En los últimos meses, hemos identificado una amenaza emergente en línea que combina fraude, ingeniería social y riesgos reales para la salud. Los estafadores se hacen pasar por médicos y clínicas autorizados para promover medicamentos falsificados o inseguros, y a menudo utilizan inteligencia artificial y tecnología deepfake para generar fotografías, videos y testimonios falsos convincentes.
Las consecuencias van más allá del robo financiero. Se persuade a las víctimas para que compren y consuman sustancias no aprobadas o potencialmente peligrosas, comercializadas como recetas legítimas.
A partir de enero de 2025, Check Point Research detectó una ola coordinada de estafas farmacéuticas dirigidas al sector de la salud, desde grandes hospitales y plataformas de telemedicina hasta clínicas independientes y profesionales individuales. Estas operaciones utilizan principalmente inteligencia artificial para crear deepfakes.
Un caso representativo fue el de una página falsa de Facebook que se hacía pasar por un médico estadounidense acreditado. La cuenta utilizaba credenciales robadas y fotografías profesionales para anunciar medicamentos falsificados para bajar de peso GLP-1, redirigiendo a las víctimas a farmacias en línea no reguladas que vendían productos peligrosos. Nuestro análisis revela que Diariamente se crean más de 500 páginas fraudulentas similares en las redes sociales, lo que indica la magnitud de estas operaciones.
Un ejemplo particularmente agresivo de falsificación son las perlas adelgazantes PEAKA GLP-1, comercializadas con varios nombres, como “gotas adelgazantes” y “perlas líquidas”. El producto afirma falsamente ser equivalente a medicamentos recetados aprobados por la FDA, como Ozempic y Wegovyindicado para el control de azúcar en sangre y control de peso. Estas afirmaciones carecen de validación científica y aprobación regulatoria.
Imagen 1: Análisis profundo de testimonios generados por IA utilizados en promociones fraudulentas de pérdida de peso.
Modus Operandi
Los anuncios utilizan contenido de vídeo deepfake, testimonios falsos y marcas clonadas para promocionar productos GLP-1 falsificados como “PEAKA”. Estas campañas se distribuyen en varias plataformas de redes sociales mediante anuncios pagados diseñados para imitar promociones médicas legítimas.
Los estafadores han creado anuncios falsos en los que aparecen destacados endocrinólogos e investigadores en diabetes. Estos anuncios sintéticos son se apropian de la voz e imagen del médico para promover medicamentos falsificados para bajar de peso, como las perlas adelgazantes PEAKA GLP-1. Solo desde octubre de 2025, hemos identificado más de 200 anuncios fraudulentos de este tipo en varias plataformas. Más de la mitad (aproximadamente el 72%) utiliza vídeos falsos, tecnología de clonación de voz o perfiles falsos en redes sociales.
Otros destacados médicos de prestigiosas instituciones sanitarias también han sido blanco de ataques similares. El patrón de selección se centra en especialistas en diabetes, control de peso y medicina metabólica, aprovechando el interés del público por fármacos como Ozempic y Wegovy.
Al hacer clic en estos anuncios fraudulentos, las víctimas son redirigidas a sitios web falsificados que imitan fielmente las páginas de clínicas legítimas. Estos sitios incorporan fotografías profesionales, logotipos que parecen auténticos e información de contacto inventada para generar credibilidad.
Una vez tomada la decisión de compra, el pago se procesa a través de sistemas opacos o en el njero, a pesar de mostrar logotipos de reconocidas marcas de pagos para simular seguridad. El resultado suele ser uno de dos: la víctima pierde su dinero sin recibir ningún producto, o recibe pastillas y líquidos sin etiquetar o mal etiquetados de composición y seguridad desconocidas.
Imagen 2. Ejemplo de comercio electrónico – sitio web fraudulento
Este modelo de fraude va más allá del simple robo financiero, ya que introduce riesgos directos para la salud. Estos productos falsificados a menudo hacen afirmaciones médicamente inverosímiles, como “perder 50 libras en un mes”, e incorporan marcas médicas robadas, reseñas falsas y tarifas recurrentes ocultas que cobran repetidamente a las víctimas.
Análisis técnico
Utilizando la plataforma de gestión de riesgos externos (ERM) de Check Point Software, llevamos a cabo un análisis de infraestructura que reveló que estas campañas médicas fraudulentas operan como parte de un sistema coordinado que funciona como una industria criminal.
• Infraestructura compartida: muchos sitios web médicos fraudulentos están conectados a nivel de infraestructura. Comparten direcciones IP y utilizan los mismos proveedores de alojamiento web, a menudo ubicados en países con regulaciones de seguridad en línea laxas.
• Diseños web comunes: el análisis del código fuente reveló que muchos sitios se crearon utilizando plantillas y scripts idénticos. Los diseños compartidos, los elementos de la interfaz y los sistemas de procesamiento de pagos son pruebas sólidas de que los estafadores utilizan kits web prediseñados para configurar rápidamente clínicas falsas.
• Imágenes generadas por IA: las fotografías de estas páginas, que muestran médicos, clínicas y envases farmacéuticos, a menudo muestran signos de haber sido generadas por IA.
• Kits de fraude a la venta: en áreas clandestinas de Internet, los mercados ilegales y los delincuentes ahora ofrecen “kits de fraude” integrales que contienen todo lo necesario para operar un sitio web médico falso: plantillas, imágenes de archivo, scripts de automatización de alojamiento e incluso traducciones a varios idiomas.
Peligros en el mundo real
Estas estafas son mucho más peligrosas que simples mentiras en línea y plantean riesgos que van mucho más allá del engaño digital. Cuando los consumidores creen que están comprando medicamentos regulados, podrían estar consumiendo sustancias no probadas, contaminadas o inertes. Esto puede provocar complicaciones de salud graves, agravar afecciones médicas preexistentes o retrasar el acceso a tratamientos legítimos con consecuencias potencialmente graves.
El impacto incluye la erosión de la confianza en la telemedicina. Cuando los delincuentes logran hacerse pasar por médicos y falsificar consultorios completos, la confianza del público en la atención médica legítima en línea disminuye. Existe preocupación por cómo los delincuentes están utilizando la IA como arma para explotar vulnerabilidades emocionales: miedo y ansiedad relacionados con la salud.
Conclusiones y recomendaciones
Estas campañas farmacéuticas fraudulentas ilustran la evolución del delito cibernético en 2025. Los estafadores han ido más allá del robo de credenciales y el fraude financiero, replicando ecosistemas médicos completos y utilizando inteligencia artificial para falsificar envases, marcas e incluso notificaciones de envío.
Detener estas estafas requiere trabajo en equipo. Los expertos en ciberseguridad, las agencias sanitarias, las plataformas de compras online y las empresas de pagos deben colaborar para rastrear, exponer y desmantelar las redes responsables.
Directrices de protección al consumidor:
Para los consumidores, la información y la crítica siguen siendo la mejor defensa:
1- Verificar la legitimidad de la farmacia: Confirmar que los medicamentos provienen de farmacias autorizadas y acreditadas por la Asociación Nacional de Juntas de Farmacia (NABP).
2- Cuestionar los anuncios en las redes sociales: Mantenga una actitud escéptica hacia los productos farmacéuticos anunciados en las redes sociales o en anuncios en línea no solicitados.
3- Verifique las recomendaciones: confirme de forma independiente cualquier recomendación médica antes de confiar en las recomendaciones de los médicos en línea.
4- Esté atento a las señales de alerta: desconfíe de los temporizadores de cuenta regresiva, las advertencias de «existencias limitadas» y los grandes descuentos que crean una urgencia artificial.
La dificultad para crear un médico falso convincente se debe al costo de las herramientas de inteligencia artificial y al tiempo de computación. En este contexto, la confianza debe ganarse activamente mediante la verificación, en lugar de darse por sentado. Proteger la salud pública ahora requiere la misma vigilancia que aplicamos para defender los sistemas críticos: verificar la información, mantenerse informado y combatir la información errónea antes de que se propague.
32
