En los últimos meses, hemos identificado una amenaza emergente en línea que combina fraude, ingeniería social y riesgos reales para la salud. Los estafadores se hacen pasar por médicos y clínicas con licencia para promocionar medicamentos falsificados o inseguros, utilizando con frecuencia IA y tecnología deepfake para generar fotos, videos y testimonios falsos convincentes.
Las consecuencias van más allá del robo financiero. Las víctimas son persuadidas para comprar y consumir sustancias no aprobadas o potencialmente peligrosas, comercializadas como recetas legítimas.
A partir de enero de 2025, Check Point Research detectó una oleada coordinada de estafas farmacéuticas dirigidas al sector de la salud, desde grandes hospitales y plataformas de telemedicina hasta clínicas independientes y profesionales individuales. Estas operaciones utilizan principalmente inteligencia artificial para crear deepfakes.
Un caso representativo fue el de una página falsa de Facebook que suplantaba la identidad de un médico estadounidense acreditado. La cuenta utilizaba credenciales robadas y fotografías profesionales para anunciar medicamentos falsificados para la pérdida de peso con GLP-1, redirigiendo a las víctimas a farmacias en línea no reguladas que vendían productos peligrosos. Nuestro análisis revela que se crean más de 500 páginas fraudulentas similares diariamente en las redes sociales, lo que indica la magnitud de estas operaciones.
Un ejemplo particularmente agresivo de falsificación es PEAKA GLP-1 Slimming Pearls, comercializado bajo diversos nombres, como “Slimming Drops” y “Liquid Pearls”. El producto afirma falsamente ser equivalente a medicamentos recetados aprobados por la FDA, como Ozempic y Wegovy, indicados para el control del azúcar en sangre y el control del peso. Estas afirmaciones carecen de validación científica y aprobación regulatoria.
Imagen 1: Análisis de deepfakes de testimonios generados por IA utilizados en promociones fraudulentas de pérdida de peso.
Modus Operandi
Los anuncios utilizan contenido de vídeo generado con inteligencia artificial (deepfake), testimonios falsos y marcas clonadas para promocionar productos falsificados de GLP-1 como “PEAKA”. Estas campañas se distribuyen en diversas plataformas de redes sociales mediante anuncios pagados diseñados para imitar promociones médicas legítimas.
Los estafadores han creado anuncios deepfake con la imagen de reconocidos endocrinólogos e investigadores de la diabetes. Estos anuncios sintéticos se apropian de la voz y la imagen del médico para promocionar medicamentos falsificados para bajar de peso como PEAKA GLP-1 Slimming Pearls. Tan solo desde octubre de 2025, hemos identificado más de 200 anuncios fraudulentos de este tipo en diversas plataformas. Más de la mitad (aproximadamente el 72 %) utiliza vídeos falsos, tecnología de clonación de voz o perfiles de redes sociales falsificados.
Otros médicos prominentes de prestigiosas instituciones de salud también han sido blanco de ataques similares. El patrón de selección se centra en especialistas en diabetes, control de peso y medicina metabólica, aprovechando el interés público en medicamentos como Ozempic y Wegovy.
Al hacer clic en estos anuncios fraudulentos, las víctimas son redirigidas a sitios web falsificados que imitan fielmente las páginas de clínicas legítimas. Estos sitios incorporan fotografías profesionales, logotipos de apariencia auténtica e información de contacto inventada para generar credibilidad.
Una vez tomada la decisión de compra, el pago se procesa a través de sistemas opacos o en el extranjero, a pesar de mostrar logotipos de marcas de pago conocidas para simular seguridad. El resultado suele ser uno de dos: la víctima pierde su dinero sin recibir ningún producto, o recibe pastillas y líquidos sin etiquetar o mal etiquetados, de composición y seguridad desconocidas.
Imagen 2. Ejemplo de comercio electrónico – página web fraudulenta
Este modelo de fraude va más allá del simple robo financiero, ya que introduce riesgos directos para la salud. Estos productos falsificados suelen hacer afirmaciones médicamente inverosímiles, como «perder 20 kilos en un mes», e incorporan marcas médicas robadas, reseñas falsas y cobros recurrentes ocultos que cobran repetidamente a las víctimas
Análisis técnico
Utilizando la plataforma de Gestión de Riesgos Externos (ERM) de Check Point Software, llevamos a cabo un análisis de la infraestructura que reveló que estas campañas médicas fraudulentas operan como parte de un sistema coordinado que funciona como una industria criminal.
• Infraestructura compartida: Muchos sitios web médicos fraudulentos están conectados a nivel de infraestructura. Comparten direcciones IP y utilizan los mismos proveedores de alojamiento web, a menudo ubicados en países con normas de seguridad en línea laxas.
• Diseños web comunes: El análisis del código fuente reveló que muchos sitios se construyeron utilizando plantillas y scripts idénticos. Los diseños, elementos de interfaz y sistemas de procesamiento de pagos compartidos constituyen una fuerte evidencia de que los estafadores utilizan kits web prediseñados para establecer rápidamente clínicas falsas.
• Imágenes generadas por IA: Las fotografías que aparecen en estas páginas, que muestran médicos, clínicas y envases de productos farmacéuticos, a menudo presentan indicios de haber sido generadas por IA.
• Kits de fraude a la venta: En zonas clandestinas de internet, mercados ilegales y delincuentes que ofrecen ahora completos «kits de fraude» que contienen todo lo necesario para operar un sitio web médico falso: plantillas, imágenes de archivo, scripts de automatización de alojamiento e incluso traducciones a varios idiomas.
Peligros en el mundo real
Estas estafas son mucho más peligrosas que las simples mentiras en línea y plantean riesgos que van mucho más allá del engaño digital. Cuando los consumidores creen que están comprando medicamentos regulados, podrían estar consumiendo sustancias no probadas, contaminadas o inertes. Esto puede provocar complicaciones de salud graves, agravar afecciones médicas preexistentes o retrasar el acceso a tratamientos legítimos con consecuencias potencialmente graves.
El impacto incluye la erosión de la confianza en la telemedicina. Cuando los delincuentes suplantan con éxito la identidad de médicos y falsifican consultorios completos, la confianza pública en la atención médica en línea legítima disminuye. Preocupa cómo los delincuentes utilizan la IA como arma para explotar las vulnerabilidades emocionales: el miedo y la ansiedad relacionados con la salud.
Conclusiones y recomendaciones
Estas campañas farmacéuticas fraudulentas ilustran la evolución del cibercrimen en 2025. Los estafadores han ido más allá del robo de credenciales y el fraude financiero, replicando ecosistemas médicos completos y utilizando IA para falsificar envases, marcas e incluso notificaciones de envío.
Detener estas estafas requiere trabajo en equipo. Expertos en ciberseguridad, agencias de salud, plataformas de compra en línea y empresas de pago deben colaborar para rastrear, exponer y desmantelar las redes responsables.
Pautas de protección al consumidor:
Para los consumidores, la información y la crítica siguen siendo la mejor defensa:
1- Verifique la legitimidad de la farmacia: Confirme que los medicamentos provengan de farmacias autorizadas y acreditadas por la Asociación Nacional de Juntas de Farmacia (NABP).
2- Cuestione los anuncios en redes sociales: Mantenga una actitud escéptica ante los productos farmacéuticos anunciados en redes sociales o en anuncios en línea no solicitados.
3- Verifique las recomendaciones: Confirme de forma independiente cualquier recomendación médica antes de confiar en las recomendaciones de médicos en línea.
4- Esté atento a las señales de alerta: sospeche de temporizadores de cuenta regresiva, advertencias de «existencias limitadas» y grandes descuentos que generan una urgencia artificial.
La dificultad para crear un falso médico convincente se ha reducido al costo de las herramientas de IA y el tiempo de computación. En este contexto, la confianza debe ganarse activamente mediante la verificación, en lugar de darse por sentada. Proteger la salud pública ahora exige la misma vigilancia que aplicamos a la defensa de sistemas críticos: verificar la información, mantenernos informados y combatir la desinformación antes de que se propague.
