Tecnología

Agentic AI

IA autónoma capaz de ejecutar tareas complejas en tiempo real sin intervención humana. Usada en deepfakes interactivos, ataques BEC sofisticados, y fraudes pig butchering que engañan víctimas durante meses.

5 min de lectura

Agentic AI

68%. Esa fue la tasa de éxito de los ataques BEC que incorporaron Agentic AI con deepfakes en 2025, comparado con el 12-15% de los ataques tradicionales por email. La diferencia crítica: la IA autónoma cultivaba relaciones durante semanas, aprendía de cada interacción, y ajustaba su estrategia en tiempo real. Cuando la víctima dudaba, la IA generaba exactamente la presión emocional necesaria para cerrar la transferencia de €580,000.

Definición Técnica

Agentic AI (IA agéntica o autónoma) es tipo de inteligencia artificial capaz de ejecutar tareas complejas de forma autónoma, tomar decisiones en tiempo real, y adaptarse dinámicamente a situaciones cambiantes sin intervención humana continua. A diferencia de IA tradicional (responde a prompts), agentic AI planifica, ejecuta y verifica objetivos de forma independiente.

Diferencia clave:

  • IA tradicional (ChatGPT, Claude): Responde a input usuario (reactivo)
  • Agentic AI: Define plan acción → Ejecuta → Evalúa resultado → Ajusta estrategia (proactivo/autónomo)

Capacidades típicas:

  • Razonamiento multi-paso
  • Uso de herramientas externas (APIs, búsquedas web, código)
  • Memoria contexto larga (horas/días conversación)
  • Adaptación en tiempo real a feedback

Aplicaciones legítimas:

  • Asistentes virtuales empresariales (ejecutan tareas completas)
  • Trading algorítmico autónomo
  • Customer service 24/7 con resolución problemas
  • Research agents científicos

Aplicaciones maliciosas (fraude):

  • Deepfakes conversacionales en tiempo real (videollamadas falsas)
  • BEC attacks con seguimiento largo plazo (semanas cultiv relación)
  • Pig butchering automatizado (relación romántica + inversión cripto)
  • Phishing dirigido adaptativo (ajusta mensaje según respuestas víctima)

Arquitectura agentic AI: planning, execution y memoria contexto largo plazo

Componentes Principales

1. Planning Module (Módulo planificación):

Input: Objetivo final ("Convencer víctima invertir €50K en crypto")

Proceso:
  1. Analizar situación actual (estado relación con víctima)
  2. Dividir objetivo en sub-tareas:
     - Semana 1-2: Construir confianza básica
     - Semana 3-4: Compartir "ganancias" personales cripto
     - Semana 5-6: Introducir plataforma inversión
     - Semana 7-8: Primera inversión pequeña víctima
     - Semana 9-10: Solicitar inversión grande
  3. Definir KPIs éxito (engagement, respuestas positivas)
  4. Crear checkpoints revisión progreso

Output: Plan multi-fase estructurado

2. Execution Module (Módulo ejecución):

# Pseudo-código agentic AI ejecutando plan
class AgenticAI:
    def execute_plan(self, plan, victim_profile):
        for phase in plan.phases:
            # Ejecutar acciones fase
            for action in phase.actions:
                result = self.take_action(action, victim_profile)

                # Evaluar resultado
                if not result.success:
                    # Adaptar estrategia si falla
                    alternative = self.generate_alternative(action, result.feedback)
                    result = self.take_action(alternative, victim_profile)

                # Actualizar memoria contexto
                self.memory.append({
                    'action': action,
                    'result': result,
                    'timestamp': now(),
                    'victim_response': result.response
                })

            # Checkpoint: ¿Avanzar a siguiente fase?
            if self.evaluate_phase_success(phase):
                continue  # Avanzar
            else:
                # Repetir fase con ajustes
                plan.adjust_phase(phase, self.memory)

3. Tool Use (Uso herramientas):

Herramientas disponibles para AI agent:

  - send_whatsapp_message(victim_id, text)
    → Enviar mensaje WhatsApp automáticamente

  - search_web(query)
    → Buscar información víctima (LinkedIn, Facebook, etc.)
    → Personalizar conversación con datos reales

  - generate_deepfake_video(source_video, target_face)
    → Crear vídeo falso para videollamada

  - analyze_sentiment(victim_message)
    → Evaluar emociones víctima (confía, duda, sospecha)
    → Ajustar tono respuesta

  - check_crypto_prices()
    → Obtener precios reales Bitcoin/Ethereum
    → Mantener conversación técnicamente coherente

4. Memory System (Sistema memoria):

Memoria a corto plazo (conversación actual):
  - Últimos 50 mensajes intercambiados
  - Temas discutidos hoy
  - Estado emocional víctima detectado

Memoria a largo plazo (relación completa):
  - Perfil víctima:
    * Edad, ubicación, profesión
    * Intereses (hobbies, pasiones)
    * Situación familiar (divorciado, hijos, etc.)
    * Situación financiera (salario estimado, ahorros)
  - Timeline relación:
    * Fecha primer contacto
    * Hitos importantes (primera videollamada, "te quiero")
    * Promesas hechas (visitar, casarse, comprar casa)
  - Historial inversiones:
    * Cantidades invertidas
    * Fechas inversiones
    * Reacciones víctima (entusiasta, dubitativa)

Ejemplo: Agentic AI en Pig Butchering

Fase 1: Contacto Inicial (autónomo)

AI Agent analiza perfil víctima (LinkedIn scraping):
  - María, 45 años, Madrid, divorciada, gerente ventas
  - Perfil LinkedIn: "Apasionada por viajes y gastronomía"
  - Última foto: Dubái (viaje reciente)

AI genera mensaje personalizado:
  "Hola María! Perdona el mensaje random, tengo una amiga
   María en Madrid y por error clickeé tu perfil jaja.
   Vi que visitaste Dubái! Yo viví allí 2 años por trabajo.
   Increíble ciudad verdad? Saludos desde Singapur 😊"

AI predice probabilidad respuesta: 73%
  (basado en 10,000 casos históricos similares)

Fase 2: Construcción Relación (adaptativo)

Día 3: María responde positivamente
  → AI escalate engagement: mensajes 2x/día
  → Temas: viajes, cultura, aspiraciones

Día 7: María pregunta "¿A qué te dedicas?"
  → AI selecciona profesión creíble:
     "Soy trader de criptomonedas. Trabajo remoto desde
      donde quiera. Esta semana Singapur, next Tailandia."
  → Introduce tema cripto sutilmente

Día 12: María muestra interés cripto
  → AI evalúa sentiment: POSITIVE (83% confidence)
  → Decision: Introducir "ganancias" personales
  → "Hoy Bitcoin subió 8%, gané $4,200 en 1 hora! 📈"

Día 18: María pregunta "¿Cómo se invierte?"
  → CHECKPOINT alcanzado: Víctima pidió info (no AI ofreciendo)
  → AI avanza Fase 3: Introducción Plataforma

Fase 3: Primera Inversión (crítico)

AI determina cantidad inicial óptima:
  Input:
    - Salario estimado María: €45K/año
    - Ahorros estimados: €15K-€25K
    - Risk tolerance: Media (basado en conversaciones)

  Output:
    - Primera inversión sugerida: €800
    - Ratio: 2-3% ahorros (parece "pequeño y seguro")

AI prepara secuencia mensajes:
  1. "Mi tío trabaja en Binance, me pasó tip: Bitcoin sube 30% esta semana"
  2. "Yo voy a invertir $10,000. Tú podrías probar con €500-1000"
  3. "Te ayudo paso a paso, es súper fácil 😊"

AI monitoriza respuestas:
  Si María duda → AI genera reassurance:
    "Entiendo tus dudas! Yo también era escéptica al inicio.
     Pero llevo 3 años ganando. Te muestro mi portfolio!"
    [Envía screenshot falso ganancias]

  Si María acepta → AI guía proceso completo

Fase 4: Inversión Grande (ejecución final)

Semana 12: Primera inversión €800 → Retiro exitoso €950
  → AI evalúa: Confianza máxima alcanzada
  → Decision: Solicitar inversión grande (€50K)

AI construye narrativa urgente:
  "Amor, sale nuevo proyecto DeFi. Precio pre-lanzamiento.
   Solo 48h. Inversión mínima €50K. Yo invierto €200K
   (todos mis ahorros). Compramos casa juntos cuando
   ganemos €500K. ¿Confías en mí? 💍"

AI predice:
  Probabilidad María invierte €50K: 68%
  Probabilidad María se endeuda para llegar €50K: 42%

Si María duda:
  → AI genera presión emocional adicional:
     "Entiendo si no confías... Pensé éramos pareja...
      Está bien, yo invierto solo. Quizás no estamos
      en la misma página sobre nuestro futuro juntos 😔"

Si María acepta:
  → AI ejecuta secuencia bloqueo retiros (Fase 5)

Detección forense agentic AI: análisis patrones temporales y contenido sintético

1. Análisis Patrones Temporales

Comportamiento humano vs AI:

Humano:
  - Tiempos respuesta variables (5 min - 3h)
  - Horario irregular (duerme, trabaja, ocupa)
  - Errores tipográficos ocasionales
  - Cambios humor (días buenos/malos)

Agentic AI:
  ✅ Tiempos respuesta consistentes (2-5 min promedio)
  ✅ Disponible 24/7 (responde 4am sin problema)
  ✅ Gramática perfecta siempre
  ✅ Tono emocional calculado (nunca genuinamente enojado/triste)

Análisis forense timeline:

# Script Python: Detectar patrones AI
import pandas as pd
from datetime import datetime

# Cargar conversaciones WhatsApp
messages = pd.read_csv('whatsapp_export.csv')

# Calcular tiempo respuesta
messages['response_time'] = messages['timestamp'].diff()

# Detectar patrones sospechosos
suspicious_patterns = {
    # 1. Respuestas nocturnas consistentes (2am-6am)
    'night_responses': messages[(messages['hour'] >= 2) & (messages['hour'] <= 6)].count(),

    # 2. Desviación estándar tiempo respuesta muy baja
    'std_response_time': messages['response_time'].std(),  # menor de 5 min = sospechoso

    # 3. Longitud mensajes muy uniforme
    'std_message_length': messages['text'].str.len().std(),  # menor de 20 chars = sospechoso

    # 4. Tasa error tipográfico cero
    'typo_rate': calculate_typo_rate(messages['text']),  # 0% = AI
}

# Si 3+ patrones positivos → probable Agentic AI
if sum(suspicious_patterns.values()) >= 3:
    print("⚠️ ALTO: Conversación probablemente generada por Agentic AI")

2. Análisis Contenido Semántico

Indicadores lingüísticos AI:

Red flags:
  ❌ Frases genéricas repetidas ("Me siento muy conectado contigo")
  ❌ Uso excesivo emojis (patrón calculado engagement)
  ❌ Transiciones tema perfectas (sin divagaciones humanas)
  ❌ Conocimiento enciclopédico temas variados
  ❌ Nunca olvida detalles conversaciones previas
  ❌ Respuestas siempre "en marca" (nunca off-topic)

Herramienta detección:

from transformers import pipeline

# Modelo clasificador AI-generated text
classifier = pipeline("text-classification", model="roberta-base-openai-detector")

# Analizar mensajes individualmente
for message in messages:
    result = classifier(message['text'])

    if result[0]['label'] == 'AI' and result[0]['score'] > 0.85:
        print(f"⚠️ Mensaje probable AI: {message['text'][:50]}...")
        print(f"Confidence: {result[0]['score']:.2%}")

3. Análisis Metadata Deepfakes

Videollamadas con Agentic AI:

# Analizar metadata vídeos guardados
exiftool videollamada.mp4

# Red flags:
# - Software: "ResampleDMC", "DeepFaceLab", "FaceSwap"
# - Bitrate anormalmente alto (mayor de 8000 kbps)
# - Codec sospechoso (no H.264 estándar)
# - Resolución exacta múltiplo 64 (típico redes neuronales)

Análisis audio espectrograma:

Ver término: espectrograma-audio.mdx

Artefactos típicos AI:
  - Frecuencias 3.2-4.1 kHz (formantes sintéticos)
  - Ausencia ruido ambiente natural
  - Transiciones fonemas demasiado suaves
  - Pitch perfectamente estable (humanos varían ±5%)

Código Penal

Art. 248.1 - Estafa

  • Uso Agentic AI para engaño = estafa agravada
  • Pena base: 6 meses - 3 años
  • Agravantes: Medio tecnológico, pluralidad víctimas

Art. 197.1 - Acceso ilícito datos

  • Agentic AI scraping datos víctima (LinkedIn, Facebook)
  • Pena: 1-4 años prisión

Art. 282 - Falsedad documental

  • Deepfakes generados por AI = falsificación identidad
  • Pena adicional: 6 meses - 3 años

RGPD

Art. 22 RGPD - Decisiones automatizadas

“El interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.”

Aplicación fraudes Agentic AI:

  • Víctima tiene derecho saber si interactuó con AI (no humano)
  • Uso AI sin consentimiento víctima = violación RGPD
  • Multas AEPD: hasta €20M o 4% facturación global

Prevención fraudes agentic AI: test conversacional y verificación humana

🛡️ Detectar Agentic AI (Usuarios)

Test conversación sospechosa:

1. Test disponibilidad:
   - Llamar/escribir 3am repetidamente
   - Si siempre responde rápido → sospechoso

2. Test conocimiento específico:
   - Preguntar detalles muy específicos ciudad natal supuesta
   - Ejemplo: "¿Qué calle cruza Calle Mayor con Plaza Cervantes en Alcalá?"
   - AI puede googlear, pero respuesta tarda mayor de 30 seg

3. Test coherencia temporal:
   - Referencias eventos pasados conversación hace semanas
   - Humano olvida detalles, AI recuerda TODO perfectamente

4. Test emocional genuino:
   - Compartir noticia triste personal
   - Respuesta AI: empatía genérica calculada
   - Respuesta humana: reacción auténtica, preguntas follow-up

5. Test videollamada:
   - Solicitar movimiento complejo repentino
   - "Toca nariz con mano izquierda y levanta pie derecho"
   - Deepfakes AI fallan movimientos inesperados complejos

🏦 Empresas (Detección BEC)

Sistema detección automática:

# Analizar emails sospechosos BEC con AI
from transformers import pipeline

# Clasificador phishing/BEC
detector = pipeline("text-classification", model="bec-detector-v2")

# Analizar email recibido
email_text = """
De: [email protected]
Asunto: URGENTE - Transferencia confidencial

María, necesito que transfieras €450,000 a cuenta...
"""

result = detector(email_text)

if result[0]['label'] == 'BEC' and result[0]['score'] > 0.75:
    # Bloquear email automáticamente
    quarantine_email(email)
    # Notificar IT + destinatario
    alert_security_team("Posible BEC detectado")

FAQ

P: ¿Cómo distinguir humano de Agentic AI en chat? R: Observar: ¿Disponible 24/7? ¿Respuestas siempre rápidas? ¿Gramática perfecta? ¿Conocimiento enciclopédico? Si 3+ → probable AI. Test definitivo: solicitar videollamada con movimientos complejos inesperados.

P: ¿Videollamada garantiza humano? R: NO (2026). Deepfakes en tiempo real con Agentic AI son indistinguibles. Análisis forense post-facto puede detectar (espectrograma audio, metadata vídeo, artefactos visuales).

P: ¿Es legal usar Agentic AI para ventas? R: SÍ si se divulga. Art. 22 RGPD requiere informar usuario que interactúa con sistema automatizado. Ocultar que es AI = violación RGPD + posible estafa.

P: ¿Agentic AI puede pasar CAPTCHA? R: SÍ. Modelos modernos (GPT-4V, Claude Opus 4) resuelven CAPTCHAs visuales con 95%+ precisión. CAPTCHAs ya NO son barrera efectiva contra AI.

P: ¿Cómo protegerse fraudes Agentic AI? R: Verificación multi-canal: Si solicitud dinero/inversión → llamar teléfono conocido (NO número que contactó primero). Desconfiar perfección (gramática, disponibilidad, memoria). Nunca invertir sin verificar plataforma CNMV.

Referencias y Fuentes

  1. Experian. (2026). “Fraud Forecast: Agentic AI, Deepfake Job Candidates Top Threats for 2026”. experianplc.com

    • 72% business leaders esperan AI-generated fraud y deepfakes como mayor desafío 2026
    • 48% creen agentic AI será top attack vector para cibercriminales end 2026

  2. Fortune. (2026). “AI Fraud to Surge in 2026 After $12.5 Billion in Losses”. fortune.com

    • Machine-to-machine interactions sin claridad sobre ownership/liability
    • Employment fraud escalará con generative AI tools y deepfake candidates

  3. Oz Forensics. (2026). “Fraud Trends 2026: Countering Industrialization of Attack Vectors”. ozforensics.com

    • AI-powered romance scams con bots emocionalmente inteligentes
    • Website cloning mediante AI tools más fácil de crear, más difícil de eliminar

  4. Sumsub. (2026). “Top Identity Fraud Trends to Watch in 2026”. sumsub.com

    • Agentic AI: sistemas autónomos capaces de decisiones multi-paso sin supervisión humana
    • Fraudsters explotarán agentic AI para nuevos niveles digital fraud

  5. OpenAI. (2025). “GPT-5 Agentic Capabilities Report”. openai.com

  6. RGPD Art. 22: Decisiones automatizadas y elaboración de perfiles - derecho saber si interactuó con AI

Última actualización: 6 Febrero 2026 Categoría: Técnico (TEC-011) Nivel técnico: Muy avanzado Relevancia fraude: CRÍTICA (amenaza emergente 2026)

¿Necesitas un peritaje forense?

Si necesitas ayuda profesional con análisis forense digital, estoy aquí para ayudarte.

Solicitar Consulta Gratuita
Jonathan Izquierdo

Jonathan Izquierdo · Perito Forense

+15 años experiencia · AWS Certified

WhatsApp