Durante años, los dominios web 'aparcados' han sido considerados una molestia menor a la hora de navegar: páginas sin contenido real, llenas de anuncios genéricos y de redirecciones automáticas, a las que accedemos como consecuencia de errores tipográficos al escribir una URL o de la desaparición de webs previamente activas.

Hoy, sin embargo, esta situación aparentemente inofensiva se ha transformado en un vector de riesgo masivo para la seguridad en Internet, según investigadores de la compañía de ciberseguridad Infoblox, que han revelado en un informe que entre el 20% y el 30% de estos dominios terminan redirigiendo a estafas, phishing o malware.

Del “dominio muerto” al arma digital

Un dominio aparcado suele ser un nombre web registrado pero sin un sitio web activo detrás. Puede tratarse de un proyecto abandonado, una dirección reservada para una futura venta o, muy a menudo, una variante tipográfica de un dominio popular. Durante años, estos dominios mostraban simples páginas de anuncios. El riesgo existía, pero era limitado: en 2014, estudios académicos situaban la probabilidad de acabar en un sitio malicioso por debajo del 5%.

Pero ahora, según los experimentos a gran escala realizados por Infoblox en 2024 y 2025, más del 90% de las visitas a determinados dominios aparcados acaban en contenido ilegal, fraudulento o directamente malicioso cuando el usuario navega desde una conexión residencial estándar. La clave no está solo en la existencia de anuncios peligrosos, sino en la cadena de intermediarios que se activa tras teclear una dirección errónea.

El negocio de la "búsqueda directa"

El corazón del problema es un modelo conocido como 'zero-click parking'. A diferencia del aparcamiento clásico —donde el usuario debía pulsar un anuncio—, aquí la simple visita al dominio desencadena una subasta automatizada: el tráfico se vende al mejor postor según ubicación, dispositivo o perfil del visitante.

En la práctica, el usuario es enviado a través de múltiples sistemas de distribución de tráfico (TDS), donde cada intermediario puede revender la visita a otro. El resultado es una red opaca en la que la página final poco o nada tiene que ver con el dominio original. Casinos fraudulentos, falsas alertas de virus, descargas de software malicioso o supuestas renovaciones de suscripciones son destinos habituales.

En Genbeta

Dominios que parecen el mismo… pero no lo son. Estos son los trucos que usan los estafadores para que caigamos en webs maliciosas

Perfiles invisibles: así se decide quién recibe el engaño

Uno de los hallazgos más inquietantes de la investigación es el uso intensivo de técnicas de perfilado. Los investigadores comprobaron que muchos dominios aparcados se comportan de forma distinta según quién los visite:

• Escáneres de seguridad, VPNs o bots reciben páginas inofensivas.
• Usuarios reales desde IP residenciales son desviados a cadenas de redirección que terminan en estafas o malware.

Para decidirlo, los sistemas recopilan información como el tipo de navegador, resolución de pantalla, idioma, país, soporte de JavaScript o incluso huellas gráficas del dispositivo. Este filtrado permite esquivar controles automáticos y maximizar el impacto sobre víctimas humanas.

Typosquatting: cuando una letra cuesta caro

El riesgo se multiplica con el typosquatting, multiplicado por la compra masiva de dominios casi idénticos a marcas populares. Casos documentados incluyen variantes de servicios bancarios, plataformas de vídeo o correo electrónico: un ejemplo paradigmático es gmai.com, una omisión mínima que no solo redirige tráfico web, sino que recibe correos electrónicos enviados por error, algunos con información sensible o incluso adjuntos maliciosos utilizados en campañas de fraude empresarial.

La combinación de correos interceptados y redirecciones web convierte a estos dominios en herramientas polivalentes para el cibercrimen.

DNS trucado y redirecciones selectivas

Más allá de los errores tipográficos en direcciones web, los investigadores han identificado abusos del propio sistema DNS: basta con un fallo al configurar un dominio legítimo para que parte del tráfico de una empresa o institución termine en manos de redes publicitarias maliciosas.

En casos recientes, se ha observado incluso resolución selectiva de DNS, donde solo los usuarios que emplean determinados resolvers reciben respuesta y son redirigidos a contenido dañino. El resto simplemente ve un error, dificultando la detección del abuso.

El papel involuntario de las grandes plataformas

El ecosistema publicitario global tampoco es ajeno al problema. Cambios recientes en las políticas de Google, orientados a reducir el fraude en anuncios, han tenido un efecto colateral inesperado: al limitar la publicidad tradicional en dominios aparcados, muchos gestores han optado por el modelo de 'búsqueda directa', menos transparente y más difícil de auditar.

Aunque las grandes plataformas insisten en que no colaboran con anunciantes maliciosos, la realidad es que la cadena de reventa de tráfico rompe cualquier control efectivo de "conozca a su cliente". El anunciante final puede no tener relación directa con la empresa que gestiona el dominio aparcado.

Imagen | Marcos Merino mediante IA

En Genbeta | Cuidado, estos consejos de la Guardia Civil en Twitter para detectar webs fraudulentas son insuficientes 

Se ha desvelado un informe interno de Meta donde se muestra que la empresa obtiene grandes ganancias gracias a anuncios fraudulentos. Un nuevo reportaje de investigación de Reuters, basado en documentos internos de Meta, reveló que las plataformas de la compañía muestran, en promedio, unos 15.000 millones de anuncios fraudulentos de "alto riesgo" a sus usuarios diariamente. 

Probablemente, cualquiera que use las redes sociales, me incluyo en esto, ven a menudo anuncios que son claramente fraudulentos. Muchos que nos animan a ser millonarios usando sus servicios o incluso otros muchos que usan imágenes de personajes públicos, como el propio presidente del Gobierno de España. 

En Genbeta

Mark Zuckerberg creó un colegio a su medida para cientos de niños. Ahora lo va a cerrar y nadie va a poder graduarse

Y esto es un negocio multimillonario. Se calcula que en el pasado año 2024, Meta generaba aproximadamente 7.000 millones de dólares en ingresos anualizados gracias a estos anuncios fraudulentos. De hecho, Meta esperaba que hasta el 10% de sus ingresos publicitarios de 2024 proviniera de anuncios de estafas y productos prohibidos. 

Meta es consciente de esto

Reuters explica entre sus conclusiones que: "Un conjunto de documentos inéditos, revisados ​​por Reuters, también demuestra que el gigante de las redes sociales, durante al menos tres años, no logró identificar ni detener una avalancha de anuncios que expusieron a los miles de millones de usuarios de Facebook, Instagram y WhatsApp a esquemas fraudulentos de comercio electrónico e inversión, casinos en línea ilegales y la venta de productos medicinales prohibidos". 

Además, Reuters ha podido comprobar que gran parte del fraude provino de anunciantes que actuaron de forma sospechosa, lo que los activó los sistemas de alerta internos de Meta. Al mismo tiempo, la empresa solo veta a los anunciantes si sus sistemas automatizados predicen con al menos un 95 % de certeza que están cometiendo fraude, según indican los documentos. 

En Genbeta

Mark Zuckerberg se ha construido un castillo del siglo XXI. Los multimillonarios de esta era parecen de la era feudal

Si la empresa tiene menos certeza, pero aún cree que el anunciante es un posible estafador, Meta aplica tarifas publicitarias más altas como penalización, según los mismos documentos.

Más allá de esto, a quien caiga en un fraude, el algoritmo le presentará más. El sistema de personalización de anuncios de Meta intenta mostrar anuncios basados ​​en los intereses del usuario. Si un usuario se interesa por un anuncio que promete ganar mucho dinero fácilmente, hay más probabilidades de que reciba muchos mensajes de este estilo. 

Meta se defiende

Un portavoz de la empresa ya ha dado su versión sobre este tema: Andy Stone expplica que los documentos vistos por Reuters "presentan una visión selectiva que distorsiona el enfoque de Meta respecto al fraude y las estafas" y que "la estimación interna de la compañía, que preveía que el 10,1 % de sus ingresos de 2024 provendrían de estafas y otros anuncios prohibidos, era «aproximada y demasiado optimista". 

Con el tiempo la empresa determinó que la cifra real era menor, ya que la estimación incluía también anuncios legítimos, añadió. Lo que no ha dado este portavoz son las cifras concretas. 

“La evaluación se realizó para validar nuestras inversiones planificadas en integridad, incluyendo la lucha contra el fraude y las estafas, lo cual hicimos”, son las palabras Stone. Según el representante de Meta, "en los últimos 18 meses, hemos reducido los informes de usuarios sobre anuncios fraudulentos a nivel mundial en un 58 % y, en lo que va de 2025, hemos eliminado más de 134 millones de anuncios fraudulentos”, ha explicado Stone.

Imagen | Foto de Will Francis en Unsplash

En Genbeta | De 22 milmillonarios en el mundo que hicieron su fortuna con criptomonedas, solo seis lo son por invertir en bitcoin

Todo comenzó hace dos años, cuando una usuaria, al intentar contratar los servicios de fibra e Internet móvil con DIGI, fue rechazada por aparecer como morosa: la empresa alegaba que mantenía una deuda pendiente desde 2021. Sin embargo, la afectada aseguró no haber contratado jamás con la operadora.

Ante esta negativa, la reclamante interpuso una denuncia ante la Guardia Civil, donde se abrió una investigación por usurpación de estado civil. DIGI le remitió una copia del supuesto contrato, en el que comprobó que sólo coincidían su nombre, apellidos y número de DNI; el resto de los datos —dirección, fecha de nacimiento y cuenta bancaria— pertenecían a otra persona.

De la desestimación al éxito del recurso

Unos meses después, la afectada presentó también una reclamación ante la AEPD, que en un primer momento fue archivada, pues se consideró que no se había acreditado una infracción imputable a DIGI. Sin embargo, la afectada no se dio por vencida y presentó un recurso potestativo de reposición, que fue estimado en mayo de 2024, ordenando la reapertura del expediente.

Tras nuevas actuaciones de investigación, la Agencia determinó que DIGI no verificó de manera efectiva la identidad de la persona que contrató los servicios en octubre de 2021, permitiendo que un tercero utilizara los datos personales de la víctima para formalizar un contrato fraudulento.

Deficiencias en el procedimiento de identificación

La resolución detalla que el proceso de alta de DIGI se realizó íntegramente online, mediante firma electrónica a través del prestador de servicios de confianza Logalty. La confirmación se efectuaba mediante un SMS al número de teléfono introducido por el contratante, sin comprobar si dicho número pertenecía realmente a la persona cuyos datos se aportaban.

Posteriormente, la tarjeta SIM se envió mediante Correos Express bajo la modalidad de "entrega exclusiva al destinatario", exigiendo la presentación del DNI. Sin embargo, la AEPD subraya que esa comprobación de identidad no era verificable ni quedó documentada. Es decir, Correos Express podía haber visto un DNI —real o falsificado—, pero no existía ninguna constancia objetiva de que el documento exhibido coincidiera con el verdadero titular de los datos usados.

En consecuencia, la Agencia concluye que el procedimiento de DIGI permitía que una persona que tuviera el nombre, apellidos y número de DNI de otra —información fácilmente obtenible— pudiera superar el control y recibir la SIM en una dirección de su elección.

En resumen, el fraude pudo consumarse porque:

• el sistema no verificaba la veracidad de los datos (solo que el DNI tuviera un formato correcto).
• la firma electrónica se validaba mediante un número de teléfono no autenticado.
• la verificación en la entrega era puramente visual y sin registro verificable.

En Genbeta

Multa de 200.000 € a DIGI por duplicar la SIM de un cliente… y entregársela a un timador, dándole acceso a sus datos bancarios

La defensa de DIGI: "Fuimos víctimas de un fraude"

En su defensa, DIGI alegó haber actuado con la diligencia exigible y que el fraude fue cometido por un tercero ajeno a la compañía. Argumentó que su protocolo de contratación incluía medidas de seguridad suficientes —como la firma electrónica certificada y la verificación presencial en la entrega de la SIM— y que no podía exigírsele la implantación de mecanismos "infalibles" de autenticación.

Asimismo, sostuvo que la AEPD no podía imponerle responsabilidad objetiva por un delito cometido por otra persona, recordando que la jurisprudencia española exige demostrar dolo o culpa en la actuación de la entidad sancionada.

No obstante, la Agencia rechazó estos argumentos, destacando que las operadoras de telecomunicaciones, por la naturaleza de su actividad y el volumen de datos que manejan, deben extremar las medidas de verificación e implementar sistemas capaces de prevenir fraudes de identidad.

"No basta con confiar en un SMS"

La AEPD enfatizó que el sistema empleado por DIGI no ofrecía garantías suficientes, ya que el envío de un SMS a un número facilitado por el propio contratante no es una prueba fiable de identidad. Tampoco se acreditó que la empresa dispusiera de un mecanismo para demostrar que la persona que mostró el DNI en la entrega era realmente quien figuraba en el contrato:

"No basta con decir que el empleado comprobó el DNI sin poder acreditarlo de ningún modo".

El principio de "responsabilidad proactiva", recogido en el artículo 5.2 del RGPD, obliga a las empresas a no solo cumplir con la normativa, sino también a poder demostrarlo mediante políticas, procedimientos y evidencias documentadas.

Reparación posterior insuficiente

Tras ser denunciada ante la Guardia Civil, la operadora corrigió la situación, bloqueando la deuda y eliminando los datos relacionados con el contrato fraudulento. Sin embargo, la AEPD consideró que esta actuación, aunque adecuada, no exime la infracción inicial, ya que el tratamiento ilícito se había producido dos años antes.

El regulador también recordó que la empresa, como responsable del tratamiento, asume el riesgo derivado de sus procedimientos de verificación y no puede eludir su responsabilidad alegando la actuación de un tercero.

Una sanción ejemplar de 150.000 euros

Finalmente, la Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 150.000 euros a DIGI Spain Telecom S.L. por vulnerar el artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que exige que todo tratamiento de datos personales cuente con una base jurídica válida.

El caso de DIGI se suma a otros expedientes similares tramitados por la AEPD contra operadoras que no verificaron correctamente la identidad de sus clientes. El regulador ha reiterado en numerosas ocasiones que la digitalización de los procesos de contratación no puede justificar la relajación de los controles de identidad, ya que los fraudes de suplantación siguen en aumento.

Vía | BandaAncha

Imagen | Marcos Merino mediante IA

En Genbeta | La AEPD permite grabar las odiosas llamadas comerciales para denunciarlas: un nuevo procedimiento para evitar que te molesten más

Que un hacker entre en tu cuenta o en tu dispositivo es lo típico cuando pensamos cuando se habla de ciberamenazas. Sin embargo, hay otras en la que el daño nos lo infligimos nosotros mismos, aunque sea involuntariamente: hablamos del 'hoax' o bulo. Estos mensajes se disfrazan de alertas urgentes, de historias conmovedoras o de advertencias de seguridad, pero son "virus sociales" diseñados para una cosa: manipularte para que tú mismos los difundas.

Y lo hacen apelando al pánico, la ira o la solidaridad con un objetivo claro: que pulses en 'Reenviar a todos'. Así que resulta tremendamente útil saber identificarlos cuando nos cruzamos con uno.

Qué es un 'hoax'

La palabra hoax proviene del inglés y significa, literalmente, "engaño" o "farsa". Se trata de un mensaje falso que se difunde deliberadamente para engañar a las personas. Generalmente, busca que los usuarios lo compartan masivamente, aprovechándose de la curiosidad, el miedo o la buena voluntad de la gente.

Un hoax puede adoptar la forma de una advertencia sobre supuestos virus informáticos, un comunicado apócrifo de una empresa reconocida, una cadena de solidaridad inventada o una noticia falsa. Su poder radica en que apelan a nuestras emociones, haciéndonos reaccionar rápidamente antes de verificar la veracidad del contenido.

¿Hay alguna diferencia entre 'hoax', 'bulo' y 'fake news'?

Aunque a menudo se usan como sinónimos, hay matices dependiendo del caso:

• 'Hoax': hace referencia, en su origen, a engaños digitales que se viralizan, sobre todo en correos electrónicos o cadenas de mensajes. Con el tiempo, lo cierto es que el término se ha extendido a cualquier engaño en Internet.
• 'Bulo': es la traducción al español y tiene un sentido más amplio. Puede referirse a rumores, falsedades o invenciones que circulan tanto en medios tradicionales como digitales.
• 'Fake news': son noticias falsas con apariencia de periodismo legítimo. Suelen publicarse en páginas que imitan medios de comunicación y buscan manipular la opinión pública o influir en procesos políticos, sociales o económicos. Con el tiempo, mucha gente ha empezado a usarlo para cualquier noticia (cierta o no, procedente o no de un medio de comunicación) que no coincide con su ideología.

En resumen, todo hoax es un bulo, pero no todo bulo es un hoax. Y mientras que las fake news simulan el formato periodístico, los hoaxes suelen disfrazarse de advertencias, testimonios en primera persona o cadenas virales.

Tipos de hoaxes (y ejemplos)

Los hoaxes no son todos iguales: varían en su intención, su forma de propagarse y en el impacto que pueden generar. Conocer los tipos más frecuentes nos ayudará a reconocerlos más rápido.

En Genbeta

Si has sido víctima de una estafa por Internet, así es como puedes recuperar tu dinero

Alarmistas

Estos son quizá los más antiguos y comunes. Se basan en generar miedo o urgencia para que las personas actúen sin pensar.

• Cómo funcionan: suelen hablar de virus informáticos devastadores, catástrofes inminentes, amenazas de atentados o desapariciones misteriosas.
• Ejemplo clásico: en los años 90 circulaba por correo electrónico la advertencia de un supuesto virus llamado 'Good Times' que destruiría tu ordenador con solo abrir el mensaje. Nunca existió.
• Ejemplo reciente: cadenas en WhatsApp alertando de que "venden fruta con SIDA intectado" o de que "Las IAs pueden acceder a los mensajes de tus grupos de WhatsApp".

'Solidarios'

Explotan la empatía y la buena voluntad de la gente. Apelan a la compasión para pedir que se difunda el mensaje.

• Cómo funcionan: inventan la historia de un niño enfermo, una operación urgente o la pérdida de una mascota, con el objetivo de hacerse virales.
• Ejemplo clásico: el supuesto "niño con cáncer terminal" que recibiría dinero por cada reenvío del mensaje en Hotmail. Nunca existió tal sistema de donación.
• Ejemplo actual: Un caso típico se dio durante la última DANA, con la circulación de cadenas en redes sociales con mensajes como: "Comparte para ayudar, esta familia lo ha perdido todo en la DANA", acompañadas de fotos tomadas en otras catástrofes. Sustituir el ejemplo genérico de "niño enfermo" por este tipo de bulos solidarios vinculados a desastres reales recientes, aporta relevancia local y actualidad (y, con ello, difusión).

Comerciales

Buscan aprovecharse de la gente para robar datos personales o simplemente ganar tráfico en webs poco fiables.

• Cómo funcionan: prometen cupones, descuentos increíbles o sorteos falsos de marcas famosas.
• Ejemplo clásico: los correos que simulaban ser de Microsoft o Nokia prometiendo regalar productos a cambio de reenviar el mensaje.
• Ejemplo reciente: los supuestos cupones de 500 € de Zara o Mercadona que circulan en WhatsApp, en realidad diseñados para dirigir a webs fraudulentas y recopilar datos (estafas de phising).

En Genbeta

Detectar fotos creadas por IA parecía un buen plan para evitar bulos sobre Palestina… pero los falsos negativos desinforman aún más

Políticos

Tienen un fin claro: manipular la opinión pública. Suelen difundirse en períodos electorales o momentos de tensión social.

• Cómo funcionan: difaman a un político o activista, exageran datos económicos o inventan/tapan conspiraciones para sembrar/evitar la desconfianza.
• Ejemplo clásico: cadenas de e-mail en los 2000 que aseguraban que ciertos políticos habían prohibido celebrar la Navidad.

Paranormales o pseudocientíficos

Se apoyan en la curiosidad y fascinación por lo inexplicable.

• Cómo funcionan: presentan descubrimientos inexistentes, fotografías retocadas o remedios milagrosos.
• Ejemplo clásico: la famosa foto del 'monstruo del lago Ness' que en realidad fue un montaje.
• Ejemplo reciente: bulos sobre "curas milagrosas contra la COVID-19" como beber lejía.

Humorísticos o de sátira malinterpretada

Nacen como bromas o sátira, pero algunos usuarios no captan el tono y los difunden como si fueran reales.

• Cómo funcionan: aparecen en webs humorísticas que imitan el formato de los medios de comunicación.
• Ejemplo clásico: artículos de The Onion o El Mundo Today que son citados como noticias auténticas en foros.

Hoaxes sobre tecnología

Un subtipo más reciente, propio de la era de WhatsApp, TikTok y redes sociales.

• Cómo funcionan: anuncian supuestas funciones ocultas, 'trucos' para conseguir dinero fácil en PayPal o mejoras falsas de aplicaciones.
• Ejemplo: cadenas que decían que si reenviabas un mensaje, WhatsApp se volvería gratuito de por vida o que activarías un "modo premium oculto".

En Genbeta

No te creas que Gmail está a punto de cerrar: es un bulo que se aprovecha de dos datos reales

Cómo identificar 'hoaxes' o bulos en Internet

Detectar un hoax no siempre es sencillo, porque suelen estar diseñados para parecer verosímiles y despertar una reacción inmediata. Sin embargo, hay una serie de pistas recurrentes que podemos aprender a reconocer:

Tono alarmista o emocional

• Los mensajes suelen estar redactados con urgencia: "¡Atención!", "¡Comparte antes de que lo borren!", "¡Última hora!". Busca que reacciones impulsivamente, sin verificar la información.
• Se apoyan en emociones intensas: miedo ("si no haces esto, perderás tu cuenta"), compasión ("esta familia lo ha perdido todo"), indignación ("¡Mira lo que han hecho los políticos!")...

Falta de fuentes fiables

• Si un mensaje importante no aparece en medios oficiales o de prestigio, sospecha.
• Por otro lado, muchos bulos mencionan instituciones de prestigio (OMS, Cruz Roja, Guardia Civil…) pero sin enlaces directos o comprobables.
• A veces incluyen enlaces, pero al revisarlos llevan a páginas sin reputación, blogs desconocidos o webs fraudulentas.

Consejo: escribe en Google el titular exacto o busca en la web oficial de la institución que supuestamente firma el mensaje.

Errores de redacción y estilo

• Faltas de ortografía, traducciones mal hechas o redacción poco profesional son habituales.
• Uso excesivo de mayúsculas, exclamaciones y frases cortas para transmitir urgencia.
• En ocasiones, simulan comunicados oficiales, pero al leerlos con calma se nota que no siguen la estructura ni el tono adecuados de un texto institucional.

Promesas de recompensas o amenazas

• Son fórmulas típicas de cadenas virales, recurriendo a promesas de recompensa: ("Si reenvías este mensaje, WhatsApp no será de pago") o de amenaza ("Si no lo compartes, tu cuenta será eliminada").
• Estos recursos buscan presionar emocionalmente al usuario para que difunda el bulo.

En Genbeta

Los tipos de ciberataques más comunes y cómo protegerte

Uso de imágenes manipuladas o fuera de contexto

• Muchas veces incluyen fotos impactantes, pero tomadas en otro lugar o en otro momento.
• Un truco sencillo: hacer una búsqueda inversa de imágenes (en Google Imágenes, TinEye, Yandex) para comprobar de dónde procede realmente la foto... y si aparece en noticias antiguas o en otro país, ¡es un bulo!

Exceso de 'cadenas' y reenvíos masivos

• Si llega con la coletilla "Me lo mandó un amigo que trabaja en la policía" o "Lo comparte un médico de confianza", desconfía: nadie da nombres concretos.
• WhatsApp y Telegram incluso marcan los mensajes "reenviados muchas veces", lo cual ya es una alerta.

Incongruencias en los detalles

• Fechas que no cuadran, lugares mal escritos o versiones contradictorias.
• Mensajes que se repiten año tras año, cambiando solo el nombre de la ciudad o de la persona afectada.

Qué hacer si recibes un hoax

La responsabilidad de frenar la desinformación no es solo de los medios o de las plataformas digitales; como usuarios también podemos contribuir:

1. No reenviar sin verificar. Antes de compartir, comprueba si la información aparece en medios fiables.
2. Verificar. Comprueba la información por otros medios.
3. Educar a tu entorno. Si detectas que un familiar o amigo comparte un hoax, explícale con respeto por qué es falso.
4. Denunciar el contenido. En redes sociales y aplicaciones de mensajería existe la opción de denunciar publicaciones engañosas.
5. Adoptar una actitud crítica. Desconfiar de lo demasiado impactante, de lo demasiado bueno para ser cierto y de lo que llega en forma de cadena.

Imagen | Marcos Merino mediante IA

En Genbeta | Estas son las estafas con criptomonedas más comunes: cómo detectarlas a la primera para no caer

Desde que existe el concepto de propiedad, han existido también los intentos de aprovecharse de la confianza ajena para enriquecerse de manera ilícita. Pero pocas estafas han alcanzado tanta notoriedad y persistencia como el esquema Ponzi, un fraude que, a pesar de haber sido desenmascarado hace más de un siglo, sigue reinventándose y atrapando constantemente a nuevas víctimas en todo el mundo.

¿Por qué este fraude sigue siendo tan efectivo? La respuesta está en la combinación de ambición + ingenuidad + confianza: el esquema Ponzi promete lo que todos desean: rendimientos altos, seguros y sin esfuerzo. Y precisamente por eso, incluso personas cultas y experimentadas, así como grandes instituciones financieras, han caído en la trampa.

Qué es un sistema piramidal

El esquema Ponzi es una variante del sistema piramidal, un mecanismo en el que el mantenimiento de los beneficios de los participantes dependen de que otras personas ingresen después.

En un sistema piramidal puro, cada nuevo miembro paga una cuota o hace una inversión inicial, y quienes lo reclutaron reciben un porcentaje de ese dinero. Así, los primeros en entrar obtienen ganancias, mientras que la mayoría de los que llegan tarde terminan perdiéndolo todo.

La clave está en que no hay un producto o servicio real que sustente el sistema. Solo hay una transferencia de dinero de los nuevos a los antiguos. Matemáticamente, el esquema es insostenible: tarde o temprano se agotan las personas dispuestas a entrar.

Por qué se llama 'esquema Ponzi'

El nombre se debe a Charles Ponzi, un inmigrante italiano que en 1919 ideó un sistema que lo haría mundialmente famoso. Ponzi decía que había descubierto una forma ingeniosa de ganar dinero gracias a unos cupones postales internacionales, que servían para pagar gastos de envío en distintos países. Según él, podía comprarlos en lugares donde eran baratos y luego canjearlos en Estados Unidos por un valor mayor, obteniendo así una ganancia rápida y segura.

En la práctica, nunca llevó a cabo esa operación. Simplemente, utilizaba el dinero de los nuevos inversores para pagar a los anteriores. Sus promesas eran irresistibles: un 50 % de beneficio en 45 días o 100 % en 90 días. Durante meses, la ilusión funcionó. Miles de personas invertían sus ahorros y reinvertían los intereses para seguir ganando más. En su punto máximo, Ponzi estaba recaudando cerca de un millón de dólares al día (una cifra colosal en los años veinte).

En Genbeta

Si has sido víctima de una estafa por Internet, así es como puedes recuperar tu dinero

Finalmente, la falta de sustento económico real salió a la luz, y el esquema colapsó. Ponzi fue arrestado, pero su apellido quedó para siempre ligado a este tipo de fraude.

Características del esquema Ponzi: cómo funciona

El esquema Ponzi suele ser más sofisticado que un sistema piramidal abierto, ya que no siempre requiere que los inversores recluten a otros. El estafador se presenta como un gestor que 'hace crecer' el dinero mediante un secreto comercial o una estrategia exclusiva.

Las características más comunes son:

1. Rentabilidad alta y estable: mientras las inversiones legítimas suben y bajan, un Ponzi promete rendimientos constantes, sin importar el contexto económico.
2. Pago inicial verdadero: los primeros inversores suelen recibir su dinero más los supuestos intereses, lo que les lleva a recomendar la inversión a familiares y amigos.
3. Opacidad: la estrategia se presenta como "confidencial", o como "demasiado compleja" para ser explicada.
4. Carisma del estafador: la confianza se construye sobre la reputación personal o institucional del promotor.
5. Efecto bola de nieve: a medida que crece la confianza, se atraen más inversores y más dinero, lo que permite mantener la farsa durante años.
6. Colapso inevitable: cuando los retiros superan los nuevos ingresos, la pirámide se derrumba, dejando tras de sí pérdidas multimillonarias.

En esencia, es una ilusión contable: los estados de cuenta muestran ganancias que nunca existieron.

Madoff, el mayor esquema Ponzi de la historia

El caso más emblemático es el de Bernard L. Madoff, un financiero neoyorquino que fue incluso presidente del Nasdaq y gozaba de gran prestigio en Wall Street.

Durante más de 30 años, Madoff atrajo miles de millones de dólares en inversiones. Lo curioso es que sus promesas no eran desmesuradas: ofrecía rendimientos anuales estables de alrededor del 10 %, creíbles y atractivos para inversores institucionales.

Entre sus víctimas estuvieron grandes bancos, fondos de pensiones, organizaciones benéficas e incluso celebridades. Madoff cultivaba una imagen de filántropo respetable, lo que reforzaba la confianza en su operación.

En 2008, la crisis financiera global desencadenó una avalancha de solicitudes de retiro de dinero. Como no existía inversión real, el castillo de naipes se vino abajo. Se reveló que el fraude alcanzaba los 65.000 millones de dólares, la mayor estafa individual de la historia.

Madoff fue arrestado, juzgado y condenado a 150 años de prisión. Murió en 2021, dejando tras de sí un ejemplo monumental de cómo la avaricia y la confianza ciega pueden destruir fortunas y vidas.

En Genbeta

Estas son las estafas con criptomonedas más comunes: cómo detectarlas a la primera para no caer

Otros ejemplos de fraude con esquema Ponzi

Aunque Ponzi y Madoff son los nombres más conocidos, la lista de casos es larga y global:

MMM (Sergey Mavrodi, Rusia – 1990s)

Una de las mayores estafas de la historia de Europa del Este. Sergey Mavrodi prometía retornos gigantescos en poco tiempo mediante supuestas inversiones bursátiles. Entre 5 y 10 millones de personas se vieron afectadas en Rusia. Tras su caída en los 90, MMM reapareció más tarde en versiones digitales y llegó a expandirse a India, Nigeria y otros países, usando Internet como plataforma de captación.

Zeek Rewards (EE. UU., 2011-2012)

Fue un "programa de subastas de centavos" que supuestamente generaba enormes beneficios, que funcionaba casi exclusivamente por Internet, atrayendo a gente con marketing agresivo y promesas de ingresos pasivos. Los participantes ganaban puntos que podían canjear o reinvertir, muy al estilo piramidal. Al final, estafaron alrededor de 600 millones de dólares a unas 900.000 personas de más de 100 países.

BitConnect (2016-2018)

Se presentaba como una plataforma de inversión en Bitcoin con un sistema de 'préstamos' y un algoritmo 'secreto' de trading. Era totalmente digital, con comunidad en YouTube y redes sociales.

Llegó a tener una capitalización de mercado de más de 2.500 millones de dólares antes de colapsar: su token (BCC) se desplomó en cuestión de días, dejando pérdidas millonarias.

PlusToken (2018-2019, Asia)

Se trataba de una supuesta 'billetera' de criptomonedas que ofrecía retornos por staking e inversión. Se considera una de las mayores estafas cripto de la historia: recaudó alrededor de 2.000 millones de dólares en BTC, ETH y EOS. Usó apps móviles y redes sociales para captar sobre todo a inversores chinos y surcoreanos.

En Genbeta

"Es una estafa piramidal". Otra youtuber acusa al influencer 'Llados' de haber montado un 'culto' en torno a él y sus cursos

Allen Stanford / Stanford International Bank (2009)

Prometía altos intereses en certificados de depósito de su 'banco offshore' en Antigua. Realmente, una estafa de más de 7.000 millones de dólares. Stanford fue condenado a 110 años de prisión. Aunque no era digital, fue uno de los mayores fraudes financieros del mundo después del de Madoff.

Estos casos demuestran que el esquema Ponzi no tiene época ni fronteras: aparece donde haya gente dispuesta a creer en la promesa de dinero fácil.

Cómo detectar este tipo de fraude

Existen señales claras que permiten identificar o al menos sospechar de un esquema Ponzi:

1. Rentabilidades demasiado buenas para ser verdad: ninguna inversión legítima ofrece beneficios altos y garantizados de forma continua.
2. Explicaciones vagas o secretas: si el gestor no puede explicar claramente cómo se generan los beneficios, hay motivos para dudar.
3. Falta de supervisión: muchos esquemas Ponzi se desarrollan fuera del radar de los reguladores financieros.
4. Presión para reinvertir: se incentiva a los inversores a no retirar sus ganancias, lo que retrasa el colapso del sistema.
5. Testimonios de confianza: cuando amigos, familiares o personas respetadas respaldan el sistema, la estafa se vuelve más convincente.

La mejor defensa es la educación financiera. Antes de invertir, conviene hacerse algunas preguntas fundamentales:

• ¿Quién regula esta inversión?
• ¿Qué riesgos se asumen?
• ¿Por qué alguien ofrecería un retorno seguro y superior al del mercado?

En el mundo de las finanzas, la regla de oro se mantiene: si algo parece demasiado bueno para ser verdad, probablemente no sea verdad.

Imágenes | Marcos Merino mediante IA

En Genbeta | Así es el fraude del que el Ministerio del Interior está alertando para que no caigas en él: qué es la estafa triangular 

Telegram se ha convertido en una de las aplicaciones de mensajería más populares del mundo. Su atractivo radica en una mezcla de rapidez, seguridad, anonimato relativo y gran cantidad de funciones avanzadas: chats secretos, canales con miles de suscriptores, grupos temáticos de todo tipo, bots automatizados y compatibilidad multiplataforma.

Gracias a eso, Telegram también es hoy una plaza pública colosal: en marzo de 2025 superó los 1.000 millones de usuarios activos al mes, un tamaño que multiplica tanto su utilidad (al conectarte con más usuarios) como su atractivo como 'terreno de caza' para los timadores.

Así actúan los timadores en Telegram

Antes de hablar de los distintos tipos de estafas, conviene entender la metodología habitual de los timadores en Telegram. Aunque los guiones pueden variar, la mayoría de fraudes sigue un patrón bastante similar:

• Captación en grupos y canales: Los estafadores se infiltran en comunidades relacionadas con temas atractivos: criptomonedas, apuestas, trading, empleo freelance, compraventa de artículos tecnológicos, sorteos, etc. Allí observan la actividad y seleccionan a posibles víctimas.
• La alternativa 'uno a uno': "Hola". ¿Cuántas veces hemos visto que alguien que no conocemos de nada nos escribe sólo para saludarnos, sin explicar quién es o qué quiere? Si 'entramos al trapo', ya nos estamos señalando como potenciales víctimas.
• Contacto privado: Una vez que logran que alguien pique, envían un mensaje privado presentándose como 'mentor', 'soporte técnico' o 'oportunidad exclusiva'. Otras veces, la táctica es de tipo romántico.
• Construcción de confianza: Utilizan perfiles falsos con fotos atractivas, testimonios, reseñas inventadas y capturas de pantalla manipuladas que muestran supuestos beneficios, premios o comprobantes de pago.
• Creación de urgencia o presión emocional: El tiempo es clave: inventan plazos limitados, insisten en que hay pocas plazas, ofrecen descuentos de última hora o incluso amenazan con bloquear la cuenta si no se actúa rápido.
• Desvío a plataformas externas: Con frecuencia, derivan a la víctima a páginas web clonadas, pasarelas de pago falsas, formularios donde piden datos personales o incluso aplicaciones fraudulentas que roban información.
• Obtención de datos o dinero: El objetivo final puede ser muy variado: robar códigos de inicio de sesión, 'frases semilla' de wallets de criptomonedas, números de tarjeta bancaria, documentos de identidad o, simplemente, conseguir que la víctima haga una transferencia directa.
• Desaparición o bloqueo: Una vez que consiguen lo que quieren, desaparecen: bloquean a la víctima, borran el canal o cambian de identidad en cuestión de horas.

En resumen: los timadores juegan con la confianza, la falta de información y la urgencia. La mayoría de las veces, si analizas con calma el mensaje, algo chirría.

En Genbeta

Estas son las estafas con criptomonedas más comunes: cómo detectarlas a la primera para no caer

Las estafas de Telegram más frecuentes

La estafa de inversión en criptomonedas

Probablemente, una de las más extendidas en la actualidad: bajo promesas de "rentabilidades garantizadas", supuestos 'bots' de trading o grupos VIP de señales, los estafadores atraen a usuarios a invertir pequeñas cantidades de criptomonedas.

Al principio, incluso pueden dejarte retirar una ganancia mínima para generar confianza. Pero más pronto que tarde, cuando intentes retirar beneficios mayores, te exigen pagar tasas adicionales o simplemente bloquean tu cuenta.

En 2024 estos fraudes crecieron con fuerza a escala global y Europa ha desarticulado redes que movían centenas de millones. En España, la Policía ha detectado un repunte significativo.

Cómo detectarla:

• Prometen beneficios irreales (cosas como 200% en pocos días, o duplicar tu capital en horas).
• Usan capturas de pantalla repetidas con supuestos retiros de otras personas.
• Operan en canales con nombres grandilocuentes pero recién creados.
• Enlazan a exchanges falsos o webs clonadas (verifica la URL).
• No hay información legal, ni empresa detrás, ni transparencia alguna.

Suplantación de soporte

Otra estafa clásica. Un perfil que aparenta ser "Soporte de Telegram" (o de un banco, empresa de mensajería, PayPal, Amazon, etc.) se pone en contacto contigo. Alegan que tu cuenta será bloqueada, que detectaron actividad sospechosa o que necesitan confirmar datos.

El objetivo es que reveles tu código de inicio de sesión (el que Telegram envía por SMS o notificación) o que introduzcas tus credenciales en una web clonada.

Cómo detectarla:

• Telegram jamás inicia un chat privado contigo.
• Los bancos no te piden claves por mensajería instantánea.

La estafa de las encuestas falsas

Muy simple, pero efectiva. Te invitan a responder una encuesta "patrocinada por grandes marcas" y te prometen un premio seguro: un smartphone, un cupón de Amazon, un cheque regalo…

Al final, para "cobrar el premio", te piden introducir tus datos de tarjeta bancaria para pagar una supuesta "tasa de envío" o "coste de validación". El resultado es que te suscriben a servicios de pago ocultos o directamente te cargan dinero sin tu consentimiento.

Cómo detectarla:

• El dominio de la web no corresponde a la marca (ejemplo: amaz0n-survey.com).
• Se repite el mensaje de urgencia: "quedan 3 premios disponibles".
• Ninguna empresa seria te pide tarjeta de crédito para entregarte un regalo.

En Genbeta

Estas son las estafas de Bizum más comunes y varios trucos para pillarlas rápidamente

Falsos sorteos y 'airdrops'

Similar al anterior. Muy habituales en comunidades de criptomonedas o tecnología: se trata de supuestos sorteos de teléfonos, consolas, criptomonedas o incluso coches.

El truco es que para "liberar el premio" debes pagar una comisión mínima, o bien debes unirte a varios grupos, reenviar invitaciones y, a veces, descargar aplicaciones dudosas. El premio, por supuesto, nunca llega.

Trabajo fácil y microtareas

Se anuncian como oportunidades de empleo remoto: ganar dinero dando 'likes', probando apps, compartiendo publicaciones o respondiendo encuestas. Normalmente, ganando mucho dinero por poco tiempo de trabajo.

Todo parece legítimo hasta que te dicen que para desbloquear pagos debes adelantar un depósito o pagar por una "membresía premium" (¿te va sonando ya el patrón?). Una vez pagas, no vuelves a ver ni el dinero ni a la persona.

Compraventa entre particulares

Aprovechan la popularidad de Telegram para vender productos de segunda mano. Ofrecen precios demasiado buenos para ser reales: consolas nuevas al 50%, iPhones por la mitad de precio, entradas para conciertos agotados, alquileres vacacionales baratos…

El modus operandi es siempre el mismo: piden una señal por adelantado o te envían un supuesto enlace de "pago seguro" que en realidad es falso. Una vez que envías el dinero, desaparecen. Lo mejor, en estos casos, es recurrir siempre a las apps de compraventa reconocidas y operar dentro de sus plataformas (también a la hora de pagar).

Romance y sextorsión

Los estafadores también explotan las emociones. Un perfil atractivo inicia conversación, desarrolla una relación online rápida y llega a pedir fotos íntimas o videollamadas. Poco después, aparece la amenaza: o pagas, o difunden tus imágenes a tus contactos.

Bots y webs clonadas

A través de bots maliciosos, piden que inicies sesión en páginas que imitan a Telegram, MetaMask, Binance o PayPal. Una vez que introduces tu información, el bot envía automáticamente tus datos al estafador.

Cómo detectar una estafa en Telegram

Analizar el mensaje

• Uso de urgencia y presión temporal (“últimas plazas hoy”).
• Promesas demasiado buenas.
• Ortografía extraña o mezcla de idiomas.
• Solicitud de salir de Telegram para entrar a webs dudosas.

Revisar los enlaces

• Comprueba siempre el dominio real.
• Recuerda que el tan mencionado 'candado del navegador' no garantiza nada.
• Los sitios mal traducidos y que no te permiten navegar por toda la web por falta de enlaces, son clones con toda seguridad.

Señales económicas

• Piden pagar para cobrar (tasas, desbloqueos, "nivel premium").
• Descuentos imposibles o rentabilidades fijas "garantizadas".
• Solicitud de pagos en criptomonedas sin rastro legal.

Señales técnicas

• Bots con permisos excesivos. Telegram lo dice claro: "Cualquier bot debe tratarse como a un desconocido. No des contraseñas, códigos ni datos bancarios". Si un bot pide permisos de administrador o te bombardea con enlaces, bloquea.

En Genbeta

Estas son las estafas de Vinted más comunes y varios trucos para pillarlas rápidamente

Qué hacer para evitar las estafas en Telegram

1. Activa la Verificación en dos pasos (Ajustes → Privacidad y seguridad → 2-Step Verification) y añade correo de recuperación. Así, además del código por SMS, necesitarán tu contraseña.
2. Configura tu privacidad: oculta tu número y limita quién puede añadirte a grupos.
3. Revisa y cierra sesiones activas con regularidad (Ajustes → Dispositivos / Sesiones activas). Si ves accesos raros, termina todas las demás sesiones.
4. Desconfía de empleos/encuestas que exijan adelantos o depósitos. Contrasta con ofertas oficiales y evita pagos fuera de plataformas seguras.
5. Evita compartir datos sensibles en grupos, con bots, o con usuarios individuales cuya identidad no tengas clara.

Qué hacer si te han estafado en Telegram

Actúa rápido.

1. Corta el contacto y bloquea la cuenta o bot. Reporta desde el propio perfil y escribe al bot oficial @notoscam con capturas y el @usuario del estafador. También puedes enviar un email a abuse@telegram.org.
2. Guarda la evidencia: chats (con fechas y @usuario), justificantes, direcciones cripto, URLs... no borres nada.
3. Denuncia: el INCIBE (@INCIBE017 en Telegram) te orienta técnica y psicológicamente, y te guía en el proceso. O puedes acudir directamente a la comisaría más cercana.
4. Desconfía de quienes ofrecen recuperar el dinero a cambio de otra comisión.

Imagen | Marcos Merino mediante IA

En Genbeta | Estas son las estafas de Wallapop más comunes y varios trucos para pillarlas rápidamente  

La compra de una vivienda en la Costa del Sol casi termina en batacazo económico para un comprador extranjero que confiaba en su abogado de Marbella. Y es que la Audiencia de Málaga ha condenado a once meses de prisión a un hombre que trató de apropiarse de casi 700.000 euros suplantando a dicho abogado mediante la combinación de dos modalidades de estafa digital, la conocida como el 'business email compromise' (BEC), y la que conocemos como 'typosquatting'.

¿Qué ocurrió?

Como relata Diario Sur, el comprador estaba en proceso de adquirir un apartamento en Mijas y, como es habitual, recibía instrucciones de pago de su abogado. El estafador, aprovechando el volumen de correos que circulan en una operación inmobiliaria, creó una dirección de correo electrónico prácticamente idéntica a la del despacho legal: modificó una sola letra.

Desde esa cuenta fraudulenta, se hizo pasar por el letrado y dio instrucciones para que el dinero se transfiriera a una cuenta distinta, perteneciente a una empresa administrada por él mismo.

El engaño surtió efecto: primero se transfirieron 62.000 euros, y después, una segunda operación de 632.321 euros. Solo la rápida reacción del verdadero abogado, al detectar que no había recibido los fondos, permitió que el cliente reaccionase.

Así, el acusado no llegó a ponerle las manos encima al dinero, porque las transferencias fueron bloqueadas a tiempo. Y, por ello, la condena finalmente ha sido por el delito de estafa agravada en grado de tentativa, con una pena de once meses de prisión y una multa de 1.500 euros.

En Genbeta

Dominios que parecen el mismo… pero no lo son. Estos son los trucos que usan los estafadores para que caigamos en webs maliciosas

¿Qué es el typosquatting?

El 'typosquatting' es una técnica de fraude digital que consiste en crear direcciones de correo electrónico o URLs con alteraciones tipográficas mínimas, diseñadas para pasar inadvertidos.

• Puede ser tan simple como sustituir una letra (ejemplo: cambiar una “m” por “rn” o una “i” por una “l”).
• También se usan dominios con letras adicionales o similares (ejemplo: “.con” en lugar de “.com”).

En contextos empresariales o legales, este método permite a los ciberdelincuentes suplantar identidades de confianza (pueden ser también bancos e instituciones públicas, por ejemplo) y engañar a las víctimas para que entreguen datos confidenciales o realicen transferencias de dinero.

Fraude BEC y typosquatting: una combinación peligrosa

El fraude BEC y el typosquatting suelen actuar de la mano. El primero se centra en la manipulación psicológica y en la confianza depositada en supuestos remitentes legítimos; el segundo, en el detalle técnico que hace posible la suplantación. En otros casos, eso sí, pueden recurrir a ataques 'man-in-the-middle', más complejos técnicamente que el 'typosquatting'.

Según el FBI, estas prácticas han generado pérdidas de miles de millones de euros a nivel global, afectando tanto a grandes multinacionales como a operaciones privadas de alto valor, como en este caso.

En Genbeta

Así logran suplantar a Booking si no te fijas bien. Una letra japonesa es la clave de esta ciberestafa veraniega

Cómo protegerse de este tipo de estafas

Los expertos en ciberseguridad recomiendan:

• Revisar cuidadosamente las direcciones de correo electrónico, comparando carácter por carácter.
• Confirmar por teléfono o en persona cualquier cambio en cuentas de destino de transferencias importantes.
• Evitar pinchar en enlaces sospechosos y escribir manualmente las direcciones de correo o webs críticas.
• Configurar filtros y alertas en los gestores de correo para detectar dominios parecidos o recién creados.
• Usar autenticación multifactor para reforzar la seguridad en comunicaciones sensibles.

Imagen | Marcos Merino mediante IA

En Genbeta | Esta estafa se han vuelto casi imposible de detectar gracias a la IA. Y los que la usan van a por los empleados de las empresas 

Los recibos falsos no son una novedad en el mundo empresarial: desde siempre ha existido la posibilidad de que algún empleado intentase engordar sus notas de gasto con facturas infladas. Lo que sí es nuevo es la herramienta usada para ello.

Y es que, ahora, esos documentos pueden ser generados en sólo unos segundos con ayuda de la IA generativa, creando justificantes tan convincentes que engañarían fácilmente al ojo humano. El problema es de tal magnitud que las mismas compañías que desarrollan software para auditar gastos han tenido que recurrir a la IA para combatir a la IA.

De los editores de imágenes a los chatbots

Hasta hace poco, los fraudes más comunes se fabricaban con plantillas o editores de imágenes básicos. Hoy, basta con pedirle a un chatbot que genere un recibo realista de un restaurante en Madrid o de un hotel en Bangkok, y en segundos se obtiene un documento difícil de distinguir de uno auténtico.

Anant Kale, director ejecutivo de AppZen, una plataforma de gestión de gastos que detectó cómo las redes sociales se llenaban de tutoriales para crear recibos ficticios con IA, reconoce que es "demasiado fácil" crearlos.

Una nueva 'carrera armamentística' tecnológica

AppZen, Expensify, SAP Concur y otras aplicaciones líderes en control de gastos han reaccionado rápido: todas ellas han incorporado en los últimos meses funciones específicas para identificar justificantes generados artificialmente.

La lógica es simple: cuanto más realistas se vuelvan los recibos falsos, más sofisticados deben ser los sistemas de detección. De modo que, para combatir fraudes con IA, necesitamos usar otras IAs.

En Genbeta

He probado a generar tickets y facturas falsas en ChatGPT y me he llevado una sorpresa. Ya no podré fiarme ni de los documentos físicos

El coste del fraude: de lo pequeño a lo escandaloso

La 'Association of Certified Fraud Examiners' certifica a miles de nuevos examinadores cada año, estima que un 13% de los casos de fraude ocupacional en los últimos 18 meses estuvo relacionado con gastos inflados o inventados. De media, el daño fue de unos 50.000 dólares por empresa.

A veces la falsificación empieza casi como una excusa: un trabajador que perdió un recibo legítimo y decide "recrearlo". Pero, si nadie lo detecta, puede convertirse en un hábito. En casos más graves, AppZen ha identificado empleados que inventaron incluso viajes completos con recibos falsos de vuelos y hoteles a ciudades que nunca visitaron.

Así se detecta un recibo inventado

Los programas de auditoría ya no confían solo en el ojo humano. Utilizan varias capas de análisis:

• Metadatos: los chatbots dejan huellas digitales en los archivos... aunque si se hace una captura de pantalla, esas pistas desaparecen.
• Comparación masiva: los algoritmos cotejan el recibo con miles de originales de un mismo proveedor y buscan diferencias sutiles en tipografía, espaciado o logotipos.
• Patrones de comportamiento: se analizan inconsistencias en los hábitos de gasto del empleado (horarios inusuales, importes atípicos).
• Microdetalles sospechosos: por ejemplo, que siempre aparezca el mismo camarero o la misma combinación de platos en diferentes recibos.

El futuro: más IA, más vigilancia

Según AppZen, cerca del 30% de los recibos fraudulentos que detecta ya provienen de chatbots, y la cifra sigue creciendo. Expensify asegura que intercepta cientos cada mes, y SAP Concur estima que alrededor del 1% de los justificantes que audita podrían haber sido creados artificialmente.

Los expertos coinciden en que el problema no desaparecerá, sino que evolucionará: cada nueva generación de modelos generativos será más convincente, y cada nueva herramienta de detección deberá aprender a reconocer trampas más sutiles.

Vía | NYT

Imagen | Marcos Merino mediante IA

En Genbeta | "Llevamos 45 días esperando que pagues la factura": los correos de estafas se ponen bordes. Y eso ayuda a detectarlos 

En los últimos meses, una nueva forma de fraude viene sacudiendo al mundo de la música digital: la publicación de discos enteros, generados por IA, bajo el nombre y la identidad de artistas reales sin su consentimiento. El reciente caso de la cantante británica Emily Portman no hace sino poner el foco en un fenómeno que, lejos de ser anecdótico, amenaza con erosionar la confianza en los catálogos musicales online.

El caso Emily Portman: un disco inexistente en su perfil oficial

Portman, reconocida intérprete de folk y ganadora de un BBC Folk Award, recibió recientemente un mensaje de un fan felicitándola por su 'nuevo álbum'; "la música folk inglesa está en buenas manos", le decía... el problema era que ella no había publicado nada nuevo. Al seguir el enlace facilitado por dicha fan, descubrió un disco con diez temas titulado Orca en Spotify, iTunes y otras plataformas de streaming.

La voz sonaba extrañamente parecida a la suya, al igual que ocurría con la producción instrumental. Todo apuntaba a que la música había sido creada con IA entrenada para emular su timbre y estética musical. Portman describió la experiencia como "realmente inquietante": una versión digital de sí misma que jamás había autorizado.

"Nunca podré cantar perfectamente afinada [como la voz del disco 'fake'], y no quiero hacerlo. Soy humana".

Aunque ya no puedan reproducirse, las canciones de 'Orca' siguen aún visibles en Spotify (y atribuidas a la cantante real)

Lo más desconcertante del caso es que ella figuraba como intérprete, compositora e incluso como titular de derechos. También aparecía un productor inexistente en los créditos, "Freddie Howells", del que no hay rastro en Internet.

Poco después de que Orca fuese retirado de algunas plataformas (Spotify tardó casi tres semanas en lograrlo), apareció otro álbum, en este caso bastante más burdo: veinte pistas instrumentales de baja calidad que Portman calificó de "simple basura de IA".

Aunque el primer disco había engañado a varios de sus fans, este segundo dejaba clara la falta de cuidado detrás de estos fraudes. La artista, además de presentar denuncias de copyright, expresó su preocupación por la ausencia de mecanismos legales eficaces para prevenir estos abusos:

"Veo esto como el comienzo de algo bastante distópico".

Otros músicos afectados: una red de fraudes global

El caso de Portman no es aislado. El productor Josh Kaufman, conocido por su colaboración en Folklore de Taylor Swift, también fue víctima cuando apareció en Spotify un tema atribuido a su nombre con letras incoherentes y una producción que él mismo comparó con "la demo de un teclado Casio con letras en inglés roto".

Algo similar ocurrió con figuras del folk y el rock alternativo como Jeff Tweedy (Wilco), Father John Misty, Iron & Wine, Teddy Thompson y Jakob Dylan. Incluso los fans de artistas fallecidos, como el cantautor texano Blaze Foley, vieron aparecer en sus perfiles oficiales canciones "nuevas" que no podían haber grabado.

En estos últimos casos, un patrón se repite: las portadas de estos discos comparten un estilo gráfico generado por IA y los créditos apuntan a supuestas discográficas con nombres indonesios y a un mismo autor fantasma: Zyan Maliq Mahardika, vinculado también a falsificaciones en otros géneros, desde el metalcore hasta la música cristiana.

Motivaciones: pequeños ingresos, grandes riesgos

Aunque estas canciones fraudulentas no suelen acumular millones de reproducciones, sí generan ingresos —aunque mínimos— para quien las sube. El cálculo es sencillo: con 99.000 canciones nuevas subidas a diario a los servicios de streaming, los algoritmos son incapaces de filtrar todo en tiempo real. Así, los falsificadores esperan sumar miles de reproducciones y conseguir pagos automáticos por regalías digitales.

En Genbeta

La industria musical teme a la IA. Pero ya hay una gran artista que quiere pagar a quien genere canciones con su voz 'deepfake'

Según Tatiana Cirisano, analista de la consultora Midia Research, se trata de un fraude de volumen: apuntan a artistas conocidos pero no superestrellas, lo suficientemente visibles para engañar a fans pero sin el poder inmediato de presionar a plataformas como Spotify para retirar el material.

La respuesta de las plataformas: ¿suficiente?

Spotify, al ser señalada, argumentó que los discos habían sido "asignados por error al perfil de un artista con el mismo nombre". Sin embargo, tanto Portman como Kaufman y otros afectados dudan de esa explicación: la realidad es que los procesos de verificación de identidades artísticas en las distribuidoras y plataformas siguen siendo débiles.

Las compañías insisten en que están reforzando sus sistemas para detectar imitaciones, en muchos casos también con IA y machine learning. Pero, como en una carrera armamentista digital, los estafadores perfeccionan sus técnicas al mismo ritmo que los detectores.

Un paralelismo y una gran diferencia

El problema recuerda a los inicios de la era de las descargas de MP3 a comienzos de los 2000: un desfase entre la tecnología que posibilita nuevas formas de distribución y la lentitud de las leyes y las plataformas para reaccionar.

La diferencia, claro, es que en este caso no se trata de copias no autorizadas de grabaciones existentes, sino de creaciones ficticias atribuidas a artistas reales.: una forma de suplantación que amenaza con erosionar el valor de la autenticidad artística.

Vía | BBC

Imagen | Marcos Merino mediante IA

En Genbeta | La inteligencia artificial permite lanzar "el último disco de los Beatles" gracias a una vieja cinta de Lennon de 1978

En los últimos años, los discos de estado sólido (más conocidos como 'SSD') se han vuelto imprescindibles para quienes buscan velocidad y fiabilidad en sus ordenadores. Pero, como siempre ocurre en estos casos, el creciente interés por esta tecnología también ha dado lugar a un mercado paralelo de unidades falsas y/o manipuladas.

Hoy os traemos el caso de un usuario que, con toda la ilusión de modernizar un viejo iMac de 2006, terminó siendo víctima de una estafa sorprendentemente sofisticada.

Algo pasa con la velocidad

Todo comenzó con la sustitución del disco duro original del iMac por un SSD supuestamente de alta capacidad. A primera vista, el dispositivo parecía perfectamente legítimo: embalaje convincente, carcasa con el logotipo de Kingston grabado, incluso un sello de garantía en los tornillos. Nada hacía sospechar, en resumen, que se tratara de una falsificación.

Pero... la alarma saltó al comprobar el rendimiento. Las velocidades de transferencia apenas alcanzaban 600 KB/s, muy por debajo de lo esperado incluso para estándares antiguos como SATA II o USB 2.0. Tras varias pruebas y el uso de la herramienta de reparación de disco de macOS, la velocidad mejoró un poco, pero seguía siendo ridículamente baja: 2,6 MB/s. Algo no cuadraba.

Oye, ¿y si es falso?

Así, el usuario comenzó a darle vueltas a la idea de que el SSD pudiera ser fraudulento. Aunque adquirido en un portal de confianza (eMag, uno de los grandes minoristas en Rumanía), el detalle clave estaba en que el producto provenía de un vendedor externo y no de la propia tienda: el clásico truco del "vendido por X, gestionado por Y" al estilo de Amazon.

Para comprobar la autenticidad del dispositivo, el usuario recurrió a F3 (Fight Flash Fraud), una herramienta de software diseñada para verificar memorias falsas mediante pruebas de escritura y lectura. Ahí se reveló la verdad: el supuesto SSD de casi 1 TB se comportaba como una unidad de apenas 128 GB reales. Una vez alcanzado ese límite, las escrituras se volvían lentas, erráticas y corruptas.

En Genbeta

Un programador compró doce memorias USB en Amazon. Tras descubrir que todos eran timos, lanzó esta app gratis para detectarlos

Ingenio criminal: un SSD manipulado

La conclusión del usuario resulta tan inquietante como fascinante: todo indica que el dispositivo era un SSD genuino... de 128 GB, probablemente defectuoso o devuelto (RMA), al que alguien había reprogramado el firmware para que informara al sistema operativo de que disponía de mucha más capacidad de la que realmente tenía. En cierta forma, aunque el exterior era auténtico, el interior había sido "hackeado".

Incluso la etiqueta posterior del producto, de impresión descuidada y baja calidad, resultó ser una pista evidente… que había sido pasada por alto en un primer momento. Todo es fácil de ver a posteriori.

La batalla con el vendedor

Pero, claro, la frustración del usuario no iba a acabar con ese descubrimiento sobre el SSD de marras. Y es que, al intentar iniciar un proceso de devolución, el comprador descubrió que la página del producto en la tienda había sido modificada retroactivamente: lo que en su momento aparecía como un SSD Kingston ahora figuraba como un simple adaptador Bluetooth para coche de 5 euros. Un movimiento diseñado para borrar huellas y complicar las reclamaciones.

Por fortuna, el caso se resolvió de manera positiva: tras insistir con el servicio de atención al cliente, eMag abrió el proceso de reembolso y finalmente devolvió la totalidad del dinero.

Señales de alerta y lecciones aprendidas

La historia encierra varias enseñanzas clave para cualquier persona que compre hardware en línea:

1. Verificar al vendedor: no basta con confiar en la reputación de la plataforma; es crucial comprobar si el producto lo vende directamente la tienda o un tercero.
2. Revisar el embalaje y etiquetas: impresiones borrosas o de baja calidad pueden ser una señal de falsificación.
3. Probar el dispositivo desde el primer día: herramientas como F3 (en macOS/Linux) o H2testw (en Windows) permiten comprobar si la capacidad real coincide con la anunciada.
4. Documentar todo el proceso: capturas de pantalla, facturas y fotos ayudan en las reclamaciones.
5. Desconfiar de precios demasiado buenos: si una oferta parece increíble, probablemente no debas creerla.

Vía | Andrei.xyz

Imagen | Andrei

En Genbeta | Compró una unidad SSD de 20 TB y al abrirla solo había seis hierros. Le han negado el reembolso porque "no afecta a su rendimiento"