. Este malware permite monitoreo total de las actividades de las víctimas, incluyendo mensajes, fotos y notas, puede extraer todos los datos personales y sensibles, otorga a los atacantes acceso completo a los dispositivos e incluso puede instalar programas maliciosos secundarios después de la infección.

Según Infoblox, estos troyanos ya han atacado al menos 20 países en todo el mundo, desde Filipinas y Marruecos hasta Brasil, pero afectan a un grupo global mucho más amplio de potencialmente millones de dispositivos. Al hacerse pasar por entidades confiables, incluyendo oficinas de impuestos, policía, aerolíneas y bancos, los estafadores comparten aplicaciones falsas o modificadas para eludir la seguridad y vaciar las cuentas bancarias de las víctimas.

Estas aplicaciones típicamente operan en el sistema Android y se descargan desde interfaces que imitan estrechamente plataformas oficiales como Google Play. "Ya no son estafas simples: es un ecosistema de cibercrimen escalable e industrializado que combina malware, ingeniería social, crimen organizado y protección política", señala el informe.

"Has tenido esta profesionalización del fraude", dijo Jeremy Douglas, subdirector de Operaciones de la UNODC. "Este es el futuro del negocio de las estafas".

**El papel de la inteligencia artificial**

La revolución de la inteligencia artificial está prestando ayuda a estas estafas de dos maneras fundamentales. Primero, generando guiones de estafa personalizados, traduciendo fraudes a una variedad de idiomas y creando fotos y videos falsos para engañar más convincentemente a las víctimas. Segundo, la IA está desplazando grandes cantidades de empleos tecnológicos de nivel inicial, con la contratación por parte de grandes empresas tecnológicas reduciéndose a la mitad en los últimos tres años, lo que significa que no hay escasez de reclutas dispuestos con el talento y los medios para causar estragos en todo el mundo.

"La IA está haciendo cada vez más difícil que las personas consigan trabajo, especialmente aquellas con antecedentes penales", dijo Hieu Minh Ngo, un exhacker vietnamita convertido en especialista en ciberseguridad que fundó la organización sin fines de lucro Chong Lua Dao, o Combatientes de Estafas, y colaboró con Infoblox para su informe. "Antes, las personas eran traficadas contra su voluntad a los centros de estafa. Hoy en día, las personas van allí voluntariamente a trabajar".

Lo que está emergiendo es una "tormenta perfecta", según Douglas, donde las herramientas de IA, el malware avanzado y la depresión económica se combinan para catalizar fraudes a escala industrial exponencialmente más dañinos y capaces. "Es mucho más sofisticado de lo que era hace tres años", dijo. "Están ganando tanto dinero que pueden reinvertir en nueva tecnología para impulsar las estafas más duro y más rápido globalmente".

**Orígenes y evolución de la industria**

La pandemia de estafas tiene sus raíces en las apuestas ilícitas, que durante mucho tiempo han sido administradas por sindicatos del crimen organizado chino. Pero cuando los casinos físicos a lo largo de la periferia de China fueron cerrados por la pandemia de COVID-19, estas pandillas "Tríada" utilizaron los mismos sistemas de comunicación ilícitos usados para facilitar apuestas en línea para convertir casinos abandonados en centros de estafa.

Al principio, las estafas eran típicamente estafas largas, mediante las cuales los "empujadores de perros", como se conoce a los estafadores de bajo nivel, pasaban semanas e incluso meses desarrollando una relación y ganando la confianza de sus objetivos, a menudo románticamente. Solo entonces mencionaban el tema del dinero, usualmente algún esquema de inversión en criptomonedas, que implicaba depositar efectivo en una billetera en línea comprometida que, después de modestos retornos para alentar "inversiones" más grandes, eventualmente sería desviado.

Las nuevas tácticas son mucho más rápidas y destructivas. A menudo, una víctima recibirá una llamada telefónica de un estafador que finge ser de una institución confiable, como una empresa de servicios públicos o las fuerzas del orden. En un centro de estafa abandonado de seis pisos en la ciudad fronteriza camboyana de O'Smach, los investigadores encontraron habitaciones equipadas para parecerse a las oficinas de fuerzas policiales de Australia, Brasil, Singapur y China, completas con uniformes falsos, insignias y tarjetas de identidad.

Bajo algún pretexto de urgencia, una multa impaga u otra transgresión, la víctima sería dirigida a descargar una aplicación que imita estrechamente la real de la institución. Durante el ataque, se muestra una pantalla falsa de verificación "conozca a su cliente" y esos datos son recolectados. Además, se capturan secretamente datos biométricos como reconocimiento facial. Los atacantes entonces tienen acceso a todo en el teléfono de la víctima, pueden interceptar códigos de contraseña de un solo uso por SMS y usar esa información para iniciar sesión en sus aplicaciones bancarias para vaciar sus cuentas.

"En ese punto, literalmente pueden hacer lo que quieran contigo", dijo John Wojcik, investigador senior de amenazas en Infoblox. "Es material realmente sofisticado que es expansivo y agresivo. Arruinará tu vida".

Infoblox identificó aplicaciones falsas que se hacían pasar por aerolíneas, bancos, comisiones de seguros, autoridades gubernamentales de turismo y departamentos de impuestos. Mientras que los ataques actualmente se centran en el fraude financiero y el vaciado de cuentas de las víctimas, Infoblox señala que el nivel de acceso que ofrecen estos troyanos permitiría la expansión hacia extorsión, chantaje y violaciones corporativas, incluyendo ataques de ransomware a empresas. Representa un cambio marcado desde estafas simples hacia infraestructura de cibercrimen altamente organizada y escalable, que se vende como "cibercrimen como servicio" en salas de chat de Telegram.

**Herramientas de IA diseñadas para estafadores**

Un informe de febrero de la organización sin fines de lucro C4ADS con sede en Washington encontró que las herramientas de IA permiten a los estafadores operar globalmente y a escala, con chatbots de IA sofisticados ayudando a los estafadores a engañar objetivos, atacar más nacionalidades mediante traducción fluida y empoderando a los jefes para controlar su fuerza laboral traficada mediante herramientas de monitoreo impulsadas por IA. El informe "Engañoso por Diseño: Las Herramientas Habilitadas por IA que Alimentan la Industria de Estafas" detalla cómo varios proveedores de herramientas de IA parecen estar deliberadamente apuntando a centros de estafa con capacidades personalizadas adaptadas a su trabajo nefasto.

"Alimentarán sus guiones y harán que las herramientas de IA generen qué indicaciones decirle a las víctimas", dijo Jacob Sims, investigador visitante enfocado en la industria global de estafas en el Centro de Asia de la Universidad de Harvard. "También usan algunas plataformas de IA de código abierto para desarrollar sus propias herramientas personalizadas que en realidad están construidas con un propósito".

**Testimonios desde los centros de estafa**

Los hallazgos de C4ADS coinciden con las experiencias de Nguyen Van Luu, de 28 años, un nacional vietnamita que fue rescatado de un centro de estafa cerca de la ciudad fronteriza camboyana de Poipet en marzo después de ser atrapado el mayo anterior. Cuando su familia atravesó tiempos difíciles, Nguyen encontró un intermediario en Tailandia en Telegram que ofreció 350.000 dólares por su riñón. Pero después de viajar a Bangkok supuestamente para la extracción del órgano, fue llevado en secreto a través de la frontera a Camboya, donde dice que un jefe chino de la provincia de Anhui le dijo abruptamente: "Este es un centro de estafa. Las únicas opciones son trabajar aquí, ser vendido a otro lugar o llamar a casa para que te rescaten".

Nguyen dijo a la revista Time que las herramientas de IA se usaban frecuentemente en su centro para editar guiones o crear fotos falsas, pegando la cara de un "pez gato" de estafa romántica en un escenario particular, como visitar sitios turísticos famosos o viajar en superautos o yates de lujo.

Mientras que las operaciones de "engorde de cerdos" están virando hacia lo sofisticado y profesional, persisten abusos horrendos. El centro de Nguyen estaba rodeado por un muro de 12 pies de alambre de púas y puestos de guardia. Albergaba alrededor de mil personas divididas en tres edificios de oficinas, cada uno con un dormitorio adjunto, donde cada habitación alojaba a una docena de personas. Para aquellos que cumplían sus objetivos, había ventajas como karaoke, bares, restaurantes, un hospital e incluso trabajadoras sexuales. Sin embargo, aquellos que no cumplían sus objetivos eran golpeados, electrocutados en la cara y los genitales, y sometidos a agresión sexual, incluyendo violación.

"Una vez presencié a alguien golpeado hasta la muerte", recuerda. "Dos personas se ahorcaron atando piezas de ropa juntas. Algunos se suicidaron tomando pastillas. Aquellos que murieron tuvieron sus cuerpos arrojados en el sótano".

A pesar de la depravación de sus condiciones, Nguyen estima que solo el 65-70% de las personas en su centro fueron traficadas, con el resto trabajando por elección. Porque mientras la criminalidad y la corrupción pueden incubar la pandemia de estafas, es la pobreza la que impulsa a tantos miles a las garras de estas pandillas Tríada, ya sea a sabiendas o no. Y Nguyen tiene pocas dudas de que la corrupción estatal permitió que su centro prosperara.

"Después de tres meses, contacté a la policía camboyana y no recibí respuesta", dijo Nguyen. "Otro amigo hizo lo mismo y fue reportado por la policía y luego torturado y vendido a otro lugar. Cuando nos mudamos del área vieja a la nueva área de Poipet, había autos de policía que nos escoltaron. Parece que ganaron bastante dinero con esto".

**Complicidad gubernamental y conexiones políticas**

El gobierno de Camboya niega vehementemente la participación en la industria de estafas. Sin embargo, la Ley de Desmantelamiento de Sindicatos de Estafa Extranjeros de Estados Unidos culpa a "políticos locales corruptos" y "líderes corruptos en Camboya, Laos y Birmania" por la pandemia de estafas, y el propio informe de Infoblox hace eco del testimonio de víctimas como Nguyen que alegan complicidad oficial.

A finales del año pasado, varios empujadores de perros contactaron a Chong Lua Dao buscando rescate del centro K99 Triumph City en la ciudad turística costera camboyana de Sihanoukville. K99 Triumph City es un centro de cibercrimen vinculado al sindicato tríada Vigorish Viper en el notorio distrito de Chinatown de Sihanoukville, que comprende varios casinos y centros de estafa fuertemente fortificados vinculados a una camarilla muy unida de personas con conexiones políticas, incluyendo élites políticas y militares camboyanas. Después del rescate de los cautivos de K99 Triumph City, compartieron registros de chat privados, capturas de pantalla y otros datos que confirmaron que una operación de distribución de malware y estafa basada en servicios estaba funcionando en infraestructura asociada.

Según documentos de registro corporativo oficial obtenidos por Infoblox, K99 Triumph City es propiedad del Grupo K99 de Camboya, un conglomerado que consiste en una gama de operaciones de casino y apuestas en línea, desarrollo inmobiliario y empresas de inversión. El grupo está presidido por el magnate Rithy Raksmei, también conocido como Xie Liguang, quien está relacionado por matrimonio con el senador camboyano Kok An, uno de los hombres más ricos del país que es buscado por las autoridades tailandesas en relación con fraude y lavado de dinero.

Ambos hombres están nombrados en la Ley de Desmantelamiento de Sindicatos de Estafa Extranjeros de Estados Unidos concerniente a personas extranjeras supuestamente involucradas en sindicatos criminales transnacionales. También nombrado en la legislación está Yim Leak, un exdirector de la empresa y casino Royal Union Investment, que comparte el sitio K99, y es hijo del viceprimer ministro camboyano Yim Chhay Ly. En febrero, las autoridades tailandesas emitieron una incautación temporal de activos por valor de 400 millones de dólares vinculados a Yim Leak, Kok An y otros presuntos capos debido a su sospechosa conexión con fraude transnacional.

**Respuesta gubernamental y escepticismo**

Después de una creciente presión internacional, incluyendo sanciones del Reino Unido y Estados Unidos impuestas en octubre contra el presunto capo de estafas Chen Zhi, Camboya ha prometido tomar medidas enérgicas contra el cibercrimen. Chen, un empresario nacido en China que construyó el vasto conglomerado Prince Group en Camboya, fue extraditado a China en enero.

Desde entonces, Camboya afirma haber cerrado 200 sitios de estafa, deportado a 30.000 presuntos estafadores extranjeros, mientras que otros 210.000 abandonaron voluntariamente el país. La industria de estafas sería eliminada para finales de abril, afirmaron funcionarios. "La red de estafas, lo que llamamos la economía negra, está destruyendo nuestra economía honesta. Ha puesto una mala reputación en Camboya", dijo el primer ministro Hun Manet a la agencia AFP en febrero.

Sims permanece escéptico, sin embargo. "La campaña de relaciones públicas del gobierno camboyano definitivamente ha subido un nivel", dijo. "Es mucho más coherente, es menos bombástica y mucho más habla el lenguaje de una organización internacional sanitizada. Pero su comportamiento real no se parece realmente al de un país que está intentando de buena fe eliminar esto, sino más bien solo protegiendo los intereses de sus principales patrocinadores".

De hecho, los expertos creen que las sanciones occidentales y las órdenes de arresto chinas simplemente han hecho que los estafadores cambien su enfoque de víctimas de habla inglesa y china a las del Sur Global. Esto se debe en parte a la menor responsabilidad y al hecho de que se cree que las personas de América Latina y África están menos sintonizadas con los riesgos y tácticas de los estafadores y no tienen acceso a las herramientas de seguridad más avanzadas.

Douglas de la UNODC cree que el enfoque en el Sur Global también es para que los estafadores puedan perfeccionar su malware en objetivos menos prominentes antes de desatar versiones refinadas en el opulento Occidente. "Es en estos entornos donde pueden hacer muchas pruebas y perfeccionamiento de la herramienta", dijo. "Pueden refinar este malware y luego cambiarlo al Norte Global, donde pueden atacar a canadienses o estadounidenses o europeos".

**Recomendaciones de seguridad**

Hieu tiene algunos consejos simples para que las personas eviten ser estafadas por el nuevo malware avanzado: siempre asegurarse de que cualquier aplicación esté instalada desde una tienda de aplicaciones oficial, nunca aprobar voluntariamente privilegios de "operación remota" y tener mucho cuidado al descargar cualquier archivo en formato .apk. Aun así, Hieu advierte: "Se está volviendo cada vez más sofisticado todo el tiempo".