Panda SecurityDesde hace tiempo, el amor se ha convertido en un terreno fértil para las estafas. También para las que se cuecen en el medio online. Los ciberdelincuentes aprovechan la vulnerabilidad emocional para robar dinero, datos y, sobre todo la confianza. Tenerlas bien localizadas, saber cómo funcionan y qué riesgos conllevan, es la mejor manera de evitarlas.
Theodore es un hombre solitario que, tras una ruptura, comienza a relacionarse con un avanzado sistema operativo con inteligencia artificial y voz propia. El sistema se llama Samantha, diseñado para adaptarse emocionalmente a su usuario. Un asistente virtual del que acaba enamorándose gracias a conversaciones profundas y a una conexión cada vez más íntima, basada en su capacidad para aprender de todo lo que él le cuenta.
Her, estrenada en 2013, planteaba una distopía emocional que hoy, más de una década después, ya no resulta tan lejana. Lo que entonces parecía ciencia ficción hoy tiene su reflejo en miles de casos reales, en personas que establecen vínculos sentimentales con perfiles creados o gestionados por IA, diseñados para escuchar, comprender y generar dependencia emocional. Y, en algunos casos, pensados para atraer a la víctima hacia una relación que busca robarle dinero, datos personales o controlarlo psicológicamente.
El amor es, en realidad, un mecanismo biológico, psicológico y social que nos vuelve más vulnerables, porque nos empuja a confiar. Cuando se activa el enamoramiento, se desactivan parcialmente nuestros sistemas de alerta. Eso nos hace humanos… pero también nos convierte en potenciales víctimas de estafadores sin escrúpulos. “En términos sencillos, cuando nos sentimos queridos, el cerebro prioriza la conexión frente a la prudencia”. Explica Hervé Lambert, Global Consumer Operation Manager de Panda Security. Quien advierte de la proliferación de ciberestafas basadas en el romance que triunfan precisamente porque explotan este fallo en nuestro propio “sistema operativo”.
1. El romance perfecto… sólo existe en la IA
La inteligencia artificial está permitiendo automatizar la creación de perfiles y conversaciones sentimentales, y facilita la manipulación psicológica con herramientas. Un ejemplo de ello, son los deepfakes, capaces de suplantar voz e imagen para reforzar la ilusión de autenticidad. Detrás de muchos de estos “amores” hay sistemas que no se cansan, no dudan y siempre dicen lo correcto, diseñados para generar vínculo y dependencia emocional a gran escala. “El love bombing digital puede llevar a la víctima a una situación de ansiedad y crear un fuerte enganche con el atacante. Haciendo que crea que está en una relación real cuando, en realidad, el objetivo es obtener dinero, datos personales o algún tipo de beneficio”. Explica Lambert.
Para evitar caer en este engaño, hay que estar atento a las señales. “En este tipo de estafas hay indicadores que delatan su verdadera naturaleza”, advierte Lambert. Entre ellos, destaca la intensidad emocional demasiado rápida, la disponibilidad constante sin apenas interrupciones, las excusas recurrentes para no verse en persona. Y, sobre todo, la aparición de peticiones económicas o de datos personales. También es una señal de alerta que la otra parte intente sacar la conversación rápidamente de las plataformas oficiales o pida mantener la relación en secreto.
“Este tipo de pistas son las que nos tienen que poner sobreaviso para desconfiar de los vínculos que avanzan a una velocidad poco realista. Para que nos obligue a contrastar siempre la identidad por varios canales y a no tomar decisiones importantes bajo presión emocional”. Dice el experto, quien, subraya que “cuando hay prisas, urgencias y promesas excesivas, lo que suele haber detrás es un intento de manipulación”.
2. La “prueba” de amor… que ya no demuestra nada
Durante años, una videollamada era el filtro definitivo para descartar un perfil falso. Ahora, “y gracias a herramientas basadas en la inteligencia artificial capaces de manipular imagenes en tiempo real, algunos estafadores pueden aparecer en cámara con un rostro alterado digitalmente o utilizando vídeos pregrabados que simulan naturalidad”. Avisa el directivo de Panda Security. Quien, además, recuerda que “la tecnología permite superponer una cara sobre otra, ajustar gestos y sincronizar labios, creando la sensación de que la persona al otro lado es exactamente quien dice ser”.
Este tipo de estafa funciona, “porque apela a uno de nuestros mecanismos básicos de confianza: la vista”, explica Lambert. “Si vemos a alguien moverse, sonreír y hablar frente a nosotros, tendemos a asumir que es auténtico”. Así, este fraude rompe esa barrera psicológica y desactiva la sospecha, para que la víctima piense que lo que ve en cámara es cierto.
Para evitar caer en el engaño “es indispensable introducir en esa llamada elementos imprevisibles en tiempo real”, dice el experto. “Me explico”, continua, “pedir, por ejemplo, que la persona realice un gesto concreto, como tocarse la oreja o levantar tres dedos, que muestre algo específico del entorno o que cambie la iluminación”. También ayuda formular preguntas espontáneas que requieran reacción inmediata. Y, “si hay evasivas constantes, excusas técnicas repetidas o cortes casuales cuando se solicita algo inesperado, es cuando hay que ponerse alerta”, dice Lambert.
3. Esas llamadas que no son lo que parecen
La clonación de voz es una de las formas más inquietantes de fraude impulsado por inteligencia artificial. Hoy basta con unos pocos segundos de audio, “extraídos, por ejemplo, de redes sociales, vídeos públicos o notas de audio”, puntualiza Lambert. Para generar un modelo capaz de imitar el timbre, la entonación y el ritmo de una persona concreta. “Con esa herramienta, el estafador puede llamar fingiendo ser tu pareja online, un familiar o alguien con quien mantienes una relación afectiva, y simular una situación urgente, como un accidente o un problema con la tarjeta, para pedir ayuda económica”.
Funciona, “porque la voz activa un nivel de confianza mucho más profundo que el texto”, dice el directivo de Panda Security. Nuestro cerebro asocia la familiaridad del sonido con autenticidad, y cuando además el mensaje transmite angustia o urgencia, se dispara el llamado “piloto emocional”, avisa. En ese estado, la prioridad no es analizar, sino ayudar. El margen para la reflexión se reduce y la víctima actúa impulsivamente.
“La mejor defensa es introducir un sistema de verificación previo”, apunta Lambert. “Por ejemplo, acordar una palabra clave o pregunta personal que solo vosotros conozcáis”. Y, por supuesto, ante cualquier petición urgente de dinero o datos, nunca actuar en la misma llamada. “Si pasa eso, lo más aconsejable es colgar y verificar por otro canal independiente. Como un mensaje al número que ya tienes guardado o una llamada iniciada por ti”. Señala el experto, “y nunca devolver la llamada al número desde el que te contactaron sin comprobarlo”.
4. Los clásicos… siempre funcionan
La sextorsión sigue siendo una de las ciberestafas más efectivas en el ámbito sentimental. El mecanismo es sencillo: “tras establecer contacto, a menudo a través de redes sociales o aplicaciones de citas, el atacante inicia una conversación de tono íntimo, gana confianza y propone intercambiar imágenes o mantener una videollamada de carácter sexual”, explica Lambert. En ese momento, graba la interacción o captura las imágenes. En otros casos, ni siquiera necesita material real, sólo afirmar que tiene acceso a fotos comprometidas o haber hackeado el dispositivo de la víctima. Acto seguido, lanza la amenaza: si no se paga una cantidad de dinero inmediata, el contenido será enviado a familiares, amigos o publicado en redes sociales.
Funciona, “porque combina tres elementos psicológicos extremadamente potentes: miedo, vergüenza y urgencia”, explica el experto. La víctima no sólo teme la exposición pública, sino también el juicio social y el daño a su reputación personal o profesional. El mensaje suele incluir capturas de contactos reales extraídos de redes sociales para aumentar la presión y dar sensación de inmediatez. En ese estado emocional, muchas personas pagan pensando que así terminará el problema.
Sin embargo, pagar rara vez soluciona la situación. Al contrario: confirma al estafador que la víctima está dispuesta a ceder y suele dar paso a nuevas exigencias.
Para evitar caer, “la principal recomendación es clara: no pagar y no responder”, asevera Lambert. Y, en caso de que ocurra, “lo mejor es intentar mantener la calma, no negociar, guardar todas las pruebas, bloquear el contacto y denunciarlo lo antes posible”.
5. Sextorsión con deepfake… cuando nunca hubo vídeo
A veces ni siquiera es necesario que haya vídeos o fotos reales para ser víctima de una sextorsión. Este tipo de técnica con deepfake es una solución especialmente peligrosa del chantaje digital. “En este caso, el estafador no necesita que la víctima haya enviado fotos o vídeos íntimos”, avisa Lambert. “Utiliza herramientas de inteligencia artificial para superponer su rostro en cuerpos ajenos o en material pornográfico, creando imágenes o vídeos falsos pero muy realistas, y después, contacta con la víctima y amenaza con difundir ese contenido entre familiares, amigos o compañeros de trabajo si no recibe un pago inmediato”.
De nuevo, la regla de oro es no pagar y no negociar. “El pago, además, no garantiza que el contenido se bloquee ni cierra la puerta a nuevas amenazas”. Recuerda el experto.
6. “Pig butchering”, o la estafa del “juntos para siempre”
Conocida internacionalmente como pig butchering (“engordar al cerdo antes del sacrificio”), esta estafa combina seducción emocional y fraude financiero. “El estafador dedica semanas o meses a construir una relación sentimental aparentemente sincera, con mensajes diarios, apoyo emocional, y planes de futuro”, dice Lambert. Un esfuerzo dirigido a crear un vínculo fuerte e introducir de forma gradual el tema del dinero y proponer. “Invertir juntos” en criptomonedas, divisas o plataformas exclusivas. La víctima ve supuestas ganancias en una web o app falsa y se anima a ingresar cada vez más dinero… “hasta que intenta retirarlo y descubre que no puede, o que la persona ha desaparecido”, asegura el experto.
Funciona porque mezcla dos motores emocionales muy potentes: “el amor y la promesa de seguridad económica”, cuenta Lambert. No se presenta como una inversión cualquiera, sino como “nuestro proyecto”, “nuestro futuro”, “nuestra vida juntos”. La víctima no siente que esté arriesgando dinero, sino apostando por la relación. Para evitar caer en esta estafa, la regla fundamental es “nunca invertir por recomendación de alguien que no se conoce en persona o no se conoce desde hace tiempo”, dice Lambert. Ninguna relación online reciente debería influir en nuestras decisiones financieras.
7. Cuando el detalle perfecto… es la trampa
Las tiendas clonadas son uno de los fraudes más frecuentes en fechas señaladas como San Valentín. Los estafadores crean páginas web casi idénticas a las de floristerías, joyerías o empresas de experiencias reales: “copian logos, colores, textos legales y hasta fotografías”, advierte Lambert. A menudo incluyen un chat de atención al cliente gestionado por inteligencia artificial, que responde con rapidez y amabilidad, resolviendo dudas y transmitiendo profesionalidad. El usuario paga, recibe una falsa confirmación… “y el regalo nunca llega”, dice el experto. En otros casos, el objetivo principal es robar los datos de la tarjeta para cometer fraudes posteriores.
Funciona, “porque combina prisa, emoción y apariencia de fiabilidad”. Muchas compras se hacen a última hora, desde el móvil y con poco tiempo para comprobar detalles. El usuario quiere acertar con el regalo y confía en una web que parece profesional, con buenas fotos, descuentos llamativos y un “soporte” siempre disponible.
La mejor defensa siempre es dedicar unos minutos a verificar antes de pagar. “Revisar con cuidado la dirección web, buscar opiniones externas en Google u otras plataformas,. Además de comprobar si hay datos reales de empresa, dirección física y política de devoluciones claras.. Y, pagar sólo con métodos que ofrezcan protección al comprador, como tarjeta con sistemas antifraude o PayPal”.
8. Smishing y Whatsapp, una pareja peligrosa
Este tipo de estafa se dispara en fechas como San Valentín. La víctima recibe un SMS o un mensaje de WhatsApp supuestamente enviado por una empresa de mensajería o una floristería. “Tu envío está retenido”, “falta confirmar la dirección” o “debes abonar 1,99€ para liberar el paquete”. El mensaje incluye un enlace que lleva a una web falsa, casi idéntica a la original, donde se pide introducir los datos de la tarjeta o descargar una aplicación. A partir de ahí, los delincuentes pueden robar dinero, usar la tarjeta en otros fraudes o instalar malware en el móvil.
Funciona, “porque aprovecha el contexto emocional y logístico de febrero”, señala Lambert. Muchas personas esperan flores, regalos o envíos sorpresa, así que un aviso de “problema con tu pedido” parece creíble. Además, la cantidad solicitada suele ser muy baja, lo que reduce las sospechas: “por tan poco no pasa nada”.
La norma básica para evitar caer en este engaño es clara: “no pulsar nunca enlaces de mensajes inesperados relacionados con envíos o pagos”. Explica el directivo de Panda Security. “Y si se recibe alguno, revisar realmente el pedido, contactar con la empresa desde la página web oficial si hay dudas, y nunca hacer clic al enlace, aunque parezca legítimo”.
9. Datos, datos y más datos
Hay un tipo de engaño que se cuece tras semanas de conversaciones y planes de futuro, cuando se propone dar un paso más y viajar juntos. Para gestionarlo, el estafador asegura necesitar una copia del DNI, una selfie sosteniendo el documento, los datos de la tarjeta o la dirección completa “para hacer la reserva”. La petición se presenta como un gesto de confianza mutua. “En realidad, ese material puede utilizarse para suplantar la identidad de la víctima, abrir cuentas bancarias, contratar servicios financieros o cometer otros fraudes en su nombre”, avisa Lambert.
Funciona “porque en una relación sentimental la intimidad avanza rápido y compartir información personal se percibe como una prueba de compromiso”. Explica el directivo de Panda Security. Cuando ya existe vínculo emocional, la solicitud no parece sospechosa, sino lógica. “Si vamos a viajar juntos, es normal que necesite mis datos”. Además, muchas personas no son conscientes del valor que tiene una simple foto del DNI combinada con una selfie. Para un ciberdelincuente, es la llave para múltiples operaciones fraudulentas.
Para evitarla, la norma básica es “nunca compartir documentos oficiales, selfies con identificación o datos bancarios en el marco de una relación online”, dice Lambert. Los documentos sólo deben facilitarse a empresas verificadas, en procesos oficiales y a través de canales seguros.
10. Cuando te sacan de la app de citas, para aislarte
En muchas estafas románticas, el paso clave no es la declaración de amor, sino el momento en que la otra persona propone salir de la aplicación de citas y continuar la conversación por Telegram, WhatsApp o incluso correo electrónico. El argumento suele ser inocente: “aquí entro poco”, “prefiero algo más privado”, “la app me falla”. En realidad, el objetivo es claro. “Sacar la relación de un entorno con controles de seguridad y sistemas de denuncia para llevarla a un espacio donde el estafador tenga más libertad”. Avisa Lambert.
Una vez fuera de la plataforma, puede enviar enlaces a supuestas fotos, “álbumes privados”, documentos o aplicaciones externas que contienen malware o llevan a webs fraudulentas. Además, si la víctima sospecha y bloquea el perfil en la app original, el estafador ya ha conseguido mantener el contacto por otro canal.
Funciona “porque reduce la fricción y aumenta la sensación de intimidad”, dice el experto. Cambiar de canal transmite cercanía y exclusividad. “Ahora hablamos solo nosotros”. Ese paso también favorece el aislamiento, ya que la conversación deja de estar visible en un entorno donde otros podrían advertir comportamientos sospechosos.
Desde el punto de vista técnico, muchas apps de citas cuentan con sistemas de detección de fraude, filtros automáticos y mecanismos de reporte. Al salir de la plataforma, la víctima pierde esa capa adicional de protección.
La recomendación principal para no caer en la trampa es mantener la conversación en la plataforma, al menos, hasta haber verificado razonablemente la identidad de la otra persona.
