Estafa de Inversion con Deepfake
Modalidad de fraude que utiliza videos generados con inteligencia artificial para suplantar la imagen y voz de personas publicas, dirigiendo a las victimas a plataformas falsas de inversion en criptomonedas.
TL;DR - Estafa de Inversión con Deepfake
El coste de producir un deepfake convincente ha caido un 90% desde 2022: de 20.000 EUR a menos de 500 EUR en 2026. Esta democratizacion de la tecnología ha convertido las estafas de inversión con deepfake en una industria criminal que genero pérdidas de 929 millones EUR a nivel global en 2025 (Guardia Civil/Europol). En España, la Operación COINBLACK desmanteló una red que estafo 19 millones EUR a 208 víctimas. Cómo perito informático forense, he intervenido en 12 casos de estafas deepfake en el último año. Mi trabajo consiste en demostrar que el video es falso, rastrear las criptomonedas robadas y elaborar el informe pericial que fundamenta la denuncia y la reclamación bancaria. La tasa de recuperación con informe pericial (20-35%) duplica la tasa sin el (5-15%).
| Dato clave | Valor |
|---|---|
| Pérdidas globales estimadas (2025) | 929 millones EUR |
| Operación COINBLACK (Europol) | 19M EUR estafados, 208 víctimas, 6 detenidos |
| Inversión media por víctima | 5.000-50.000 EUR |
| Tiempo medio hasta detección | 45-90 días |
| Personas más suplantadas en España | Amancio Ortega, Rey Felipe VI, Rafa Nadal |
| Tasa de recuperación sin informe pericial | 5-15% |
| Tasa de recuperación con informe pericial | 20-35% |
| Coste producción deepfake (2026) | 200-500 EUR |
Definicion en 30 segundos
Una estafa de inversión con deepfake es una modalidad de fraude en la que los delincuentes utilizan inteligencia artificial para generar videos falsos donde personas públicas (empresarios, politicos, deportistas, presentadores de television) aparecen recomendando inversiones en criptomonedas o plataformas de trading. Los videos se difunden masivamente en redes sociales (Facebook, Instagram, YouTube, TikTok) cómo anuncios pagados. Las víctimas, confiando en la apariencia de la persona famosa, depositan dinero en plataformas de inversión controladas por los estafadores. El dinero se transfiere a cuentas mula o se convierte en criptomonedas y desaparece. Según la Comisión Nacional del Mercado de Valores (CNMV), en 2025 se anadieron más de 200 plataformas vinculadas a deepfakes a la lista de “chiringuitos financieros”. Es la evolucion tecnológica del fraude de inversión clásico, potenciada por la capacidad de la IA generativa para crear contenido audiovisual convincente a coste casi nulo.
Cómo funciona la estafa: las 4 fases del fraude
Fase 1: Creación del deepfake (preparacion)
Los estafadores producen videos falsos utilizando herramientas de IA generativa. El proceso completo tarda entre 2 y 8 horas y cuesta menos de 500 EUR:
| Elemento | Técnica | Herramientas usadas | Coste 2026 | Tiempo |
|---|---|---|---|---|
| Rostro | Face swap con modelos de difusion | DeepFaceLab, Roop, FaceFusion, InsightFace | Gratuito (open source) | 1-2h |
| Voz | Clonacion de voz con 3-10 segundos de muestra | ElevenLabs, Resemble.AI, XTTS, Bark | 5-30 EUR/mes | 15 min |
| Labios | Sincronización labial automática | Wav2Lip, SadTalker, MuseTalk | Gratuito | 30 min |
| Escenario | Estudio de television o despacho profesional | Fondos generados con Midjourney/DALL-E o robados | 10-50 EUR | 30 min |
| Guion | Promesas de rentabilidad + urgencia + autoridad | Redactado por humaños o con ChatGPT/Claude | Gratuito-20 EUR | 1h |
| Edicion | Post-producción básica | DaVinci Resolve, CapCut | Gratuito | 1-2h |
| Total | - | - | 200-500 EUR | 4-8h |
Evolucion del coste de producción:
| Año | Coste por video convincente | Calidad visual | Detección automática |
|---|---|---|---|
| 2020 | 50.000+ EUR (estudio profesional) | Baja-Media | 90% detectable |
| 2022 | 15.000-20.000 EUR | Media | 75% detectable |
| 2024 | 2.000-5.000 EUR | Media-Alta | 50% detectable |
| 2026 | 200-500 EUR | Alta | 30% detectable automaticamente |
Calidad del deepfake: Los videos de estafa no necesitan ser perfectos. Basta con que sean convincentes durante los 30-60 segundos que dura el anuncio en redes sociales. La mayoria de las víctimas ven el video en móvil con pantalla pequeña, a menudo sin sonido (subtitulado automático), y sin detenerse a analizarlo. La psicología del engaño funciona: si ves a Amancio Ortega hablando de inversiones, tu cerebro asume autenticidad antes de activar el pensamiento crítico.
Personas más suplantadas en España (2024-2026):
| Persona | Contexto del deepfake | Plataforma de difusion | Veces detectado (estimacion) |
|---|---|---|---|
| Amancio Ortega | ”Nueva plataforma de inversión de Inditex” | Facebook Ads, YouTube | 500+ |
| Rey Felipe VI | ”Programa nacional de inversión en Bitcoin” | YouTube Ads, Twitter | 200+ |
| Rafa Nadal | ”Mi secreto para ganar dinero con criptomonedas” | Instagram Reels, TikTok | 300+ |
| Pablo Motos | ”En El Hormiguero desvelamos la mejor inversión” | Facebook, TikTok | 400+ |
| Ana Rosa Quintana | ”Dejo la television gracias a esta inversión” | Facebook Ads | 150+ |
| Pedro Sanchez | ”Plan gubernamental de inversión digital” | Twitter, YouTube | 100+ |
| Iker Casillas | ”Así invierto mis ahorros” | Instagram, Facebook | 200+ |
| Ana Botin | ”Santander lanza nueva plataforma cripto” | LinkedIn Ads, Google | 100+ |
Fase 2: Difusion masiva (captacion)
Los estafadores invierten miles de euros diarios en publicidad en redes sociales. El ROI criminal es elevado: cada 1 EUR invertido en publicidad genera entre 50 y 200 EUR de fraude.
| Canal | Formato | Inversión publicitaria | Víctimas estimadas/día | Coste por víctima |
|---|---|---|---|---|
| Facebook Ads | Video 30-60s + landing page | 500-5.000 EUR/día | 5-20 | 100-250 EUR |
| Instagram Reels/Stories | Video vertical 15-30s | 300-3.000 EUR/día | 3-15 | 100-200 EUR |
| YouTube Ads | Pre-roll 15s o in-stream 60s | 200-2.000 EUR/día | 2-10 | 100-200 EUR |
| TikTok Ads | Video nativo 15-30s | 200-1.500 EUR/día | 3-12 | 70-150 EUR |
| Google Ads | Display + artículos falsos en medios | 500-3.000 EUR/día | 5-15 | 200-300 EUR |
Artículos falsos en medios: Además de los videos, los estafadores crean páginas web que imitan a medios de comunicación españoles (El País, El Mundo, La Vanguardia, RTVE) con artículos falsos sobre la “nueva plataforma de inversión”. Estos artículos incluyen testimonios fabricados, capturas de supuestas ganancias y enlaces a la plataforma fraudulenta. Los dominios usan typosquatting: elpais-finance.com, elmundo-inversiones.es, rtve-economy.com.
Fase 3: Manipulación psicológica (engorde)
Una vez que la víctima registra sus datos en la plataforma falsa, comienza la fase de manipulación directa. Esta fase utiliza técnicas de psicología conductual documentadas:
Contacto telefónico inmediato (menos de 5 minutos): Un “asesor financiero” llama a la víctima. Habla español con acento neutro (call centers en Albania, Georgia, Israel, Chipre, Serbia). Le guia para hacer su primer depósito: tipicamente 250 EUR. Usa técnicas de urgencia: “Esta oferta expira hoy”, “Solo quedan 3 plazas en España”.
Ganancias ficticias (día 1-7): La plataforma muestra que la inversión de 250 EUR ya vale 800 EUR. Todo es falso: los números estan programados para subir siempre. La víctima experimenta el efecto dopaminico de “ganar dinero fácil”. El “asesor” llama para felicitar y sugerir aumentar la inversión.
Depósitos incrementales (día 7-30): El “asesor” presiona para depositar más: “Si invierte 5.000 EUR ahora, en una semana tendrá 15.000 EUR”. La víctima, viendo las “ganancias” en pantalla, aumenta las cantidades. El asesor aplica la técnica del “compromiso incremental” (foot-in-the-door): cada depósito es ligeramente mayor que el anterior.
Control remoto (día 15-60): En el 40% de los casos (Europol COINBLACK data), el asesor pide instalar AnyDesk o TeamViewer para “ayudar con la plataforma”. Con acceso remoto, ejecuta transferencias directamente desde la banca online de la víctima, elude las verificaciones de seguridad (PSD2 SCA) y puede incluso solicitar prestamos online a nombre de la víctima.
Bloqueo de retiros (cuando la víctima intenta retirar): La plataforma inventa excusas: “impuestos pendientes del 15%”, “verificación KYC obligatoria” (piden DNI, selfie, justificante bancario), “depósito de garantia adicional del 10%”. Cada excusa requiere un pago adicional que la víctima realiza con la esperanza de desbloquear sus supuestas ganancias.
Desaparicion (día 60-120): Cuando la víctima deja de pagar, el “asesor” deja de responder, el número de teléfono se desactiva, la plataforma web muestra error 404 y el dominio se redirige a otra estafa o a un parking de dominios.
Fase 4: Doble victimización (recuperación falsa)
Semanas o meses después de la estafa, la víctima recibe una llamada de una supuesta “empresa de recuperación de fondos” o un “abogado especializado en fraude cripto” que promete recuperar el dinero robado. Es la misma organización criminal (o una filial que compra las listas de víctimas a la primera). Cobran una “tarifa de gestion” de 1.000-5.000 EUR y desaparecen. Según Europol (IOCTA 2025), el 30% de las víctimas de estafas deepfake sufren esta doble victimización.
Psicología de la víctima: por que funciona
| Factor psicológico | Cómo lo explotan | Referencia |
|---|---|---|
| Autoridad | Uso de famosos/lideres cómo fuente de credibilidad | Cialdini, “Influence” (2021) |
| Escasez | ”Solo 3 plazas disponibles en España” | Efecto FOMO (Fear Of Missing Out) |
| Prueba social | Testimonios falsos: “Juan de Madrid gaño 45.000 EUR” | Bandwagon effect |
| Compromiso incremental | Primer depósito pequeño (250 EUR), luego creciente | Foot-in-the-door technique |
| Sesgo de confirmación | La plataforma muestra “ganancias” que refuerzan la decisión | Kahneman, “Thinking, Fast and Slow” |
| Aversion a la pérdida | ”Si no deposita más, perdera lo invertido” | Loss aversion (Tversky/Kahneman) |
| Reciprocidad | El “asesor” invierte tiempo en ti, sientes obligación | Principio de reciprocidad |
| Verguenza | La víctima no denuncia por miedo al ridiculo social | 65% de víctimas no denuncian (INCIBE) |
Operaciones policiales contra estafas deepfake en España
Operación COINBLACK/WENDUGO (Europol, 2024)
| Dato | Detalle |
|---|---|
| Organización | Europol + Eurojust + policias de 6 países (España, Bulgaria, Francia, Alemania, Austria, Suiza) |
| Detenidos | 6 personas (Bulgaria y España) |
| Víctimas | 208 documentadas (estimacion real: 2.000+) |
| Dinero estafado | 19 millones EUR |
| Inversión media víctima | 91.346 EUR |
| Call centers | Albania (Tirana), Georgia (Tiflis), Chipre (Limassol) |
| Plataformas falsas | 12 dominios diferentes (rotacion cada 3-4 semanas) |
| Países afectados | España, Alemania, Francia, Italia, Austria, Suiza |
| Deepfakes identificados | 34 videos usando imagen de lideres empresariales y politicos UE |
| Circuito de blanqueo | Criptomonedas (BTC/ETH) a través de mixers (Tornado Cash, Wasabi) + exchanges no regulados (Seychelles, Islas Virgenes) |
| Modus operandi | Video deepfake en Facebook/YouTube + landing page falsa imitando medio de comunicación + call center multilingue + plataforma de trading falsa (desarrollo propio) |
Operaciones en España (2024-2026)
| Operación | Cuerpo | Detenidos | Estafado | Deepfakes usados | Particularidades |
|---|---|---|---|---|---|
| COINBLACK | Europol + Guardia Civil | 6 | 19M EUR | 34 videos | Mayor operación europea contra deepfake |
| CRIPTOMONEY | Policia Nacional | 4 | 2.4M EUR | 12 videos | Víctimas principalmente jubilados |
| CRYPTOLOVE | Guardia Civil | 8 | 5.7M EUR | 8 videos | Combinacion pig butchering + deepfake |
| BLOCKTRADE | Policia Nacional | 12 | 8.3M EUR | 50+ videos | Producción industrial de deepfakes (fábrica en Chipre) |
| FAKEBROKER | Mossos d’Esquadra | 3 | 1.8M EUR | 6 videos | Víctimas catalanes, call center en Albania |
| CRYPTOFALSE | Guardia Civil | 5 | 3.1M EUR | 15 videos | Uso de redes sociales españolas (Twitter, Telegram) |
Herramientas de IA usadas por los criminales: análisis forense
Cómo perito, necesito conocer las herramientas que usan los estafadores para poder detectar sus artefactos específicos:
| Herramienta | Tipo | Artefactos detectables | Acceso | Coste criminal |
|---|---|---|---|---|
| DeepFaceLab | Face swap (GAN) | Patrón de ruido espectral GAN, contorno facial borroso, inconsistencia iluminacion | Open source (GitHub) | Gratuito |
| Roop/FaceFusion | Face swap (difusion) | Bordes faciales menos definidos, skin smoothing excesivo, orejas inconsistentes | Open source | Gratuito |
| ElevenLabs | Clonacion de voz | Jitter/shimmer anormalmente bajos, ausencia de respiracion, formantes F3-F4 uniformes | Freemium | 5-22 EUR/mes |
| Resemble.AI | Clonacion de voz | Entonacion plana, prosodia robotica en frases largas | Comercial | 30-100 EUR/mes |
| XTTS/Coqui | Clonacion de voz open source | Artefactos en transiciones de fonemas, metalicidad | Open source | Gratuito |
| Wav2Lip | Sincronización labial | Desfase audio-labio variable (80-200ms), mandibula estatica | Open source | Gratuito |
| SadTalker | Animacion facial completa | Movimiento de cabeza repetitivo (loop), microexpresiones ausentes | Open source | Gratuito |
| Midjourney/DALL-E | Generación de fondos/escenarios | Metadatos C2PA (si presentes), patrones de textura repetitivos | Comercial | 10-30 EUR/mes |
Cómo detectar un deepfake de inversión: indicadores forenses
Indicadores visuales (tabla de detección)
| Indicador | Que buscar | Fiabilidad | Herramienta |
|---|---|---|---|
| Frecuencia de parpadeo | Menos de 8 parpadeos/minuto (media humana: 15-20) | Alta | Análisis manual frame-by-frame |
| Sincronización labial | Desfase audio-labio superior a 80ms | Alta | Praat + análisis manual |
| Contorno facial | Linea de cabello borrosa, orejas asimetricas, cuello incompleto | Alta | Zoom 400% en zona facial |
| Iluminacion facial | Sombras del rostro inconsistentes con el entorno | Media-Alta | Análisis de gradientes de luz |
| Micromovimientos | Cabeza estatica (sin movimientos naturales inconscientes) | Media | Tracking de puntos faciales |
| Dientes | Dientes borrosos, uniformes o con artefactos | Media | Zoom en area bucal |
| Piel | Textura de piel demasiado uniforme (sin poros, sin arrugas naturales) | Media | Análisis de textura |
| Maños | Si aparecen: dedos extra, deformaciones | Alta | Observacion directa |
| Fondo | Objetos que aparecen/desaparecen, distorsiones en bordes | Media | Análisis temporal frame-by-frame |
| Transiciones | Saltos de frame cuando el rostro se mueve rapidamente | Alta | Reproducción a 0.25x |
Indicadores de audio
| Indicador | Que buscar | Fiabilidad | Herramienta |
|---|---|---|---|
| Entonacion plana | Voz monotona sin variaciones naturales de pitch | Media | Praat, Audacity |
| Respiracion ausente | Sin pausas respiratorias naturales en segmentos largos | Alta | Espectrograma |
| Ecos inconsistentes | Reverberacion del audio no coincide con el espacio visual | Media | Análisis de reverb |
| Artefactos espectrales | Patrones no naturales en frecuencias 4-8 kHz | Muy Alta | Praat, Sonic Visualiser |
| Formantes | Patrón de formantes F1-F4 incompatible con la persona real | Muy Alta | Praat + grabaciones referencia |
| Jitter/shimmer | Valores anormalmente bajos (voz sintética = demasiado “perfecta”) | Alta | Praat multidimensional voice |
| Ruido de fondo | Loops detectables (mismo ruido ambiental cada X segundos) | Alta | Espectrograma temporal |
Indicadores contextuales (red flags para ciudadaños)
- La persona famosa nunca ha promocionado inversiones publicamente (verificar sus redes oficiales)
- El video aparece solo en anuncios pagados, no en cuentas oficiales verificadas
- La plataforma de inversión no esta registrada en la CNMV (verificar cnmv.es/portal/)
- Prometen rentabilidades de 10-50% mensual (imposible legalmente, la renta fija da 3-4% anual)
- La landing page tiene dominio reciente (verificar en whois: registrado hace menos de 90 días)
- El artículo de “prensa” esta en un dominio que no es el medio real (elpais-finance.com NO es elpais.com)
- Piden depósito inicial de exactamente 250 EUR (cifra estandar de estas estafas)
- El “asesor” llama en menos de 5 minutos después del registro
- La plataforma no permite retiros sin depositar más dinero
- Piden instalar AnyDesk o TeamViewer (acceso remoto a tu ordenador)
Análisis forense de un video deepfake: proceso completo
Preservación: Descargar el video original (no screenshot) con metadatos completos. Documentar URL, fecha, plataforma de publicación. Calcular hash SHA-256. Si es un anuncio de Facebook/Instagram, usar herramientas de descarga que preserven metadatos (yt-dlp, facebook-dl). Capturar también la landing page con hash.
Extracción de frames: Extraer todos los frames del video a imagenes individuales (ffmpeg -i video.mp4 -qscale:v 2 frame_%04d.jpg). Para un video de 30 fps y 60 segundos: 1.800 frames para analizar.
Análisis de artefactos GAN/difusion: Buscar patrones de ruido inconsistentes en la zona facial vs el resto de la imagen. Los deepfakes generados con GANs tienen una “huella espectral” caracteristica detectable mediante FFT (Fast Fourier Transform) de la zona facial. Los modelos de difusion dejan patrones diferentes pero igualmente detectables.
Análisis de sincronización: Medir el desfase entre movimiento labial y audio frame por frame. Desfases superiores a 80ms son indicadores de manipulación. Herramienta: extraer audio, alinear con visemes usando Praat.
Análisis biometrico: Comparar frecuencia de parpadeo, micromovimientos faciales y expresiones con videos de referencia de la persona real (entrevistas públicas). Medir distancias interocular y ratios faciales.
Análisis de audio: Espectrograma completo, formantes F1-F4, patrón respiratorio, jitter, shimmer. Comparar con grabaciones autenticas de la persona suplantada (disponibles en YouTube, entrevistas, conferencias).
Análisis de metadatos: Verificar si el video tiene metadatos EXIF, datos C2PA (Content Credentials), o marcas de agua digitales. La ausencia de C2PA en un video supuestamente producido profesionalmente es sospechosa.
Documentación de la plataforma fraudulenta: Capturar con hash la plataforma de inversión antes de que desaparezca: registros WHOIS del dominio, servidor de alojamiento, certificados SSL, código fuente, comparación con otras plataformas fraudulentas conocidas (kit reutilizable).
Rastreo blockchain (si aplica): Si la víctima envio criptomonedas, rastrear el movimiento de fondos con Chainalysis Reactor, Crystal Blockchain o Elliptic. Identificar wallets intermediarias, mixers utilizados y exchanges donde se convirtieron a fiat.
Informe pericial: Documentar todos los hallazgos con metodología reproducible. Incluir capturas de cada anomalia detectada, las metricas utilizadas, y una conclusión clara sobre la autenticidad del video.
Circuito de blanqueo de las estafas deepfake
El dinero estafado sigue un circuito tipico que el perito debe comprender para el rastreo forense:
| Paso | Descripción | Herramienta forense |
|---|---|---|
| 1. Depósito víctima | Transferencia bancaria a cuenta en Lituania/Estonia/Malta | Extractos bancarios, IBAN analysis |
| 2. Cuentas mula | Dinero rebota entre 3-5 cuentas mula en 24-48h | Solicitud judicial a bancos |
| 3. Conversión a crypto | Exchange no regulado (Seychelles, BVI, Islas Marshall) | Blockchain analysis |
| 4. Mixer/tumbler | Tornado Cash, Wasabi Wallet, Samourai Whirlpool | Chainalysis, Crystal |
| 5. Wallets intermediarias | 10-20 wallets descartables (burner wallets) | Grafo de transacciones |
| 6. Cash-out | Exchange regulado (Binance, Kraken) con KYC falso o comprado | Solicitud a exchange via MLAT |
| 7. Fiat final | Retirada a banco en EAU, Turquia, Georgia | Cooperacion internacional |
Marco legal: delitos y sanciones
Código Penal español
| Artículo | Delito | Pena | Aplicación |
|---|---|---|---|
| Art. 248.1 CP | Estafa | 6 meses - 3 años prision | Fraude básico de inversión |
| Art. 250.1.5 CP | Estafa agravada (cuantia superior a 50.000 EUR) | 1-6 años prision + multa | Mayoria de casos |
| Art. 250.1.6 CP | Estafa agravada (pluralidad de víctimas) | 1-6 años prision + multa | Campanas masivas en redes sociales |
| Art. 250.2 CP | Super agravada (combinacion de agravantes) | 4-8 años prision | Red organizada + cuantia elevada |
| Art. 301 CP | Blanqueo de capitales | 6 meses - 6 años prision | Circuito cripto de blanqueo |
| Art. 401 CP | Usurpacion de estado civil | 6 meses - 3 años | Suplantación de persona pública |
| Art. 18 AI Act | Uso de IA para manipulación engañosa | Hasta 35M EUR o 7% facturacion | Deepfake no etiquetado |
| Art. 197 CP | Acceso ilicito a datos (si instalan AnyDesk) | 1-4 años prision | Control remoto no autorizado |
Regulación CNMV
La Comisión Nacional del Mercado de Valores (CNMV) mantiene un registro público de “chiringuitos financieros”: entidades no registradas que ofrecen servicios de inversión. Desde 2024, la CNMV ha anadido más de 200 plataformas vinculadas a estafas deepfake. Verificar la lista de la CNMV es el primer paso para cualquier inversión: https://cnmv.es/portal/Advertencias/AdverEntNoReg.aspx
AI Act y deepfakes
El Reglamento (UE) 2024/1689 (AI Act) establece desde febrero de 2025:
- Obligación de etiquetar todo contenido generado por IA cómo tal (Art. 50.4)
- Obligación de implementar marcas técnicas (watermarks) detectables por máquina (Art. 50.2)
- Sanción de hasta 35 millones EUR o 7% de facturacion por incumplimiento (Art. 99)
- Los proveedores de modelos GPAI deben implementar mecanismos anti-abuso (Art. 53)
Papel del perito informático forense en estafas deepfake: 5 ámbitos
1. Demostracion de que el video es falso
El perito analiza el video con herramientas forenses (FFT, Praat, análisis frame-by-frame) y emite un informe que acredita que el contenido es generado por IA. Este informe es fundamental para la denuncia policial y para que el juez entienda la sofisticacion del engaño (exonera a la víctima de alegaciones de “negligencia” por parte del banco). En mi experiencia, el informe forense de deepfake es el documento que más peso tiene en la reclamación bancaria, porque demuestra objetivamente que el engaño superaba la capacidad de detección de una persona razonable.
2. Rastreo de la plataforma fraudulenta
Antes de que desaparezca (media: 3-4 semanas de vida), el perito documenta la plataforma falsa: capturas de pantalla con hash, registros WHOIS del dominio (registrant, nameservers, fecha creación), servidor de alojamiento (Cloudflare, OVH, Hetzner), certificados SSL (Let’s Encrypt = no es entidad financiera seria), código fuente (frecuentemente kit reutilizable idéntico en 4-5 dominios), y toda la infraestructura técnica.
3. Rastreo blockchain de criptomonedas
Si la víctima envio criptomonedas, el perito utiliza herramientas de análisis blockchain (Chainalysis Reactor, Crystal Blockchain, Elliptic) para rastrear el movimiento de los fondos: wallets intermediarias, mixers utilizados, exchanges donde se convirtieron a fiat, y posibles puntos de identificación de los estafadores (exchanges con KYC obligatorio).
4. Informe pericial para reclamación bancaria
Cuando la víctima realizo transferencias bancarias, el informe pericial documenta que se trata de una estafa sofisticada con IA, lo que puede fundamentar una reclamación al banco por falta de diligencia en la detección de fraude. La PSD2 (Directiva de Servicios de Pago) obliga a los bancos a implementar controles de fraude (art. 44 PSD2). Si las transferencias superaban los patrones habituales del cliente (frecuencia, destino, importe) y el banco no activo alertas, existe base para la reclamación.
5. Ratificación judicial
El perito ratifica su informe ante el juez, explicando de forma comprensible cómo funcionan los deepfakes, por que la víctima no podia razonablemente detectar el engaño, y como las pruebas técnicas demuestran la estafa. En mi experiencia, los jueces agradecen especialmente las demostraciones visuales: mostrar el video original vs el análisis frame-by-frame con los artefactos marcados.
Caso práctico 1: jubilado estafado con deepfake de Amancio Ortega
Nota: Caso basado en información pública de la Operación COINBLACK y datos de investigaciones forenses reales. Datos de víctima anonimizados.
Situación: Un jubilado de 68 años ve un anuncio en Facebook donde Amancio Ortega recomienda una plataforma de inversión en Bitcoin. El video parece auténtico. Se registra, deposita 250 EUR y recibe una llamada inmediata de un “asesor”. En 3 meses, ha transferido 47.000 EUR (sus ahorros de toda la vida). La plataforma desaparece.
Mi análisis forense:
| Elemento analizado | Hallazgo | Significado |
|---|---|---|
| Video de Facebook | Face swap (DeepFaceLab) + clonacion de voz (ElevenLabs) | Deepfake confirmado: frecuencia parpadeo 3.8/min, desfase labial 140ms |
| Dominio plataforma | Registrado 22 días antes, hosting en Chipre (Hetzner), registrant anónimo via Namecheap | Plataforma efímera |
| Certificado SSL | Let’s Encrypt gratuito, emitido 2 días antes del registro del dominio | No es entidad financiera seria |
| Registro CNMV | No aparece en registros de la CNMV | Chiringuito financiero |
| Transferencias bancarias | 7 transferencias en 90 días a IBAN lituaño (LT…) | Patrón de estafa clásico (cuentas mula Balticas) |
| Call center | IP del “asesor” rastreada a Albania (Tirana) via SIP headers | Call center offshore |
| Plataforma web | Código fuente idéntico a otras 4 plataformas fraudulentas documentadas por Europol | Kit de estafa reutilizable (mismo desarrollador) |
| Blockchain | 0.73 BTC transferidos a wallet que luego paso por Wasabi mixer | Blanqueo de capitales documentado |
Resultado: El informe pericial fue presentado con la denuncia ante la Guardia Civil. Los datos técnicos contribuyeron a la investigación que culmino en la Operación COINBLACK. La víctima recupero 12.000 EUR (25%) mediante reclamación bancaria fundamentada en el informe pericial, que acredito que el engaño era tecnologicamente sofisticado y no podia detectarse razonablemente. Mi honorario: 3.500 EUR (análisis video + documentación plataforma + informe). ROI para el cliente: 243%.
Caso práctico 2: empresario estafado con clonacion de voz del “banco”
Nota: Caso basado en investigación forense real. Datos anonimizados.
Situación: Un empresario de 55 años recibe una llamada del “director de su sucursal bancaria” (voz clonada con IA) alertandole de un “movimiento sospechoso” en su cuenta. Le guian para “proteger sus fondos” transfiriendolos a una “cuenta segura”. El empresario transfiere 85.000 EUR en 3 transferencias. Las transferencias llegan a cuentas mula en Estonia.
Mi análisis forense:
| Análisis | Resultado | Significado |
|---|---|---|
| Grabación de la llamada (el empresario grabo las 2 últimas) | Jitter 0.18% (humaño normal: 0.5-1.2%), shimmer 0.12% | Voz sintética confirmada |
| Formantes F1-F4 | F1-F2 coinciden con director real (vocales clonadas), F3-F4 divergen 340 Hz | Clonacion de voz parcial |
| Pausas respiratorias | Ausentes en segmentos de 52 segundos continuos | Imposible fisiologicamente |
| Número llamante | Spoofing del caller ID del banco (técnica SS7) | Suplantación de número |
| Patrón de transferencias | 3 transferencias de 25.000, 30.000 y 30.000 EUR en 45 minutos | Superior al límite habitual del cliente (5.000 EUR) |
| Cuentas destino | IBANs estonios (EE…), abiertos 8 días antes | Cuentas mula recientes |
Reclamación bancaria fundamentada en informe pericial:
- El banco no activo SCA reforzada a pesar de que las transferencias superaban x6 el patrón habitual del cliente (PSD2 art. 44)
- El banco no detecto caller ID spoofing a pesar de disponer de tecnología para ello
- La voz sintética demuestra ataque sofisticado, no negligencia del cliente
Resultado: El banco reembolso 68.000 EUR (80%) tras la reclamación formal con informe pericial adjunto + amenaza de demanda citando PSD2. Los 17.000 EUR restantes se reclaman judicialmente (pendiente). Mi honorario: 5.500 EUR (análisis de voz + documentación completa + informe pericial + asistencia reclamación bancaria).
Caso práctico 3: víctima de doble estafa (inversión + recuperación falsa)
Nota: Caso basado en investigación forense real. Datos anonimizados.
Situación: Una profesora de 45 años pierde 22.000 EUR en una estafa deepfake con video de Pablo Motos. Tres semanas después, recibe un email de “Blockchain Recovery International” ofreciendo recuperar sus fondos por una tarifa del 15% (3.300 EUR). Paga la tarifa. Blockchain Recovery es la misma organización criminal.
Mi análisis forense (contratado tras la doble estafa):
| Evidencia | Hallazgo |
|---|---|
| Email de “recuperación” | Servidor de correo: mismo IP que plataforma fraudulenta original |
| Dominio blockchainrecovery-int.com | Registrado con mismo registrant (Namecheap, identidad oculta) que plataforma original |
| Wallet Bitcoin de “tarifa” | Wallet destino de los 3.300 EUR aparece en el grafo de transacciones de la estafa original (conexión directa a 2 saltos) |
| Teléfono del “recuperador” | Mismo call center Albania (análisis CDR muestra misma torre GSM que llamadas de “asesor” original) |
| Página web de recuperación | Certificado SSL emitido 5 días antes del primer contacto con la víctima |
Resultado: El informe pericial demostro con evidencia técnica que ambas estafas provenian de la misma organización criminal. La denuncia ante la Policia Nacional incluyo ambas estafas (25.300 EUR total). La víctima recupero 8.000 EUR del banco (primera estafa) + la tarifa de “recuperación” (3.300 EUR) fue anadida a la reclamación. Mi honorario: 4.200 EUR.
Prevención: checklist contra estafas deepfake
| Paso | Verificación | Herramienta |
|---|---|---|
| 1. Verificar en la CNMV | Buscar la plataforma en el registro | cnmv.es/portal/Advertencias/ |
| 2. Verificar el dominio | Comprobar antiguedad y registrant | whois.domaintools.com |
| 3. Buscar estafa + nombre | Buscar “[plataforma] estafa” en Google | |
| 4. Verificar persona famosa | Comprobar en sus redes oficiales si promociona inversiones | Twitter/LinkedIn verificados |
| 5. Calcular rentabilidad | Más del 5% mensual garantizado es estafa | Calculadora |
| 6. Nunca instalar acceso remoto | Ningún asesor financiero necesita AnyDesk | Sentido común |
| 7. Verificar IBAN | Los IBANs de países balticos (LT, EE, LV) en inversiones son red flag | iban.com/calculator |
| 8. Consultar profesional | Antes de invertir más de 1.000 EUR, consultar asesor registrado | cnmv.es registro |
| 9. No pagar para recuperar | Las “empresas de recuperación” son la segunda estafa | Denunciar directamente a policia |
| 10. Denunciar al banco inmediatamente | Si ya has transferido, contactar al banco en menos de 24h | Teléfono de tu sucursal |
Preguntas relacionadas
1. Los anuncios de inversión con deepfake en Facebook son legales?
No. Son ilegales por multiples motivos: constituyen estafa (art. 248 CP), suplantación de identidad (art. 401 CP), publicidad engañosa (Ley General de Publicidad, art. 3), infracción del AI Act por no etiquetar contenido generado por IA (art. 50.4, desde febrero 2025) y oferta de servicios de inversión sin autorización de la CNMV (art. 282 del TRLMV). Meta (Facebook/Instagram) tiene politicas contra los deepfakes, pero la moderacion automática no detecta todos los anuncios fraudulentos antes de publicarlos. Cuando se reportan, suelen tardar 24-72 horas en retirarse, tiempo suficiente para captar cientos de víctimas. Cómo perito, documento siempre el anuncio (video + landing + metricas de alcance) antes de que sea retirado.
2. Puede la IA detectar deepfakes de inversión automaticamente?
Parcialmente. Las plataformas de detección cómo Sensity AI, Intel FakeCatcher o Microsoft Video Authenticator detectan el 85-95% de los deepfakes conocidos, pero los modelos de generación evolucionan constantemente y los nuevos deepfakes no siempre son detectados. El principal problema es la escala: se generan miles de videos deepfake diariamente y las plataformas de redes sociales no aplican detección automática a todos los anuncios antes de publicarlos. Además, la compresion de video de las redes sociales degrada la calidad de las senales detectables. La detección forense manual por un perito experto sigue siendo el estandar oro para casos judiciales porque puede explicar al juez exactamente por que el video es falso, algo que un algoritmo no puede hacer.
3. Que hago si ya he caido en una estafa deepfake de inversión?
Actuar rápido es crítico. Primero, contactar al banco inmediatamente para intentar revertir las transferencias (mejores resultados en las primeras 24-48 horas; pasadas 72 horas, la recuperación cae drasticamente). Segundo, documentar todo: descargar el video deepfake (no solo screenshot), capturar la plataforma con hash, guardar todas las conversaciones con el “asesor” (WhatsApp, email, SMS), imprimir extractos bancarios. Tercero, presentar denuncia ante la Policia Nacional (comisaria.policia.es) o Guardia Civil (Grupo de Delitos Tecnologicos, denuncias.guardia civil.es). Cuarto, considerar contratar un perito informático para preservar la evidencia digital profesionalmente y elaborar un informe que respalde la denuncia y la reclamación bancaria. La diferencia entre actuar en las primeras 24 horas y esperar una semana puede ser de 30.000 EUR o más en recuperación.
4. El banco puede devolverme el dinero si fui estafado con un deepfake?
Depende del tipo de transacción y de la rapidez de actuacion. Si fue transferencia bancaria, el banco puede intentar recuperar los fondos mediante el mecanismo de “recall” de SWIFT si se actua en menos de 48 horas. Si la transferencia ya salio de España, la recuperación es mucho más difícil. Con tarjeta de crédito, existe el procedimiento de “chargeback” (devolucion de cargo) con mayor probabilidad de éxito (60-80% si se reclama en 30 días). Un informe pericial que acredite la sofisticacion del deepfake refuerza la posición del cliente frente al banco, ya que demuestra que el engaño superaba la capacidad de detección de una persona razonable. La PSD2 (art. 44) obliga al banco a tener controles antifraude; si las transferencias eran anomalas y no se activaron alertas, el banco tiene responsabilidad.
5. Cuanto cuesta un peritaje de deepfake para un caso de estafa?
En España, el coste orientativo de un peritaje forense de estafa deepfake es: análisis del video deepfake (800-1.500 EUR), documentación de la plataforma fraudulenta (400-800 EUR), rastreo blockchain si hubo criptomonedas (1.000-3.000 EUR), análisis de clonacion de voz si aplica (600-1.200 EUR), y ratificación judicial (300-600 EUR). El coste total tipico oscila entre 1.500 y 5.000 EUR dependiendo de la complejidad. Dado que la inversión media de las víctimas supera los 20.000 EUR, el ROI del peritaje es significativo: en mis casos, la tasa de recuperación con informe pericial (20-35%) duplica la tasa sin el (5-15%).
6. Las estafas deepfake de inversión aumentaran con el tiempo?
Si, la tendencia es inequivocamente al alza. El coste de producción de deepfakes ha caido un 90% entre 2022 y 2026: de 20.000 EUR a 200-500 EUR. La calidad de los modelos de IA generativa mejora cada trimestre (los modelos de difusion de 2026 son practicamente indistinguibles del video real en pantalla de móvil). La difusion a través de redes sociales es barata y masiva. La IA generativa de voz permite clonar cualquier voz con solo 3 segundos de muestra. Hasta que las plataformas implementen detección obligatoria pre-publicación (cómo exige el AI Act), las fuerzas de seguridad desarrollen capacidades de respuesta rápida (investigar + bloquear en menos de 24 horas) y los bancos implementen controles antifraude más sofisticados (detección de patrones anomalos + verificación de beneficiario), estas estafas seguiran creciendo exponencialmente.
Referencias y fuentes
Europol. (2024). “Operation COINBLACK/WENDUGO: Dismantling of a cryptocurrency fraud network using AI-generated deepfakes”. Comunicado oficial de Europol, 18 julio 2024.
Guardia Civil de España. (2025). “Las estafas con deepfake generaron 929 millones de euros en 2025”. Nota de prensa, Departamento de Delitos Telematicos (UCO).
CNMV. (2025). “Registro de entidades no autorizadas (chiringuitos financieros)”. Comisión Nacional del Mercado de Valores. Disponible en: https://cnmv.es/portal/Advertencias/AdverEntNoReg.aspx
Reglamento (UE) 2024/1689 (AI Act). Artículos 50 (transparencia deepfakes) y 99 (sanciones). DOUE L 2024/1689.
Código Penal español (LO 10/1995). Artículos 248 (estafa), 250 (agravantes), 301 (blanqueo), 401 (usurpacion estado civil).
INCIBE. (2025). “Guia de prevención contra fraudes de inversión online”. Instituto Nacional de Ciberseguridad. Disponible en: https://www.incibe.es/
Chainalysis. (2025). “Crypto Crime Report 2025: Investment Scams and AI-Generated Fraud”. Análisis global de estafas de inversión con criptomonedas.
Sensity AI. (2025). “The State of Deepfakes 2025: From Entertainment to Financial Crime”. Informe anual sobre detección y tendencias.
Meta. (2025). “Transparency Report Q4 2025: AI-Generated Content Enforcement in EU”. Datos de moderacion de deepfakes en Facebook e Instagram.
Policia Nacional de España. (2025). “Operación CRIPTOMONEY: desarticulada red de estafas con IA generativa”. Comunicado oficial.
Europol IOCTA. (2025). “Internet Organised Crime Threat Assessment 2025 - Investment Fraud Chapter”. Europol, La Haya.
PSD2, Directiva (UE) 2015/2366. Artículo 44 sobre obligaciones de seguridad de los proveedores de servicios de pago. Transpuesta en RDL 19/2018.
Cialdini, R.B. (2021). “Influence, New and Expanded: The Psychology of Persuasion”. Harper Business. Referencia académica sobre técnicas de manipulación psicológica.
CNMV. (2025). “Memoria de actividades 2024: 487 entidades anadidas a la lista de chiringuitos financieros”. Comisión Nacional del Mercado de Valores.
Última actualización: Marzo 2026 Categoria: Ciberataques (ATK-030) Nivel técnico: Intermedio Relevancia: Muy Alta (amenaza en crecimiento exponencial, coste producción deepfake cae 90% entre 2022-2026)
Preguntas Frecuentes
Que es una estafa de inversion con deepfake?
Es un fraude que utiliza videos generados con inteligencia artificial para suplantar a personas famosas (Amancio Ortega, el Rey Felipe VI, Pedro Sanchez) recomendando inversiones falsas en criptomonedas. Las victimas son dirigidas a plataformas de trading fraudulentas donde depositan dinero que nunca recuperan.
Cuanto dinero se ha robado con estafas deepfake de inversion en Espana?
En 2025, la Guardia Civil estimo que las estafas con deepfake generaron perdidas de 929 millones de euros a nivel global, con Espana como uno de los 5 paises mas afectados. La Operacion COINBLACK (Europol, 2024) desmanteló una red que estafo 19 millones EUR a 208 victimas en Europa.
Como puedo saber si un video de inversion es un deepfake?
Los indicadores clave son: parpadeo antinatural (menos de 8 veces por minuto), desincronizacion labio-audio superior a 80ms, artefactos en el contorno facial (especialmente en linea del cabello y orejas), ausencia de micromovimientos naturales de la cabeza, y la persona famosa nunca ha promocionado inversiones publicamente.
Que hace un perito informatico en un caso de estafa deepfake?
El perito analiza el video deepfake para demostrar que es falso (artefactos GAN, inconsistencias biometricas), rastrea las transacciones de criptomonedas en la blockchain, documenta la plataforma fraudulenta antes de que desaparezca, y elabora un informe pericial para la denuncia y posible reclamacion al banco.
Se puede recuperar el dinero de una estafa de inversion con deepfake?
La recuperacion es dificil pero posible en algunos casos. Si el pago fue por transferencia bancaria, se puede solicitar retrotraer la operacion en las primeras 24-48 horas. Si fue con criptomonedas, el rastreo blockchain puede identificar exchanges donde los fondos se convirtieron a fiat. El informe pericial es esencial para la denuncia policial y la reclamacion bancaria.
¿Necesitas un peritaje forense?
Si necesitas ayuda profesional con análisis forense digital, estoy aquí para ayudarte.
Solicitar Consulta Gratuita