Un trabajador traficado, 50.000 víctimas y una plataforma de IA

Las instrucciones eran claras: tenía cuatro días para hacer que cada víctima se enamorara. Y había muchas víctimas. En internet, Safeer Mohammed Koorimannil, que fue traficado hasta un centro de estafas en Birmania, suplantaba a una singapurense de 28 años llamada Ella. En un turno normal, según declaró, chateaba con más de 100 personas a la vez a través de decenas de perfiles, mientras los supervisores patrullaban entre los escritorios con porras eléctricas. En apenas un mes, Koorimannil atacó a unas 50.000 víctimas de al menos 17 países, según registros que logró sacar de contrabando y entregar a la agencia AP. Entre sus objetivos había un sastre viudo en Kurdistán, un pastelero en Turquía, un ganadero ovino en Kirguistán, soldados en Irak, un ingeniero en Rusia, un pintor de edificios en Alemania, un oficial portuario en Argentina, un estudiante en Indonesia, un guardia de seguridad en Polonia y un ganadero lechero en Georgia. Y lo hizo utilizando software construido con modelos de inteligencia artificial de empresas tecnológicas estadounidenses que los estafadores están abusando para atacar víctimas a una velocidad y escala sin precedentes. "Todo el mundo es un robot allí", declaró a AP desde su hogar en el sur de la India, en su lengua materna, el malabar.

La tecnología estadounidense impulsa una revolución en la industria de las estafas

La tecnología de empresas estadounidenses está siendo utilizada para impulsar una revolución en la industria de las estafas, desempeñando un papel clave en la industrialización y globalización del fraude de maneras que hasta ahora no habían quedado claras, según reveló una investigación conjunta de AP y FRONTLINE. Los organismos de control señalan que estas empresas tienen capacidad técnica para hacer más en la lucha contra el abuso, pero carecen de incentivos legales, regulatorios y comerciales para combatir un delito que la Comisión Federal de Comercio estima costó a los estadounidenses casi 200.000 millones de dólares en pérdidas en 2024. Aunque el escrutinio público sobre la tecnología que alimenta las estafas se ha centrado principalmente en las plataformas de redes sociales que ven las víctimas, la infraestructura explotada para cometer fraude comienza mucho más arriba en la cadena, según mostró la investigación. La tecnología estadounidense está presente a lo largo de toda la cadena de suministro digital que conecta a los estafadores con los estafados: desde modelos de IA integrados en potentes herramientas nuevas para optimizar flujos de trabajo y crear falsificaciones más perfectas, hasta antenas satelitales que permiten a los estafadores evadir los controles de internet, pasando por proveedores de servicios de internet que transportan el tráfico desde las zonas sin ley de la frontera birmana hasta los teléfonos y ordenadores de millones de víctimas. La AP no encontró evidencias de que estas empresas estuvieran haciendo nada ilegal por sí mismas. Sin embargo, el abuso de sus herramientas e infraestructura tecnológica en los complejos de estafa de Birmania, documentado por AP y FRONTLINE, plantea interrogantes sobre el rigor con que están haciendo cumplir sus propias condiciones de servicio, que prohíben la actividad ilegal y, en muchos casos, prohíben explícitamente el fraude.

Los modelos de IA de OpenAI y Google, en el corazón del fraude industrial

Los modelos de IA de fabricación estadounidense, principalmente ChatGPT y Gemini, han sido utilizados para construir software especializado que permite a los estafadores trabajar sin problemas en decenas de idiomas, vigilar a los trabajadores y atacar víctimas en todo el mundo, según determinó la investigación con la ayuda de C4ADS, una organización sin ánimo de lucro con sede en Washington centrada en la seguridad global. Los estafadores que adquirieron estas herramientas ingresaron decenas de millones de dólares, según el análisis de cadena de bloques realizado por TRM Labs a petición de AP y FRONTLINE. Koorimannil logró sacar de contrabando una captura de pantalla de su ordenador que AP y C4ADS utilizaron para identificar la clave de su productividad: una plataforma de software llamada Kongtian Intelligent Customer Acquisition, o KT para abreviar. AP también identificó un conjunto de software similar, llamado Global Social Traffic Navigation, o 007TG, descrito por un ex estafador como una "ventanilla única" para gestionar estafas a escala industrial. KT y 007TG forman parte de un próspero mercado gris de tecnología con usos tanto legítimos como ilegítimos, ampliamente explotado por estafadores, según el análisis de cadena de bloques, una revisión de canales de Telegram frecuentados por estafadores y entrevistas con estafadores de tres países. KT y 007TG fueron creados por empresas con ánimo de lucro que utilizaron modelos de IA de las principales compañías globales y los vendieron a estafadores, que a su vez generaron decenas de millones de dólares en beneficios ilícitos. ChatGPT de OpenAI desempeñó el papel más destacado, junto con Gemini de Google, aunque el software incorporó otros modelos de IA, incluidos algunos de Europa y China. Tanto KT como 007TG utilizaron ChatGPT y Gemini para generar respuestas automatizadas, impulsar un chatbot de juego de roles que los estafadores podían usar para desarrollar personajes convincentes, e integrar traducción en tiempo real en más de 100 idiomas, según C4ADS. El software de KT y 007TG también rastreaba el rendimiento de los trabajadores, con consecuencias devastadoras en el caso de Koorimannil: fue golpeado por ser malo estafando a la gente, dejando su cuerpo enrojecido e hinchado por los latigazos, según muestran las fotografías. "Cuando se acercaban a mi ordenador, las manos me temblaban y sudaban", declaró Koorimannil a AP.

El análisis de cadena de bloques revela el alcance económico del fraude

El análisis de cadena de bloques, realizado para AP y FRONTLINE por TRM Labs, muestra el poder de estas herramientas. Las transacciones en criptomonedas quedan registradas en un libro de contabilidad público e indeleble, o cadena de bloques, que puede analizarse para mostrar el patrón y el volumen de las transacciones. TRM Labs descubrió que una sola cartera de criptomonedas utilizada por 007TG recibió 860.000 dólares en pagos entre abril de 2024 y diciembre de 2025, incluidas transferencias de al menos cuatro carteras de criptomonedas asociadas a redes de estafa conocidas. Esos estafadores, a su vez, ingresaron al menos 75 millones de dólares. Detener los abusos de la IA a escala es un reto porque los estafadores suelen usar ChatGPT de la misma manera que cientos de millones de otras personas: para traducir, ayudar a redactar mensajes, crear contenido e investigar, según OpenAI. La intimidad, la presión financiera y el lenguaje manipulador de las estafas románticas, por ejemplo, pueden ser difíciles de distinguir de los usuarios genuinos que buscan ayuda con un divorcio. Y herramientas como KT y 007TG pueden tener usos legítimos, especialmente para empresas chinas que buscan expandirse al extranjero. Pero rastreando el comportamiento de los usuarios a lo largo del tiempo para detectar patrones de engaño y manipulación, OpenAI afirmó que detecta estafas con un 95% de precisión y elimina 100.000 cuentas de estafadores cada mes. La empresa dijo que también ha interrumpido de forma independiente el servicio a redes de estafa que operan desde Camboya, Birmania y Nigeria. OpenAI señaló que las personas usan ChatGPT millones de veces al mes para identificar y evitar estafas, hasta tres veces más a menudo, según estima la empresa, que el modelo es abusado por estafadores.

Una infraestructura de internet global y estadounidense sostiene la economía de los complejos de estafa

Una sofisticada infraestructura de internet global apoya la economía de los complejos de estafa de Birmania, que depende de servicios de Cogent Communications, AT&T, DigitalOcean y Oracle, entre otros. Uno de cada cinco señales de dispositivos en cuatro complejos de estafa vinculados a entidades sancionadas en Birmania fue transportado por una empresa registrada en Estados Unidos, según un análisis de AP de más de 200.000 conexiones de dispositivos proporcionadas por International Justice Mission, una organización sin ánimo de lucro contra la trata de personas. En muchos casos, los estafadores en Birmania enrutaron sus conexiones a internet a través de servicios en la nube con sede en Estados Unidos para ocultar su ubicación real antes de conectarse a las principales plataformas, principalmente Meta, propietaria de Facebook, Instagram y WhatsApp, según Kentik, una empresa de monitorización de redes de San Francisco que mapeó el tráfico de internet a partir de una muestra de datos compartidos por AP. Eso facilita que los estafadores parezcan estar en otro lugar y eludan los controles de seguridad de las plataformas. Los proveedores de servicios de internet subrayaron que no pueden ver el contenido que transportan sus redes ni lo que hacen los usuarios finales en línea, una privacidad por diseño que limita su capacidad de monitorizar los abusos. Todos dijeron que responden a los informes de abuso válidos y cooperan con las fuerzas del orden. Ninguno quiso revelar información específica sobre clientes, alegando normas de privacidad, pero varios dijeron haber tomado medidas concretas en respuesta a la información de AP. OpenAI afirmó que, basándose en la información compartida por AP, identificó y prohibió tres cuentas que habían estado usando sus modelos para apoyar estafas en línea. Oracle dijo que estaba "trabajando diligentemente con las fuerzas del orden" sobre el material compartido por AP. UpCloud, un proveedor finlandés de servicios en la nube con servidores en Estados Unidos, dijo que la consulta de AP había impulsado una revisión interna y el perfeccionamiento de sus procesos de evaluación de riesgos.

El servicio de internet satelital Starlink de Elon Musk es el proveedor de internet más utilizado en Birmania, incluidos los complejos de estafa conocidos, según determinó AP, a pesar de una investigación parlamentaria en curso, una orden judicial de noviembre en Estados Unidos para incautar cuentas de Starlink de complejos de estafa específicos en Birmania y anuncios, en octubre y junio, de que Starlink había cortado el servicio a miles de terminales cerca de los centros de estafa. Datos del Centro de Información de Redes de Asia Pacífico (APNIC), el registro regional de internet, indican que los estafadores representan una proporción desproporcionada de su base de usuarios. En octubre, en respuesta a la creciente presión internacional, el gobierno militar de Birmania comenzó a demoler el complejo KK Park y difundió imágenes de decenas de terminales Starlink incautados. Pero cuando los estafadores se dispersaron, se llevaron su tecnología consigo. En enero, al menos siete dispositivos utilizados en KK Park habían migrado a un nuevo complejo a unos 30 kilómetros al noroeste, cerca de Hpakalu, según International Justice Mission, que rastreó los dispositivos mediante datos de tecnología publicitaria. En octubre, en medio de otra represión generalizada, Starlink dijo que cortó servicios a más de 2.500 terminales cerca de complejos de estafa en Birmania. Perdió casi la mitad de sus usuarios en el país y su cuota de mercado se desplomó del 15% al 6,5%, según datos de APNIC. Pero en diciembre, el uso de Starlink volvió a dispararse y, en febrero, la empresa era de nuevo la número uno en Birmania. Hoy tiene una cuota de mercado de casi el 20%, según datos de APNIC. La represión de octubre demostró que Starlink puede desconectar los centros de estafa de sus satélites cuando quiere, y muestra la importancia que las redes criminales que pagan por la infraestructura de los centros de estafa han tenido para su base de usuarios. Según el propio mapa de cobertura de Starlink, la empresa no vende servicios en Birmania.

Víctimas en todo el mundo y el coste humano del fraude con IA

Chris Colocousis tardó mucho tiempo en comprender hasta qué punto los estafadores de todo el mundo utilizan tecnología estadounidense para atacar a personas como él. Al principio, todo lo que vio fue que la mujer que se puso en contacto con él en Facebook tenía un número de teléfono de Nueva York, no muy lejos de su casa en Massachusetts, y decía trabajar en una conocida firma financiera de Atlanta. "Eliza" sugirió una videollamada. Y ahí estaba, la misma belleza rubia que en sus fotos de Facebook. Incluso tenía pequeñas ojeras. Era demasiado real para no serlo. Ahora Colocousis, un hombre divorciado de unos 60 años, no sabe dónde está realmente "Eliza", si estaba hablando con ella o con ChatGPT, ni siquiera si es mujer. Lo que sí sabe es que los 400.000 dólares que dice haber "invertido" bajo la orientación de Eliza han desaparecido, robándole la jubilación segura por la que había trabajado durante años. "Simplemente sientes que todo tu mundo se derrumba", dijo. "Estoy pensando en todo el tiempo que invertí para llegar a un punto en el que pudiera jubilarme a cierta edad, y simplemente se ha ido." El 25 de enero de 2025, Colocousis colocó 80.000 dólares en efectivo en filas ordenadas sobre su mesa, tal como le había indicado el representante de atención al cliente de su aplicación de comercio de criptomonedas. Eliza le había dicho que si pagaba este último importe, podría desbloquear sus fondos y retirar todo su dinero. "Te diré que me siento un poco inquieto, pero sé que sigues diciéndome que está bien", le escribió. Ella respondió al instante con una serie de emoticonos de besos. A la mañana siguiente, un joven que, según Colocousis, llegó en un Jeep con matrícula de Nueva York, caminó sobre una fina capa de nieve hasta su puerta. Una vez dentro, el hombre, que dijo llamarse Vincent, le dijo a Colocousis que pusiera los fajos de billetes de 50 y 100 dólares en una bolsa de plástico. Vincent envió un mensaje y el dinero apareció al instante en la cuenta fraudulenta de comercio de criptomonedas que Eliza había ayudado a Colocousis a abrir. Vincent se fue con una gran sonrisa y un rápido y amistoso saludo. "Hasta la próxima", dijo. "Quizás. Bueno. Adiós."

El coste humano en los complejos de Birmania: torturas, muerte y esclavitud

Ebisa, un ingeniero etíope, declaró a AP que utilizó Starlink en Deko Park desde diciembre de 2024 hasta diciembre de 2025, cuando logró escapar. Su trabajo consistía en recopilar los números de WhatsApp de hombres ricos y vulnerables. Dijo que era castigado constantemente, golpeado, electrocutado, detenido y obligado a hacer ejercicio durante horas, por no alcanzar objetivos de rendimiento imposibles. Un día, dijo, se hartó e intentó evitar una paliza. No llegó muy lejos. Afirmó que los guardias de seguridad de Deko Park le golpearon tan brutalmente que perdió la visión de un ojo. Las fotografías muestran sus lesiones oculares. "Era difícil sobrevivir", declaró a AP. "Al final, Dios nos sacó de ese infierno." Hablando desde un refugio para víctimas de trata de personas en Tailandia en diciembre, dijo que quería que le curaran el ojo antes de volver a casa porque la salud de su madre es frágil y temía que la visión de su lesión pudiera matarla. AP le informó el lunes desde su hogar en Etiopía que los médicos le habían comunicado que no podían salvar su ojo. "Ha sido una realidad difícil de afrontar", dijo. "Me dijeron que era demasiado tarde para recuperar la vista." Un nigeriano que también fue engañado para trabajar en Deko Park, Obinna Okeadu, nunca regresó a casa, según tres compañeros de trabajo, un activista de derechos humanos e informes de su familia en Nigeria. La tarde del 28 de octubre de 2025, Okeadu y su compañero de habitación, Ogbonnaya Tochukwu Agwu, conocido como Valentine, terminaron un turno nocturno sin éxito y fueron llamados para recibir un castigo. De vuelta en su dormitorio tras la paliza, Valentine observó cómo Okeadu empezaba a temblar de forma incontrolable. Okeadu se desplomó al suelo con un golpe sordo, con la cabeza ladeada de forma extraña, mientras de su cuerpo surgían sonidos agudos y angustiados. "Voy a morir así", gritó Okeadu, según Valentine. Valentine dijo que se llevaron a Okeadu, presumiblemente a un hospital. Rezó por su amigo. Pero al día siguiente, el ordenador de Okeadu desapareció y su nombre fue eliminado de los chats de trabajo. Valentine no volvió a verle.

La respuesta regulatoria y las iniciativas para frenar el fraude

Fuera de Estados Unidos, el coste de facilitar las estafas está empezando a aumentar. El Reino Unido, la Unión Europea, Australia y Singapur han introducido nuevas regulaciones que exigen a las empresas hacer más para prevenir las estafas o enfrentarse a sanciones económicas. Mientras tanto, en Washington, los legisladores y funcionarios del gobierno han pedido a las empresas tecnológicas estadounidenses que cooperen para cortar el acceso de los estafadores a la infraestructura estadounidense, pero de forma voluntaria. En noviembre, la fiscal federal del Distrito de Columbia, Jeanine Pirro, creó el Grupo de Trabajo contra los Centros de Estafa para atacar los complejos de estafa. En un ejercicio de cuatro días en mayo, el Grupo de Trabajo trabajó con Meta, SpaceX, Google y otros para interrumpir más de 1,4 millones de cuentas de redes sociales y correo electrónico, interrumpir el tráfico malicioso de direcciones IP, incautar terminales de internet satelital y desmantelar servidores e infraestructura de alojamiento vinculados a redes de estafa del Sudeste Asiático. Los expertos en ciberseguridad señalan que los proveedores de servicios de internet, las empresas de IA y Starlink podrían hacer más para prevenir el abuso por parte de los estafadores, pero carecen de incentivos legales, regulatorios y comerciales.

"Si no hay ningún desincentivo para continuar con esto, si no hay ningún coste por facilitar realmente las estafas, entonces, ¿por qué gastaría un dólar en prevenirlas?", dijo Sascha Meinrath, titular de la cátedra Palmer en telecomunicaciones de la Universidad Penn State. "Este es el problema. Es identificable, es abordable, al menos en cierta medida, pero tiene un coste. Y ahora mismo el coste de facilitar las estafas es cero."

La automatización total de las estafas, el próximo horizonte

El uso de la IA en las estafas está creciendo tan rápidamente que muchos en la comunidad de ciberseguridad temen que las estafas totalmente automatizadas gestionadas por agentes de IA pronto se conviertan en algo habitual. "Nos movemos hacia un mundo en el que quizás ya no se necesiten estafadores humanos", dijo Ari Redbord, responsable global de política en TRM Labs, una empresa de análisis de criptomonedas. "Todo lo que necesitas son cientos, miles, millones de agentes autónomos que no necesitan dormir, no necesitan comer, que hacen esto las 24 horas del día, los 7 días de la semana." Ya las herramientas básicas impulsadas por IA que utilizó Koorimannil requerían escasa intervención humana. Su trabajo consistía en copiar y pegar respuestas de los guiones que generaban sus jefes estafadores. Koorimannil y su mejor amigo habían respondido a un anuncio en internet para trabajos que fomentaban el turismo en Tailandia. Desde el aeropuerto de Bangkok, sin embargo, un coche negro que les esperaba los llevó a toda velocidad hasta la frontera con Birmania, y a la mañana siguiente hombres armados los escoltaron cruzando el río Moei hasta Tai Chang, un complejo de estafa que el gobierno estadounidense sancionó el año pasado. Al final, a través de un contacto en Baréin, Koorimannil y su amigo encontraron un intermediario que supervisó el pago de rescates por 21 indios de su complejo. Cada uno tuvo que pagar 500.000 rupias indias (5.300 dólares) por su libertad.