Lo que parecía imposible ya ocurre en México: perfiles de personas fallecidas están volviendo a la vida… pero no por obra del recuerdo, sino del crimen digital para desatar una nueva oleada de estafas y tráfico de datos, denominada ghosting scam.
La empresa de ciberseguridad ESET, reveló que los hackers y defraudadores están “resucitando” cuentas de Facebook, Instagram y WhatsApp de usuarios muertos para engañar a sus contactos, pedir dinero y hasta cometer delitos fiscales.
Reveló que los delincuentes digitales aprovechan fotos, mensajes antiguos y publicaciones reales para dar credibilidad a las cuentas y manipular a quienes alguna vez confiaron en ellos. Es un nuevo tipo de suplantación: el perfil parece auténtico porque pertenece a alguien que existió.
¿Qué es el ghosting scam?
A través de una investigación publicada en el marco del Día de los Muertos, ESET explicó que el ghosting scam consiste en la suplantación de identidad de personas fallecidas para cometer delitos financieros, fiscales o digitales.
Indicó que dicha práctica adquiere un gran valor financiero, debido a que la huella digital permanece incluso después de la muerte, lo que convierte a cada persona muerta en una oportunidad para engañar y robar el dinero.
En 2024, México registró 818 mil 437 defunciones y las redes sociales de las personas muertas pueden ser utilizadas de forma ilegal para abrir cuentas bancarias, solicitar créditos, realizar fraudes fiscales o incluso manipular redes sociales con fines maliciosos”, alertó.
“Estamos viendo una evolución en las tácticas del crimen digital. Ya no solo roban cuentas activas, ahora buscan perfiles de personas que han fallecido o han dejado de usar sus redes, porque es mucho más fácil pasar desapercibidos”.
— David González, investigador de seguridad informática de ESET
¿Cómo funcionan estos fraudes?
La firma global de ciberseguridad explicó que los ciberdelincuentes obtienen información de obituarios, redes sociales o registros públicos. Con estos datos pueden acceder a correos electrónicos, redes sociales, historiales médicos y registros fiscales.
Precisó que el fraude puede ir desde el uso indebido de seguros o créditos a nombre del difunto, hasta la manipulación de cuentas sociales para enviar mensajes falsos o enlaces de phishing, con el fin de robar datos personales y dinero a los internautas vivos.
La empresa refirió que estos perfiles, conocidos como cuentas fantasma, son utilizados para enviar mensajes con solicitudes de dinero, promociones falsas o incluso suplantar la identidad del titular en esquemas más complejos como fraudes financieros y ventas inexistentes.
Apuntó que solo en WhatsApp, el robo de cuentas aumentó 672 % entre enero y febrero de 2024, con extorsiones que van desde mil hasta cinco mil pesos por usuario.
“Estamos frente a un fenómeno poco visibilizado pero muy peligroso. Los delincuentes aprovechan la lentitud de los procesos administrativos tras la muerte de una persona para tomar control de sus datos y actuar con total impunidad”, comenta el investigador de ESET, David González.
¿Cómo puedo protegerme ghosting scam?
Para evitar los daños del ghosting scam, ESET te reccomienda:
- Activa la verificación en dos pasos en todas las plataformas, restringir la información visible públicamente.
- Reporta de inmediato cualquier actividad sospechosa, especialmente en cuentas de familiares fallecidos o ausentes.
- Limita la información que publicas en obituarios o redes sociales sobre la persona fallecida.
- Notifica el fallecimiento de tus familiares o amigos ante instituciones como bancos, aseguradoras, SAT y burós de crédito.
- Monitorea reportes crediticios y actividades bancarias inusuales, incluso después de la muerte.
- Designa un contacto de legado digital, idealmente con acceso a contraseñas o instrucciones claras para dar de baja la vida digital.