Nuevas formas de estafar a los incautos

Timo de la estampita.
Película "Los Tramposos"

The same post in English

Hace unos 30 años recibí el primer intento del timo nigeriano, una carta en la que alguien desconocido para mí me ofrecía participar en una operación de evasión de capitales, por valor de varios millones de dólares, que proponía ingresar en mi cuenta bancaria, ofreciéndome a cambio repartir los beneficios. Por supuesto, no contesté, aunque me quedé con el sello de Nigeria que venía en la carta. Supongo que, si le hubiera contestado, me habría pedido que le concediera acceso a mi cuenta para realizar la transferencia, y en lugar de hacerlo, me la habrían vaciado.

Desde entonces he recibido decenas de intentos similares, a partir de cierto momento por correo electrónico, siempre procedentes de algún país africano. Este timo es, en cierto modo, semejante al timo de la estampita, pues además del timador, el timado también intenta cometer un fraude; en un caso contra el supuesto retrasado mental que ofrece las estampitas, en el otro contra los gobiernos afectados por la evasión de capitales.

A medida que entrábamos en el siglo XXI, aparecieron nuevas formas de fraude, como el phishing, técnica de ciberdelincuencia que suplanta la identidad de empresas (usualmente entidades bancarias) o personas de confianza, para robar información confidencial, contraseñas o datos bancarios. Se utilizan mensajes engañosos, por correo electrónico o SMS, para dirigir al timado a sitios web falsos, que imitan los originales, y así robar sus datos. De estos, también he recibido muchos.

Con el auge de las nuevas herramientas de “inteligencia artificial” (modelos de lenguajes, generadores de imágenes, programas de generación de voz, agentes de “IA”) están surgiendo nuevas formas, aún más sofisticadas de intentos de fraude.

Aunque no participo en las redes sociales más extendidas, como Facebook o Twitter (alias X), sí lo hago en otras, como LinkedIn y Goodreads (la red social de libros). En esta última he sido objeto de un nuevo tipo de intento de fraude que me costó algún tiempo detectar.

Hacia septiembre de 2025, recibí una oferta de “amistad” por parte de un perfil de Goodreads que no conocía, que acababa de ponerme una buena nota en uno de mis libros, como si lo hubiera leído y le hubiese gustado. La supuesta persona que estaba detrás de ese perfil decía ser también autora de libros, y en efecto, figuraban algunos en su perfil. En ese momento, en Goodreads existía la norma de que dos perfiles diferentes sólo podían comunicarse entre sí si eran “amigos”.

Acepté la oferta de “amistad”, e inmediatamente recibí un mensaje en el que se alababa mi libro, se me ofrecía conversar sobre mi obra y se me hacían preguntas. Lo investigué, y descubrí que en Goodreads existían dos perfiles con el mismo nombre, uno de los cuales era antiguo, y el otro (el que se había dirigido a mí) recién creado. Esto me extrañó. Y en cierto momento de la conversación, el perfil en cuestión me dijo en un mensaje: Conversar a través de Goodreads es complicado. ¿Por qué no seguimos haciéndolo por WhatsApp o Telegram? Obviamente alguien quería conocer mi número de teléfono, y sospecho que acabarían ofreciéndome servicios al autor (propaganda de los libros, interfaz con adaptaciones al cine o a la televisión, etc.) por un precio que yo jamás conseguiría recuperar.

Repasando los mensajes recibidos detecté que su estilo se parecía mucho al de los modelos de lenguaje. Eso me hizo sospechar; y mis sospechas aumentaron cuando el perfil en cuestión desapareció de Goodreads unos días más tarde. Este proceso, con diferentes nombres de autores reales, se repitió del mismo modo al menos cuatro veces durante los meses siguientes. A partir de cierto punto yo ya no aceptaba la “amistad” que me ofrecían y denunciaba el caso a Goodreads, que procedía a borrar el perfil duplicado.

Sospecho que esto les ha ocurrido a más autores, porque a finales de 2025 Goodreads comunicó que a partir de enero dejaba de permitirse el intercambio de mensajes, incluso entre “amigos”. Desde que se puso en vigor este cambio, los intentos mencionados han desaparecido.

Otro tipo de intento de fraude ha sido denunciado recientemente en LinkedIn. A través de esta red social, una persona recibió un mensaje en el que un cazatalentos le hacía una oferta de trabajo con un sueldo muy elevado. Todo parecía muy profesional, pero la persona afectada comenzó a sospechar cuando vio que respondían instantáneamente a sus preguntas, a cualquier hora del día o de la noche y en fines de semana. También detectó que el estilo de la conversación de su interlocutor se parecía al de los modelos de lenguaje. Finalmente, al descubrir que el perfil de LinkedIn en cuestión era de nueva creación y carecía de historial (como en mi caso en Goodreads), llegó a la conclusión de que estaba comunicándose con un agente de “IA”. Esta es su conclusión:

Esto va a ir a más. Y todos lo sabemos. Mucho más. Las herramientas para montar algo así cuestan menos de 20€ al mes. No necesitas un equipo. No necesitas una empresa… Y la mayoría de la gente no lo va a detectar.

Este vídeo describe una situación parecida, realizada a través de una llamada telefónica, con un desenlace hilarante. Menos hilarante es el hecho de que los avances de la tecnología pueden facilitar la realización de ciertos delitos, como la suplantación de personalidad. ¿Y qué me dicen de este artículo reciente de IEEE Spectrum? Como dice Noam Holt en él, Yo no sólo pienso que esto es preocupante, sino ¿qué vendrá después?

Hilo Temático sobre Inteligencia Natural y Artificial: Anterior Siguiente

Manuel Alfonseca 

El jueves próximo (Jueves Santo) no habrá artículo en Divulciencia

El siguiente artículo se publicará el miércoles 8 de abril, porque el jueves 9 no podré hacerlo