Apps de citas en México, el fraude digital que transformó el engaño también en territorio narco

El uso de las aplicaciones de citas conoció un auge importante durante el 2020 debido a la aparición repentina del COVID-19, pues la imposibilidad de salir orilló a las personas a buscar la interacción social a través de plataformas digitales.

Así, en 2020 muchos mexicanos dejaron de acudir a citas pero esto no fue limitante para conocer a otros individuos, pues hubo un “repunte de descargas de apps de citas”, ya que durante ese periodo de tiempo ocurrieron casi “el 7 y 10% de descargas orgánicas e inorgánicas respectivamente”, según Statista, portal alemán de estadísticas en línea.

Además, una encuesta citada por la misma fuente realizada en febrero de 2025 mostró que el 65.4% de usuarios de apps de citas recurrió a Tinder, mientras que Bumble ocupó el segundo lugar con un 48.1%, según el portal alemán.

Sin embargo, grupos delictivos también se adaptaron a este panorama y optaron por un nuevo modus operandi para extorsionar y cometer otros crímenes desde plataformas digitales.

Las agrupaciones criminales han adoptado chatbots y otras formas de IA generativa para interactuar con víctimas en aplicaciones de citas y de acuerdo con información publicada por InsightCrime un caso destacado es el uso de LoveGPT, un bot que fue diseñado para iniciar conversaciones y establecer conexiones emocionales con las víctimas.

Esta técnica se utiliza en estafas conocidas como pig butchering, haciendo alusión al proceso de engorda de los cerdos, pues antes de sacrificarlos se les alimenta bien y se les da afecto, mismas acciones que practican los estafadores, ya que tras ganarse la confianza de la víctima, solicitan dinero, alegando emergencias o presentando oportunidades de inversión falsas.

Sin embargo, no es la única manera en la que las personas engañan a la gente, pues recurren a la automatización, lo que ha permitido que incluso grupos pequeños operen a gran escala, aunque organizaciones poderosas como el Cartel Jalisco Nueva Generación (CJNG) también ha sido señalado por Interpol como participante en este tipo de fraudes.

Con esto también se dio el perfeccionamiento del phishing, que es otra consecuencia directa de la integración de tecnología de grandes modelos de lenguaje (LLM, por sus siglas en inglés) en las actividades delictivas, ya que los ciberdelincuentes ahora pueden afinar sus mensajes, imitar el estilo de jefes o colegas y generar correos electrónicos personalizados con mayor rapidez.

Un ejemplo común que comparte el portal especializado en investigaciones criminales es el “correo electrónico urgente”, con el que los delincuentes proporcionan al texto una apariencia de redacción hecha por un superior. Al recibir dicho texto, los empleados leen algo muy convincente y proporcionan sus credenciales de acceso debido a que recibe argumentos aparentemente reales.

Ante este panorama, la capacidad de la IA para adaptar el tono y el estilo de los mensajes ha elevado el nivel de sofisticación de estos ataques. Solar señaló que el phishing ha evolucionado desde los rudimentarios correos del “príncipe nigeriano” hasta mensajes altamente elaborados, con el formato y la personalización adecuados para engañar incluso a usuarios experimentados.

Además, la automatización ha permitido el envío de cientos de correos electrónicos en cuestión de minutos y de hecho, desde el lanzamiento de ChatGPT, los correos de phishing han experimentado un aumento de más del 4 mil %, según un informe de la empresa de ciberseguridad Slash Next.

Aunque los principales LLM incorporan mecanismos de protección para evitar su uso indebido, los delincuentes continúan encontrando formas de eludir estas barreras, por lo que la escritura de malware representa otro frente en el que la IA ha comenzado a desempeñar un papel relevante.

Aunque los LLM más populares rechazan solicitudes directas para crear programas maliciosos, los delincuentes han aprendido a engañar a los modelos y a desarrollar alternativas sin restricciones.

La diferencia entre un programa legítimo y uno malicioso suele radicar en su aplicación. Por ejemplo, una ventana emergente que solicita credenciales puede ser utilizada tanto para fines legítimos como para el robo de información.

En Brasil, los grupos de ciberdelincuentes han empleado malware bancario que replica procesos habituales, pero redirige la información a servidores controlados por los criminales. Los LLM, aunque aún no alcanzan la capacidad de escribir software complejo de forma autónoma, se han convertido en herramientas valiosas para depurar código y asistir a programadores con poca experiencia.

Para los desarrolladores avanzados, la IA permite escribir código de mayor calidad y en menos tiempo. Además, los grupos delictivos han comenzado a crear sus propios modelos de IA, imitando a ChatGPT pero sin controles de seguridad, lo que facilita la producción de programas maliciosos sin necesidad de instrucciones sofisticadas.