En los últimos meses, hemos identificado una amenaza emergente en línea que combina fraude, ingeniería social y riesgos reales para la salud. Los estafadores se hacen pasar por médicos y clínicas autorizados para promover medicamentos falsificados o inseguros. A menudo utilizan inteligencia artificial y tecnología deepfake para crear fotografías, vídeos y testimonios falsos convincentes.
Las consecuencias van más allá del robo financiero. Se persuade a las víctimas para que compren y consuman sustancias no aprobadas o potencialmente peligrosas comercializadas como recetas legítimas.
A partir de enero de 2025, Check Point Research descubrió una ola coordinada de fraude de medicamentos dirigida al sector de la salud, desde grandes hospitales y plataformas de telemedicina hasta clínicas independientes y médicos individuales. Estas operaciones utilizan principalmente inteligencia artificial para crear deepfakes.
Un caso representativo fue el de una página falsa de Facebook que se hacía pasar por un médico estadounidense acreditado. La cuenta utilizó credenciales robadas y fotografías profesionales para promocionar medicamentos GLP-1 falsos para bajar de peso y dirigir a las víctimas a farmacias en línea no reguladas que vendían productos peligrosos. Esto es lo que muestra nuestro análisis. Cada día se crean más de 500 sitios fraudulentos similares en las redes sociales, indicando la magnitud de estas operaciones.
Un ejemplo particularmente agresivo de falsificación son las perlas adelgazantes PEAKA GLP-1, que se comercializan con varios nombres, como “gotas adelgazantes” y “perlas líquidas”. El producto afirma falsamente que es equivalente a medicamentos recetados aprobados por la FDA, como: Ozempic y Wegovyindicado para el control de azúcar en sangre y control de peso. Estas afirmaciones carecen de validación científica y aprobación regulatoria.
Imagen 1: Análisis profundo de testimonios generados por IA utilizados en promociones fraudulentas de pérdida de peso.
Modus operandi
Los anuncios utilizan contenido de vídeo deepfake, testimonios falsos y marcas clonadas para promocionar productos GLP-1 falsos como “PEAKA”. Estas campañas se distribuyen en varias plataformas de redes sociales y utilizan publicidad paga diseñada para imitar publicidad médica legítima.
Los estafadores han creado anuncios falsos en los que aparecen destacados endocrinólogos e investigadores en diabetes. Estos son anuncios sintéticos. Se apropian de la voz y la imagen del médico para promover medicamentos falsos para bajar de peso como las perlas adelgazantes PEAKA GLP-1. Solo desde octubre de 2025, hemos identificado más de 200 anuncios fraudulentos de este tipo en varias plataformas. Más de la mitad (alrededor del 72%) utiliza vídeos falsos, tecnología de clonación de voz o perfiles falsos en redes sociales.
Otros médicos destacados de reconocidas instituciones sanitarias también han sido blanco de ataques similares. El patrón de selección se centra en especialistas en diabetes, control de peso y medicina metabólica y aprovecha el interés del público en medicamentos como Ozempic y Wegovy.
Al hacer clic en estos anuncios fraudulentos, las víctimas son redirigidas a sitios web falsos que imitan fielmente los de clínicas legítimas. Estos sitios web utilizan fotografías profesionales, logotipos que parecen auténticos e información de contacto inventada para generar credibilidad.
Una vez tomada la decisión de compra, el pago se procesa a través de sistemas opacos o en el njero, aunque se muestran logotipos de reconocidas marcas de pagos para simular seguridad. El resultado suele ser uno de dos: la víctima pierde su dinero sin recibir ningún producto, o recibe pastillas y líquidos sin o mal etiquetados de composición y seguridad desconocidas.
Imagen 2. Ejemplo de comercio electrónico: sitio web fraudulento
Este modelo de fraude va más allá del simple robo financiero, ya que plantea riesgos directos para la salud. Estos productos falsificados a menudo hacen afirmaciones médicamente poco confiables, como “perder 50 libras en un mes”, y contienen marcas de medicamentos robadas, reseñas falsas y tarifas recurrentes ocultas que se facturan repetidamente a las víctimas.
Análisis técnico
Utilizando la plataforma de gestión de riesgos externos (ERM) de Check Point Software, llevamos a cabo un análisis de infraestructura que reveló que estas campañas médicas fraudulentas son parte de un sistema coordinado que opera como una industria criminal.
• Infraestructura compartida: muchos sitios web médicos fraudulentos están conectados a nivel de infraestructura. Comparten direcciones IP y utilizan los mismos proveedores de alojamiento web, que a menudo tienen su sede en países con normas de seguridad en línea laxas.
• Diseños web comunes: el análisis del código fuente reveló que muchos sitios web se crearon utilizando plantillas y scripts idénticos. Los diseños comunes, los elementos de la interfaz y los sistemas de procesamiento de pagos son una fuerte evidencia de que los estafadores están utilizando kits web prediseñados para configurar rápidamente clínicas falsas.
• Imágenes generadas por IA: las fotografías de estos sitios que muestran médicos, clínicas y envases de medicamentos a menudo muestran signos de haber sido generadas por IA.
• Kits de estafa a la venta: en áreas clandestinas de Internet, los mercados ilegales y los delincuentes ahora ofrecen “kits de estafa” completos que contienen todo lo necesario para ejecutar un sitio web médico falso: plantillas, imágenes de archivo, scripts de automatización de alojamiento e incluso traducciones a varios idiomas.
Peligros en el mundo real
Estas estafas son mucho más peligrosas que simples mentiras en línea y plantean riesgos que van mucho más allá del engaño digital. Si los consumidores creen que están comprando medicamentos regulados, podrían estar consumiendo sustancias no probadas, contaminadas o inertes. Esto puede provocar complicaciones de salud graves, empeorar afecciones médicas preexistentes o retrasar el acceso a tratamientos legítimos, con consecuencias potencialmente graves.
El impacto también incluye la erosión de la confianza en la telemedicina. Si los delincuentes logran hacerse pasar por médicos y falsificar prácticas enteras, la confianza del público en la atención médica legítima en línea disminuye. Existe preocupación por cómo los delincuentes están utilizando la IA como arma para explotar vulnerabilidades emocionales: miedos y ansiedades relacionados con la salud.
Conclusiones y recomendaciones
Estas campañas fraudulentas de medicamentos ilustran la evolución del delito cibernético en 2025. Los estafadores han ido más allá del robo de credenciales y el fraude financiero al replicar ecosistemas médicos completos y utilizar inteligencia artificial para falsificar empaques, marcas e incluso notificaciones de envío.
Detener estas estafas requiere trabajo en equipo. Los expertos en ciberseguridad, las autoridades sanitarias, las plataformas de compras online y las empresas de pagos deben trabajar juntos para localizar, exponer y desmantelar las redes responsables.
Directrices de protección al consumidor:
Para los consumidores, la información y la crítica siguen siendo la mejor defensa:
1- Verificar la legitimidad de la farmacia: Confirmar que los medicamentos provienen de farmacias autorizadas y acreditadas por la Asociación Nacional de Juntas de Farmacia (NABP).
2- Cuestionar los anuncios en redes sociales: Mantener una actitud escéptica hacia los productos farmacéuticos promocionados en las redes sociales o anuncios online no solicitados.
3- Verificar recomendaciones: confirme de forma independiente cualquier recomendación médica antes de confiar en las recomendaciones de los médicos en línea.
4- Tenga cuidado con las señales de alerta: desconfíe de los cronómetros de cuenta regresiva, las advertencias de «existencias limitadas» y los grandes descuentos que crean una urgencia artificial.
La dificultad de crear un médico falso convincente se debe al coste de las herramientas de inteligencia artificial y al tiempo de computación. En este contexto, la confianza debe ganarse activamente mediante la verificación y no darse por sentado. Proteger la salud pública ahora requiere la misma vigilancia que aplicamos para defender los sistemas críticos: verificar la información, mantenerse informado y combatir la información errónea antes de que se propague.
59
