¿Qué es una estafa cripto con deepfake de IA y por qué 2026 es diferente?
Una estafa cripto con deepfake de IA es un fraude en el que el atacante usa IA generativa para suplantar a una persona, marca o interfaz de confianza, y luego convence a la víctima para que envíe criptomonedas, apruebe una transacción maliciosa o entregue una frase semilla (las 12 o 24 palabras que controlan un monedero de cripto). IA generativa es el término que designa modelos, como los grandes modelos de lenguaje (LLM) y las redes de difusión, que pueden producir texto, imágenes, audio o vídeo realistas a partir de un breve prompt o una pequeña muestra de material real.
Lo que cambió entre 2023 y 2026 no es la existencia de estos ataques. Los estafadores llevan robando cripto desde 2011. El cambio está en la escala y la fidelidad. Las herramientas de intercambio facial en tiempo real que se ejecutan en una GPU de consumo ahora son baratas y lo bastante buenas como para engañar a personas en una videollamada de Zoom en directo. Clonar una voz a partir de una muestra de 30 segundos es un proyecto open-source gratuito. Los LLM redactan pretextos convincentes en cualquier idioma. El resultado es una cadena de fraude que antes requería un equipo capacitado de hablantes nativos y que ahora puede gestionar una sola persona con un portátil y un grupo de Telegram.
La escala ya no es marginal. Chainalysis, una firma de análisis blockchain, informó de que los ingresos globales por estafas relacionadas con cripto superaron los 9.900 millones de dólares en 2024, una cifra que excluye las pérdidas no denunciadas. El Internet Crime Complaint Center del FBI registró más de 5.800 millones de dólares en denuncias por fraude de inversión con cripto en 2023, el último año con un desglose público completo. Víctimas individuales en casos de pig-butchering han denunciado pérdidas de 1 millón de dólares o más, y varios casos en 2024 y 2025 alcanzaron nueve cifras. Esto no es una curiosidad. Es una industria grande y organizada.
¿Cuáles son los riesgos reales para los usuarios de cripto en 2026?
Antes de repasar las técnicas, conviene ser honestos sobre lo que no puedes saber. No puedes saber de antemano qué estafa te va a tocar. No puedes saber si el proyecto que estás investigando es un producto real o una fachada bien pulida. No puedes saber, en tiempo real, si un vídeo de 30 segundos de un fundador promocionando un airdrop de tokens es auténtico. La defensa no es la vigilancia. La defensa es un sistema de hábitos y herramientas que fallan de forma segura cuando algo se te pasa por alto.
Los modos de fallo más habituales en 2025 y 2026 son predecibles. Un usuario copia una dirección de monedero de un historial de transacciones que en realidad era una entrada envenenada, y envía ETH o USDT a una dirección controlada por el atacante. Un usuario se une a una videollamada con alguien que cree que es un fundador, ve una cara conocida y aprueba una transacción que vacía un hot wallet (un monedero conectado a internet, a diferencia de un monedero hardware que permanece sin conexión). Un usuario instala una extensión del navegador que parece MetaMask o Phantom y escribe su frase semilla en una interfaz falsa. En los tres casos, el usuario no hizo nada obviamente estúpido. Fue engañado por algo diseñado para engañarle.
El daño financiero también es asimétrico. En un caso de fraude bancario, a veces se puede revertir una transferencia, y existen contracargos para pagos con tarjeta. En cripto, una transacción confirmada en Bitcoin o Ethereum no se puede revertir. Los fondos enviados a un exchange centralizado a veces se pueden congelar si el exchange coopera, pero los activos enrutados a través de un puente cross-chain (un servicio que mueve tokens entre blockchains) o un mezclador (un servicio que oculta el rastro de las monedas) en cuestión de minutos son en la práctica irrecuperables. Trata cada interacción con un monedero como si fuera definitiva, porque la cadena la trata así.
También hay un riesgo social fácil de subestimar. Las víctimas de estafas de pig-butchering suelen culparse a sí mismas, y el trauma es real. Un estudio de 2024 de la University of Texas at Austin concluyó que los supervivientes de fraude de inversión por romance presentaban síntomas de PTSD comparables a los de supervivientes de agresión física. Esto forma parte de por qué estas estafas siguen creciendo: la vergüenza mantiene a las víctimas calladas, lo que mantiene rentables los esquemas.
Las seis técnicas de estafa activas ahora mismo
El panorama actual de amenazas está dominado por seis patrones. En la práctica se solapan, y una sola estafa puede encadenar varios de ellos.
1. Videollamadas deepfake en tiempo real en Zoom y Meet
Esta es la técnica que más ha cambiado desde 2023. El ataque funciona así: el estafador obtiene una muestra breve de la cara y la voz de la víctima a partir de fuentes públicas, a menudo una charla en YouTube, un pódcast o una grabación de Twitter Spaces. Alimenta esa muestra en una herramienta de intercambio facial en tiempo real y luego se une a una llamada de Zoom o Google Meet haciéndose pasar por la persona suplantada. Para la víctima al otro lado, la cara se mueve, parpadea y responde a las preguntas.
El caso más citado en cripto es el ataque de 2024 al círculo de un ejecutivo de Bitfinex, en el que se usó vídeo deepfake de varios miembros del equipo en una llamada en directo para autorizar una transacción. El incidente también aparece en una advertencia de 2024 de la oficina del Secretario de Estado de Wyoming sobre la suplantación de cargos corporativos mediante IA. Ataques similares golpearon a dos empleados financieros con sede en Hong Kong a principios de 2024 en un robo de 25,6 millones de dólares que comenzó con una videollamada deepfake, según la policía de Hong Kong. La industria cripto no es el único objetivo, pero es uno de alto valor porque los monederos de tesorería son grandes y las aprobaciones ocurren rápido.
Cómo detectarlo: la cara se ve ligeramente demasiado suave, la sincronización labial se retrasa unos fotogramas y la persona evita girarse completamente de lado. También tienden a empujar la conversación hacia una acción con el monedero, porque ese es el objetivo de la llamada. Una defensa separada y de baja tecnología consiste en pedir a la persona que agite una mano delante de su cara durante la llamada, o pasar la llamada a solo audio y solicitar un número de devolución de llamada que hayas usado antes.
2. Llamadas de voz clonadas con IA que se hacen pasar por personal de soporte
La clonación de voz se ha commoditizado. Herramientas de código abierto como OpenVoice y API comerciales de empresas como ElevenLabs pueden sintetizar voz convincente a partir de unos pocos segundos de audio de muestra. El resultado es una llamada telefónica que suena exactamente como un agente de soporte de Coinbase, Binance o Kraken, completa con música de espera y una transferencia a un «equipo de fraude».
El guion es siempre el mismo. Se le dice a la víctima que su cuenta tiene intentos de inicio de sesión sospechosos y que necesita «verificar» su frase semilla o mover fondos a un «monedero seguro» para protegerlos. Una advertencia del FBI de 2024 señaló específicamente las llamadas de «soporte al cliente fraudulento» generadas por IA. Varios casos documentados en 2025 involucraron a víctimas mayores a las que se les pidió vaciar sus cuentas de Coinbase en un monedero de Bitcoin «por cumplimiento normativo», controlado por el estafador. El IC3 del FBI registró más de 4.400 denuncias de este patrón específico en 2024.
Ningún exchange real te pedirá jamás tu frase semilla, tu contraseña ni una transferencia a una nueva dirección. Ningún agente de soporte real te guiará paso a paso a través de una transacción. Trata cualquier contacto entrante que haga cualquiera de esas cosas como adversario, incluso si el identificador de llamadas muestra el nombre del exchange, que es trivialmente falsificable.
3. Envenenamiento de direcciones impulsado por LLMs
El envenenamiento de direcciones, a veces llamado address-spoofing, es un ataque antiguo al que se le ha dado una actualización en 2025. La mecánica: el estafador genera una dirección de monedero cuyos primeros y últimos caracteres coinciden con la dirección real de la víctima, y luego envía una transacción pequeña (a menudo un token sin valor o 0,01 USDT) desde esa dirección similar. La transacción queda en el historial de la víctima. Cuando más tarde la víctima copia una dirección de su historial para enviar ETH o BTC, el portapapeles toma la dirección parecida. Los fondos van al atacante.
Lo que aportaron los LLMs es la segmentación. Los estafadores ahora extraen el historial on-chain de un objetivo y usan un LLM para redactar un mensaje de pretexto, a menudo una falsa «reclamación de airdrop» o una instrucción de «voto de gobernanza», que llega a los DM de Discord, Telegram o X. El mensaje le dice a la víctima que «use el mismo monedero que usó la última vez» y proporciona una dirección casi idéntica. Una variante de 2025 usa el LLM para generar la propia dirección parecida, optimizando la colisión con la ventana de copiar-pegar más común en la interfaz del monedero de la víctima. Se han documentado varias variantes del checksum EIP-55 (el formato de mayúsculas y minúsculas que Ethereum usa para detectar errores tipográficos); algunos monederos ya avisan sobre desajustes de mayúsculas, pero no todos.
La defensa es no copiar nunca una dirección del historial de transacciones. Cópiala siempre de la fuente (el exchange, el canal oficial del destinatario) y verifica la cadena completa. Para transferencias grandes, envía primero una transacción pequeña de prueba.
4. Extensiones de navegador maliciosas y falsas apps de monedero
Las extensiones de navegador siguen siendo una de las superficies de ataque de mayor volumen. En una campaña típica de 2025, los atacantes publican una extensión de Chrome o Firefox que imita a MetaMask, Phantom, Rabby o Trust Wallet. La extensión puede pasar la revisión de la Chrome Web Store comportándose con normalidad durante semanas y luego lanzar una actualización maliciosa que captura frases semilla o reescribe las direcciones de retirada. Un patrón relacionado es la falsa app de monedero, listada en la App Store de Apple o Google Play con un nombre que se diferencia por un carácter del monedero real. Los incidentes de los monederos K-9 y Rabit en 2024 y 2025 son casos documentados de este patrón.
La misma técnica se extiende a falsas versiones de Ledger Live, Trezor Suite y apps de exchange. El proceso de notarización de Apple y Google Play Protect han atrapado muchas de ellas, pero el ritmo de nuevas subidas hace que un pequeño número siempre se cuele. Una vez instalada, la extensión o app puede reescribir la dirección mostrada en la pantalla de confirmación de transacción, de modo que el usuario cree que está enviando a Alice pero en realidad la transacción se firma para la dirección del atacante.
Defensa: instala las extensiones de monedero solo desde el sitio oficial del proyecto, nunca desde un resultado de búsqueda. Trata la frase semilla como un secreto «que nunca debes escribir en ningún sitio». Los monederos reales nunca te pedirán que la escribas en una web.
5. Estafas de pig butchering: fraudes a largo plazo con vídeo deepfake
El pig butchering (del chino sha zhu pan, que significa más o menos «cría y sacrificio del cerdo») es un fraude de largo recorrido en el que el estafador pasa semanas o meses construyendo una relación romántica o de amistad con la víctima, y luego introduce una «oportunidad de inversión», normalmente una plataforma de trading falsa. La plataforma está amañada para mostrar beneficios falsos y, finalmente, se pide a la víctima que deposite cada vez más cripto para «desbloquear» retiradas. Cuando la víctima intenta retirar, la plataforma inventa un impuesto, una comisión o un coste de verificación, y el estafador desaparece.
Lo que ha cambiado la IA es la escalabilidad y la verosimilitud. Un LLM puede mantener conversaciones de texto convincentes en 20 idiomas. Una videollamada deepfake, incluso corta, puede disipar la última duda de la víctima sobre la identidad del operador. La Oficina de las Naciones Unidas contra la Droga y el Delito estimó en 2024 que las operaciones de pig butchering solo en el sudeste asiático involucran a cientos de miles de personas, muchas de ellas traficadas y obligadas a seguir los guiones. La industria está organizada, es multinacional y usa los mismos manuales en todas las jurisdicciones.
La persistencia del patrón se debe a tres factores. Primero, el periodo de captación genera un vínculo emocional genuino. Segundo, la plataforma falsa está totalmente personalizada, con gráficos, saldos e incluso una retirada que funciona para montos pequeños, lo que genera confianza. Tercero, el coste social de admitir la pérdida es alto, por lo que las víctimas no denuncian rápido. La pérdida media por pig butchering denunciada al IC3 en 2023 fue de unos 210.000 dólares por víctima, y casos individuales han superado los 10 millones de dólares.
6. Phishing de airdrops y kits de drenaje de monederos
Los drainers de monedero son kits de phishing listos para usar, vendidos en Telegram por unos pocos cientos de dólares, que generan páginas de aterrizaje convincentes del tipo «reclama tu airdrop» o «reclama tu NFT». El usuario conecta un monedero, firma una transacción que cree que es una reclamación, y la transacción en realidad concede un permiso de aprobación de tokens (un allowance que permite a un contrato de terceros mover los tokens del usuario) o activa una transferencia inmediata. En 2024, Scam Sniffer, una firma de seguridad web3, estimó que los ataques con drainers robaron más de 295 millones de dólares a unas 324.000 víctimas.
Los LLMs han hecho estos kits más convincentes. El texto del sitio es fluido, el chat de soporte responde rápido y los falsos pasos de «verificación» se sienten reales. Los defensores también han mejorado: monederos como Rabby y Frame ahora simulan el resultado de las transacciones y avisan sobre concesiones de aprobaciones, y Blockaid, Blowfish y Pocket Universe ofrecen previsualizaciones de transacciones que marcan firmas de drainers antes de que firmes. Ninguno es perfecto, pero atrapan una parte significativa.
¿Cómo se desarrollan realmente estos ataques en casos documentados?
Una cosa es describir un patrón. Es más útil recorrer un ejemplo real para que el patrón se vuelva reconocible. Dos casos de 2024 y 2025 ilustran la escala y la artesanía.
Caso uno, el CFO deepfake de Hong Kong. En enero de 2024, la policía de Hong Kong informó de que un empleado de la oficina de Hong Kong de una multinacional fue engañado mediante una videollamada deepfake para transferir unos 25,6 millones de dólares. El empleado era el único humano real en la llamada. El «CFO» y los demás participantes eran sintéticos. El atacante usó un vídeo disponible públicamente del CFO, de otros ejecutivos de la firma y un clon de voz. El empleado siguió las instrucciones de la llamada y aprobó una serie de transferencias. Los fondos se movieron a través de múltiples cuentas bancarias hongkonesas y se blanquearon parcialmente. Es el mayor fraude con vídeo deepfake confirmado públicamente hasta la fecha.
Caso dos, el caso de pig butchering de Orinda, California. La Fiscalía de EE. UU. para el Distrito Norte de California procesó un caso de 2023 en el que una víctima fue captada durante varios meses y luego convencida de invertir en una plataforma cripto falsa. La víctima transfirió dinero a la plataforma, vio crecer el saldo falso y perdió alrededor de 1,6 millones de dólares. Varios acusados en el caso fueron imputados por blanqueo de capitales. Es uno de los primeros procesamientos federales en EE. UU. que detalla específicamente el uso de personas generadas por IA en la fase de captación. El juicio de los acusados está previsto para 2026.
Estos dos casos no son atípicos. Son representativos. El informe del IC3 de 2025 sitúa el fraude de inversión en cripto como la categoría con mayores pérdidas en Estados Unidos por cuarto año consecutivo, y el informe anual del FBI de 2024 señaló específicamente el fraude impulsado por IA como un área en crecimiento. Si usas cripto, formas parte de una población objetivo que está siendo atacada a escala por grupos organizados.
¿Cómo es realmente la recuperación y cuáles son sus límites?
La recuperación es la pregunta en la mente de cada víctima, y la respuesta honesta es sobre todo mala. Separemos las piezas en movimiento.
Si los fondos fueron a un exchange centralizado, el tiempo importa. Los CEX como Coinbase, Binance y Kraken pueden congelar direcciones si la solicitud se presenta en cuestión de horas y los fondos no se han retirado. Las congelaciones dependen del equipo de compliance del exchange, que opera 24/7 en las plataformas grandes, y de la cooperación con las fuerzas de seguridad. Los canales principales son las denuncias a través de 911cyber.com, ic3.gov, ReportFraud.ftc.gov de la FTC y la propia página de soporte del exchange. Un aviso conjunto de 2024 de CISA y el FBI recomendó contactar con las fuerzas de seguridad antes que con el exchange, porque una solicitud de las fuerzas de seguridad tiene más peso legal.
Si los fondos fueron puenteados o mezclados, el rastro está perdido en la práctica. Los puentes cross-chain y los mixers como Tornado Cash (sancionado) y Sinbad (desmantelado) están diseñados para romper la ciencia forense on-chain. Cuanto mayor sea el intervalo de tiempo, más saltos habrán dado los fondos y menor será la probabilidad de recuperación. No hay un equivalente en cripto de una devolución de cargo, ni seguro FDIC (el seguro federal de depósitos de EE. UU. para cuentas bancarias), ni una autoridad central que pueda revertir una transacción confirmada.
Hay un fraude secundario construido sobre el primero. Una vez que la víctima publica su pérdida en redes sociales, los «agentes de recuperación» la contactan, dicen ser investigadores de blockchain y piden un pago por adelantado o un porcentaje de los fondos recuperados. El FBI ha emitido varias advertencias sobre este patrón. Una operación de recuperación legítima no requiere un pago por adelantado y suele ser llevada por las fuerzas de seguridad, no por un DM privado.
Para pérdidas elevadas, las opciones realistas son: (1) una denuncia ante las fuerzas de seguridad con los hashes de transacción detallados y las direcciones de las contrapartes, (2) una demanda civil en los casos en los que esté involucrada una entidad identificable, y (3) una firma privada de investigación blockchain, usada con cautela y sin pagos por adelantado. Ninguna de ellas devolverá los fondos con rapidez, y ninguna garantiza que los devuelva en absoluto.
Una lista de defensa realista para usuarios no técnicos
Las defensas que siguen son prácticas, de bajo coste y han sido utilizadas por personas que operan con cripto de forma activa y evitan ser estafadas. Ninguna es perfecta, pero combinadas hacen que la mayoría de los ataques fallen antes de que los fondos se muevan.
- Usa un monedero hardware (como Ledger o Trezor) para cualquier saldo por encima de cantidades triviales. Un monedero hardware guarda tus claves privadas, los códigos secretos que autorizan las transacciones, en un dispositivo físico que nunca toca internet, de modo que una dirección envenenada en tu pantalla sigue sin poder firmarse sin pulsar un botón físico.
- Usa un perfil de navegador separado y dedicado para la actividad con monederos, sin extensiones aparte del propio monedero. Desactiva JavaScript en sitios desconocidos. Esto bloquea la mayoría de los kits de drenaje.
- Nunca copies una dirección de monedero desde tu historial de transacciones. Pégala siempre desde una fuente nueva y verifica la cadena completa visualmente para cualquier transferencia grande.
- Envía primero una transacción de prueba. Para cualquier transferencia por un importe que no te daría igual perder, envía una cantidad pequeña, confirma la recepción y luego envía el resto.
- Trata cualquier contacto entrante como adversario. El soporte real, los fundadores reales, el personal real del exchange no te llamarán, ni harán videollamadas sin que lo solicites, ni te pedirán tu frase semilla. Cuelga, cuelga, cuelga.
- Usa una extensión de previsualización de transacciones. Blockaid, Blowfish y Pocket Universe ejecutan una simulación de la transacción propuesta y marcan firmas conocidas de drainers. No son perfectas, pero atrapan la mayoría de las aprobaciones maliciosas.
- Revoca periódicamente las aprobaciones de tokens. Revoke.cash y herramientas similares muestran qué contratos pueden mover tus tokens y te permiten cancelar los permisos.
- Ten una «palabra clave» con las personas que controlan fondos compartidos contigo. Si un «CEO» llama pidiendo una transferencia, la palabra clave demuestra que la voz y el vídeo son reales. El oficio de espías de la Guerra Fría funciona en 2026.
- Si has sido estafado, documenta todo (hashes de transacción, registros de chat, direcciones de monedero) y denuncia ante ic3.gov y la oficina local del FBI en menos de 24 horas. La velocidad es tu única ventaja.
Cómo seguir las noticias sobre estafas cripto de forma inteligente
Las tácticas de estafa en cripto se mueven más rápido de lo que cualquier persona puede seguir. Un nuevo kit de vaciado de wallets, una nueva herramienta de deepfake o una nueva variante de envenenamiento de direcciones pueden convertirse en una amenaza generalizada en una semana, y la larga cola de variantes se cuenta por miles. Hacer un seguimiento manual de todo esto entre Telegram, X, Discord, GitHub y la analítica on-chain es una batalla perdida. Zippfeed muestra titulares de seguridad cripto con puntuación de sentimiento, alcista, neutral o bajista, y una valoración de importancia, para que puedas detectar los ataques que realmente están creciendo antes de que te alcancen.
