EN LOS ÚLTIMOS MESES, CHECK POINT RESEARCH, DIVISIÓN DE INTELIGENCIA DE AMENAZAS CHECK POINT® SOFTWARE TECHNOLOGIES LTD. (NASDAQ: CHKP), DETECTÓ UNA NUEVA AMENAZA QUE COMBINA FRAUDE, INGENIERÍA SOCIAL Y RIESGOS REALES PARA LA SALUD. LOS ESTAFADORES SE HACEN PASAR POR MÉDICOS Y CLÍNICAS CON LICENCIA PARA PROMOCIONAR MEDICAMENTOS FALSIFICADOS O INSEGUROS, UTILIZANDO CON FRECUENCIA INTELIGENCIA ARTIFICIAL Y TECNOLOGÍA DEEPFAKE PARA GENERAR FOTOS, VÍDEOS Y TESTIMONIOS FALSOS MUY CONVINCENTES.
Las consecuencias van más allá del robo financiero. Las víctimas son persuadidas para comprar y consumir sustancias no autorizadas o potencialmente peligrosas, comercializadas como medicamentos recetados legítimos. Esta convergencia entre el engaño digital y el daño físico hace que la amenaza sea particularmente insidiosa: los delincuentes explotan la confianza inherente a las relaciones sanitarias para generar ingresos, al tiempo que amplían su alcance mediante la manipulación de las redes sociales.
Lo que se observó
A partir de enero de 2025, Check Point Research detectó una oleada coordinada de estafas farmacéuticas dirigidas al sector sanitario, desde grandes hospitales y plataformas de telemedicina hasta clínicas independientes y profesionales sanitarios individuales. Estas operaciones utilizan principalmente inteligencia artificial para crear deepfakes: vídeos y grabaciones de voz sintéticos que simulan mostrar a médicos reales avalando tratamientos específicos. Los estafadores crean perfiles fraudulentos en redes sociales y anuncios que imitan el lenguaje visual, el tono y la imagen de marca de organizaciones médicas de confianza, otorgando a sus engaños una apariencia de legitimidad profesional.
Un caso representativo involucró una página falsa de Facebook que suplantaba la identidad de un médico estadounidense acreditado. La cuenta utilizó credenciales robadas y fotografías profesionales para anunciar medicamentos falsificados para bajar de peso con GLP-1, dirigiendo a las víctimas a farmacias en línea no reguladas que vendían productos peligrosos. Si bien este es solo un ejemplo, nuestro análisis revela que se crean más de 500 páginas fraudulentas similares diariamente en las redes sociales, lo que indica la magnitud de estas operaciones.
Un producto falsificado particularmente agresivo es PEAKA GLP-1 Slimming Pearls , comercializado bajo varios nombres, como “Slimming Drops” y “Liquid Pearls”. Este producto afirma falsamente ser equivalente a medicamentos recetados aprobados por la FDA, como Ozempic y Wegovy , indicados para el control del azúcar en sangre y el control del peso. Estas afirmaciones carecen de validación científica y aprobación regulatoria.
Las investigaciones revelan un robo sistemático de propiedad intelectual , incluyendo el uso no autorizado de logotipos de asociaciones médicas y testimonios falsificados atribuidos a médicos y pacientes. PEAKA es solo un ejemplo dentro de un ecosistema más amplio de campañas fraudulentas que promueven tratamientos “milagrosos” no verificados para la diabetes, la pérdida de peso y el envejecimiento. Estas operaciones comparten características comunes: anuncios diseñados profesionalmente, avales de expertos falsificados y contenido generado por IA diseñado para engañar a los consumidores y obtener pagos.
Modus operandi
Estas operaciones siguen un protocolo metódico. El ataque suele comenzar cuando una posible víctima ve un anuncio pagado en redes sociales o en los resultados de búsqueda. El anuncio aparenta provenir de un médico o clínica legítimos y a menudo incluye un vídeo falso o una supuesta recomendación de un experto. Muchos de estos vídeos son deepfakes: contenido generado por IA que imita de forma convincente a profesionales médicos reales promocionando un producto.
Los estafadores crean anuncios falsos con imágenes manipuladas de personas famosas, como endocrinólogos e investigadores de la diabetes. Estos anuncios sintéticos utilizan la voz y la imagen de los médicos para promocionar medicamentos falsificados para bajar de peso, como PEAKA GLP-1 Slimming Pearls. Tan solo desde octubre de 2025, identificaron más de 200 anuncios fraudulentos de este tipo en diversas plataformas. Más de la mitad (aproximadamente el 72 %) utilizan videos falsos, tecnología de clonación de voz o perfiles falsificados en redes sociales.
Otros médicos prominentes de prestigiosas instituciones sanitarias han sido objeto de ataques similares. El patrón de selección se centra en especialistas en diabetes, control de peso y medicina metabólica, aprovechando el interés público en medicamentos como Ozempic y Wegovy.
Al hacer clic en estos anuncios fraudulentos, las víctimas son redirigidas a sitios web falsificados que imitan fielmente las páginas de clínicas legítimas. Estos sitios utilizan fotografías profesionales, logotipos de apariencia auténtica e información de contacto falsa para generar credibilidad. Las páginas emplean elementos de diseño manipuladores, como temporizadores de cuenta regresiva, advertencias de “existencias limitadas” y grandes descuentos, para crear una falsa sensación de urgencia y presionar a los visitantes para que realicen compras rápidas.
Una vez realizada la compra, el pago se procesa a través de sistemas o en el extranjero , a pesar de que se muestran logotipos de marcas de pago conocidas para simular seguridad. El resultado suele ser uno de dos: o bien la víctima pierde su dinero sin recibir ningún producto, o bien recibe pastillas y líquidos sin etiquetar o mal etiquetados, de composición y seguridad desconocidas.
Este modelo de fraude va más allá del simple robo financiero, al introducir riesgos directos para la salud. Estos productos falsificados suelen hacer afirmaciones médicamente inverosímiles, como «perder 20 kilos en un mes», e incorporan marcas médicas robadas, reseñas falsas y cobros recurrentes ocultos que generan cargos repetidos para las víctimas. La magnitud y la coordinación de estas operaciones sugieren que funcionan menos como estafas oportunistas y más como sofisticadas organizaciones de ciberdelincuencia .
Análisis técnico
Utilizando la plataforma de Gestión de Riesgos Externos (ERM) de Check Point, se llevaron a cabo un análisis de la infraestructura que reveló que estas campañas médicas fraudulentas operan como parte de un sistema coordinado que funciona como una industria criminal.
-Infraestructura compartida: Muchos sitios web médicos fraudulentos están conectados a nivel de infraestructura. Comparten direcciones IP y utilizan los mismos proveedores de alojamiento web, a menudo ubicados en países con normas de seguridad en línea laxas. Los nombres de dominio, los certificados SSL y las fechas de registro suelen coincidir, y decenas de sitios fraudulentos se lanzan simultáneamente, probablemente mediante sistemas de despliegue automatizados.
-Diseños web comunes: El análisis del código fuente reveló que muchos sitios se construyeron utilizando plantillas y scripts idénticos. La similitud en los diseños, los elementos de la interfaz y los sistemas de procesamiento de pagos proporciona pruebas contundentes de que los estafadores están utilizando kits web prediseñados para crear rápidamente clínicas falsas.
-Imágenes generadas por IA: Las fotografías que aparecen en estas páginas, que muestran médicos, clínicas y envases de productos farmacéuticos, a menudo presentan claros indicios de haber sido generadas por IA. Anomalías como iluminación inconsistente o extraña, texturas inusuales y patrones visuales repetitivos sugieren que se utilizó un modelo generativo común para producir las imágenes en múltiples operaciones fraudulentas.
-Kits de fraude a la venta: En zonas clandestinas de internet, mercados ilegales y ciberdelincuentes ofrecen kits completos para crear sitios web médicos falsos, incluyendo plantillas, imágenes de archivo, scripts para automatizar el alojamiento web e incluso traducciones a varios idiomas. Esta comercialización permite que personas con escasos conocimientos técnicos puedan replicar y lanzar nuevas estafas a nivel mundial.
Estas operaciones representan un ecosistema de fraude automatizado e industrializado , impulsado por una infraestructura tecnológica compartida y contenido generado por IA, diseñado para que las estafas en el sector sanitario sean rápidas, económicas y fácilmente escalables.
Los peligros del mundo real
Estas estafas son mucho más peligrosas que las simples mentiras en línea y plantean riesgos que van mucho más allá del engaño digital. Cuando los consumidores creen que están comprando medicamentos regulados, pueden estar consumiendo sustancias no probadas, contaminadas o inertes. Esto puede provocar graves complicaciones de salud, agravar afecciones médicas preexistentes o retrasar el acceso a tratamientos legítimos con consecuencias potencialmente graves.
El impacto general incluye una erosión de la confianza en la telemedicina. Cuando los delincuentes logran suplantar la identidad de médicos y falsificar consultorios médicos completos, la confianza pública en la atención médica legítima en línea disminuye, lo que puede limitar el acceso a la atención para las poblaciones que dependen de los servicios médicos remotos.
Quizás lo más preocupante sea cómo los delincuentes utilizan la IA como arma para explotar las vulnerabilidades emocionales, en particular el miedo y la ansiedad relacionados con la salud. En lugar de emplear tácticas tradicionales basadas en amenazas, estas operaciones se valen de una empatía fabricada y una falsa autoridad para eludir el pensamiento crítico . Esta evolución demuestra cómo el fraude en línea puede causar daño físico directo, lo que representa uno de los ejemplos más claros de cómo el delito digital se convierte en un peligro en el mundo real.
Conclusiones y recomendaciones
Estas campañas farmacéuticas fraudulentas ilustran la evolución del cibercrimen en 2025. Los estafadores han ido más allá del robo de credenciales y el fraude financiero, replicando ecosistemas médicos completos y utilizando IA para falsificar envases, marcas e incluso notificaciones de envío. La convergencia del cibercrimen y las amenazas físicas exige una respuesta coordinada.
Para detener estas estafas se requiere trabajo en equipo. Expertos en ciberseguridad, agencias de salud, plataformas de compra en línea y empresas de pago deben colaborar para rastrear, exponer y desmantelar las redes que las perpetran.
Directrices de protección del consumidor:
Para los consumidores, la concienciación y la crítica siguen siendo la mejor defensa:
-Verifique la legitimidad de la farmacia: Confirme que los medicamentos provienen de farmacias autorizadas y acreditadas por la Asociación Nacional de Juntas de Farmacia (NABP).
-Cuestione los anuncios en redes sociales: Mantén una actitud escéptica hacia los productos farmacéuticos anunciados a través de redes sociales o anuncios en línea no solicitados.
-Verifique las recomendaciones: Confirme de forma independiente cualquier recomendación médica antes de confiar en las “recomendaciones de médicos” en línea.
-Esté atento a las señales de alerta: Preste atención a los temporizadores de cuenta regresiva, las advertencias de “existencias limitadas” y los grandes descuentos que crean una urgencia artificial.
La dificultad para crear un falso médico convincente se ha reducido al coste de las herramientas de IA y el tiempo de computación. En este contexto, la confianza debe ganarse activamente mediante la verificación, en lugar de darse por sentada. Proteger la salud pública exige ahora la misma vigilancia que aplicamos a la defensa de los sistemas críticos: verificar la información, mantenernos informados y combatir la desinformación antes de que se propague.
