Perfiles falsos, phishing e inteligencia artificial: los deportistas son cada vez más objetivo de lucrativas estafas en internet
Los deportistas profesionales son cada vez más objetivo de sofisticadas estafas en internet en las que se combinan robo de identidad, suplantación, ingeniería social y abuso de la inteligencia artificial. El tema volvió al centro de la atención tras un caso en Estados Unidos en el que un hombre de Georgia, según la acusación del Departamento de Justicia de Estados Unidos, presuntamente apuntó a deportistas profesionales haciéndose pasar por una mujer conocida de la industria del cine para adultos. La investigación muestra cómo el phishing, que antes era relativamente simple, se ha convertido en esquemas complejos en los que se induce a las víctimas a entregar datos de acceso, fotografías personales, datos de tarjetas de pago u otra información sensible.
Según las afirmaciones del Departamento de Justicia de Estados Unidos, Kwamaine Jerell Ford, un hombre de 34 años de Buford, en el estado de Georgia, se declaró no culpable el 13 de marzo de 2026 ante un tribunal federal de cargos que incluyen fraude por comunicación electrónica, fraude informático, fraude con dispositivos de acceso, robo de identidad agravado y trata de personas con fines de explotación sexual. La acusación le imputa haber utilizado identidades falsas para contactar con deportistas profesionales, obtener de ellos datos sensibles y luego acceder a sus cuentas. Es importante subrayar que se trata de acusaciones y que el acusado se presume inocente hasta que se demuestre su culpabilidad en el tribunal.
El caso provocó una atención adicional porque, según las autoridades estadounidenses, no se trata solo de fraude financiero, sino también de acusaciones de explotación de una tercera persona. El Departamento de Justicia afirma que Ford, usando personas falsas, presuntamente indujo a una mujer a mantener relaciones sexuales comerciales con deportistas bajo falsas promesas relacionadas con el modelaje. Parte de los encuentros, según la acusación, fue grabada sin el conocimiento o el consentimiento de los deportistas, mientras que Ford presuntamente recibía una participación financiera. Tal combinación de fraude digital, explotación sexual y robo de identidad muestra por qué los expertos en seguridad observan cada vez más a los deportistas como un grupo de alto riesgo.
Cómo funcionaba la estafa con identidad falsa
Según el comunicado del Departamento de Justicia de Estados Unidos, Ford presuntamente utilizó la identidad de una mujer conocida de la industria del cine para adultos para ganarse la confianza de deportistas profesionales. En estos esquemas, el primer contacto es clave: el mensaje debe parecer lo suficientemente convincente para que la víctima crea que se comunica con una persona que reconoce del espacio público. Después sigue el paso a la comunicación privada, el intercambio de contenido explícito o la oferta de supuesto material exclusivo, lo que abre espacio para la extorsión, el robo de datos de acceso o la manipulación financiera.
Las autoridades estadounidenses indican que los deportistas en este caso presuntamente eran dirigidos hacia mensajes falsos de atención al cliente que parecían venir de Apple. Este método se conoce como phishing: el atacante imita un servicio creíble para inducir a la víctima a introducir un nombre de usuario, una contraseña, un código de verificación de identidad u otros datos de seguridad. Si el atacante obtiene acceso a una cuenta en la nube, las consecuencias pueden ser graves porque allí a menudo se encuentran fotografías, mensajes privados, contactos, documentos, datos financieros y copias de seguridad de dispositivos.
El nombre de Ford ya había aparecido anteriormente en un contexto similar. El Departamento de Justicia de Estados Unidos anunció en 2019 que fue condenado a prisión por hackear más de 100 cuentas de Apple pertenecientes a conocidos deportistas profesionales y músicos, y por gastar casi 325.000 dólares utilizando datos financieros robados. Ese caso anterior muestra que los ataques contra personas famosas no se reducen solo a incidentes aislados, sino que pueden formar parte de un patrón prolongado en el que los autores combinan información disponible públicamente, manipulación social y debilidades técnicas de los hábitos de los usuarios.
Por qué los deportistas son un grupo especialmente vulnerable
Los deportistas son un objetivo atractivo para los estafadores por la combinación de alta visibilidad pública, ingresos considerables y un gran número de huellas digitales. Sus horarios, ubicaciones, relaciones familiares, socios comerciales y hábitos a menudo pueden seguirse a través de redes sociales, publicaciones de clubes, informes mediáticos y apariciones públicas. A diferencia de las grandes empresas, que normalmente tienen departamentos de seguridad de la información, los deportistas individuales y sus familias a menudo dependen de dispositivos personales, direcciones de correo electrónico privadas y sus propios hábitos de seguridad.
The Guardian, citando a expertos en seguridad y casos del deporte, informó de que las estafas dirigidas a deportistas se están desarrollando en una industria de casi mil millones de dólares durante un período prolongado. En ese contexto, no se trata solo de robar dinero de cuentas. Los ataques pueden incluir chantajes, robo de fotografías, compromiso de negociaciones comerciales, falsas ofertas de inversión, campañas benéficas fraudulentas, abuso del nombre del deportista en anuncios y ataques a familiares. Las grandes competiciones deportivas aumentan adicionalmente el riesgo porque en el mismo período también se extienden las estafas con entradas, viajes y alojamiento, mientras que el interés del público por los deportistas aumenta bruscamente.
Un problema especial es que los deportistas a menudo tienen un gran número de intermediarios: agentes, mánagers, asistentes personales, entrenadores, patrocinadores, médicos, contactos mediáticos y familiares. Cada persona adicional en la cadena de comunicación puede convertirse en un punto de entrada para los atacantes. Si un estafador convence a un asistente de enviar urgentemente un documento, a un agente de abrir un enlace o a un familiar de confirmar un código, el ataque puede tener éxito sin contacto directo con el deportista. Por eso los expertos advierten cada vez más que la protección de las personas públicas debe incluir todo su círculo profesional y privado.
La inteligencia artificial aceleró la suplantación
El Internet Crime Complaint Center del FBI advirtió que los delincuentes utilizan inteligencia artificial generativa para crear textos, fotografías, vídeos y mensajes de voz convincentes. La advertencia del IC3 indica que la IA puede utilizarse para imitar a personas públicas o contactos cercanos, para crear grabaciones de audio falsas y para comunicarse de forma más convincente con las víctimas. Esto es especialmente peligroso en los casos en que la víctima recibe un mensaje que parece personal, urgente y visual o vocalmente creíble.
En mayo de 2025, el IC3 advirtió además que actores maliciosos habían utilizado mensajes de texto y de voz generados por inteligencia artificial para hacerse pasar por altos funcionarios estadounidenses. Aunque esa advertencia se refería a funcionarios públicos, su lógica es directamente aplicable también al deporte: las personas con gran exposición pública tienen suficientes fotografías, entrevistas y grabaciones disponibles públicamente como para poder ser imitadas de forma convincente. Un estafador ya no necesita un ataque técnico perfecto si puede crear una impresión de identidad suficientemente convincente.
En el caso de los deportistas, el riesgo se refuerza adicionalmente porque la comunicación a menudo se desarrolla de manera rápida e informal. Los mensajes en redes sociales, las aplicaciones de mensajería y los plazos cortos forman parte de la vida cotidiana del entorno deportivo y de marketing. En ese ritmo es más fácil saltarse la verificación de identidad, especialmente si el mensaje parece venir de una persona conocida, un patrocinador, un contacto del club o soporte tecnológico. Precisamente en esa combinación de confianza, rapidez y presión se apoya gran parte de las estafas digitales modernas.
Contexto más amplio: las estafas registran pérdidas récord
Los datos del FBI estadounidense muestran que en 2024 el IC3 recibió 859.532 denuncias de presunta ciberdelincuencia, con pérdidas declaradas superiores a 16,6 mil millones de dólares. El FBI indica que esto supuso un aumento de las pérdidas del 33 por ciento en comparación con 2023. Entre las categorías más denunciadas estuvieron el phishing y el spoofing, la extorsión y las violaciones de datos personales, que son precisamente los métodos que aparecen con frecuencia también en ataques contra personas públicas.
La Comisión Federal de Comercio de Estados Unidos anunció que los consumidores en 2024 denunciaron más de 12,5 mil millones de dólares en pérdidas por fraude, lo que supone un 25 por ciento más que el año anterior. La FTC señala que el número de denuncias no fue la razón principal del crecimiento, sino una mayor proporción de denunciantes que realmente perdieron dinero. En el mismo resumen, la suplantación vuelve a mencionarse como uno de los tipos más frecuentes de fraude denunciado, mientras que los canales en línea tuvieron un papel importante en las pérdidas totales.
Aunque los datos estadounidenses no pueden trasladarse simplemente a todos los mercados, muestran claramente la dirección del movimiento. Las estafas digitales se vuelven más lucrativas, organizadas y técnicamente convincentes. Deportistas, músicos, influencers y otras personas públicas están especialmente expuestos porque su identidad tiene valor de mercado. Su nombre puede utilizarse para atacarlos a ellos mismos, pero también para fraudes dirigidos a aficionados, seguidores, patrocinadores o socios comerciales.
Las consecuencias no son solo financieras
Las pérdidas financieras son a menudo la parte más visible de estos casos, pero no son el único daño. El acceso a cuentas privadas puede provocar filtraciones de fotografías íntimas, chantajes, daño a la reputación, presión psicológica y problemas en las relaciones profesionales. Si se comprometen mensajes comerciales, las consecuencias pueden abarcar negociaciones de contratos, acuerdos de patrocinio e información médica o jurídica confidencial. En el deporte, donde la reputación y la concentración tienen un valor directo para la carrera, estos ataques pueden tener un efecto duradero.
Los casos en los que se utilizan identidades sexuales o románticas falsas son especialmente sensibles porque los autores cuentan con la vergüenza, el miedo a la publicidad y la renuencia de las víctimas a denunciar el hecho. Por eso el número real de incidentes puede ser considerablemente mayor que el oficialmente registrado. Los expertos en seguridad advierten a menudo que precisamente la falta de denuncia permite a los autores seguir utilizando los mismos métodos contra nuevos objetivos.
En el caso publicado por el Departamento de Justicia de Estados Unidos, las acusaciones de trata de personas y grabación secreta añaden un peso adicional. Muestran que el fraude digital puede convertirse en explotación física y chantaje de varias personas al mismo tiempo. Las víctimas de tales esquemas no son solo aquellos a quienes se les robaron los datos, sino también las personas que, mediante manipulación o amenazas, fueron arrastradas a encuentros, grabaciones u otros actos bajo falsas premisas.
Qué recomiendan los expertos a las personas públicas y sus equipos
La protección básica empieza por la suposición de que todo contacto inesperado debe verificarse por otro canal. Si un mensaje supuestamente viene de una persona conocida, soporte tecnológico, un banco, un agente o un patrocinador, la identidad debe confirmarse a través de un número oficial, una dirección de correo electrónico conocida o un contacto directo que no se haya obtenido en el mismo mensaje sospechoso. Debe evitarse especialmente introducir contraseñas y códigos de seguridad a través de enlaces enviados en mensajes privados.
Para los deportistas y otras personas públicas es importante utilizar autenticación multifactor, pero también comprender sus limitaciones. Los códigos de verificación de un solo uso no deben compartirse con nadie, ni siquiera con una persona que afirma ser de atención al cliente. Las cuentas en la nube, el correo electrónico y las aplicaciones de mensajería deben tener contraseñas fuertes y únicas, y la recuperación de la cuenta debe configurarse de modo que un atacante no pueda tomar fácilmente el control mediante una dirección secundaria o un número de teléfono.
Los equipos que trabajan con deportistas deberían tener reglas claras para verificar solicitudes financieras, cambiar datos de pago, enviar documentos sensibles y abrir enlaces. También se debe incluir a familiares y asistentes en la educación de seguridad porque los ataques a menudo apuntan al eslabón más vulnerable, no necesariamente a la persona más conocida. En la práctica, esto significa menos dependencia de mensajes improvisados y más procedimientos verificables, especialmente cuando se trata de dinero, fotografías privadas, documentos de viaje o acceso a dispositivos.
La industria de las estafas sigue a la industria del deporte
El crecimiento del mercado deportivo, los contratos cada vez mayores, la popularidad global de las competiciones y la presencia constante de los deportistas en las redes sociales han creado un entorno en el que los delincuentes pueden probar rápidamente nuevos métodos. Los perfiles falsos ya no son solo intentos molestos de estafar a aficionados, sino parte de un sistema más amplio que utiliza datos, psicología y tecnología. Cuando la visibilidad pública se une con la riqueza personal y la comunicación digital rápida, los deportistas se convierten en objetivos comparables a los directores de grandes empresas.
El caso de Georgia muestra cómo una sola estafa puede incluir simultáneamente suplantación, phishing, robo de datos de acceso, abuso de contenido sexual y acusaciones de trata de personas. Los datos más amplios del FBI y la FTC confirman que estos métodos se desarrollan en un período de pérdidas declaradas récord por ciberdelincuencia y fraudes al consumidor. Por eso la pregunta ya no es solo si un deportista individual puede protegerse de un mensaje sospechoso, sino si clubes, ligas, agentes y familias pueden establecer una cultura de seguridad que corresponda al nivel de riesgo.
Fuentes:
- The Guardian – informe sobre el aumento de estafas dirigidas a deportistas, incluidos phishing, suplantación y estimaciones sobre la escala financiera de tales ataques (enlace)
- U.S. Department of Justice, Northern District of Georgia – comunicado sobre la acusación contra Kwamaine Jerell Ford por presuntamente apuntar a deportistas profesionales, fraude informático, robo de identidad y trata de personas (enlace)
- U.S. Department of Justice, Northern District of Georgia – comunicado anterior sobre la condena de Ford por hackear cuentas de Apple de deportistas profesionales y músicos (enlace)
- FBI – comunicado sobre el informe anual IC3 de 2024 y las pérdidas declaradas por ciberdelincuencia (enlace)
- Federal Trade Commission – datos sobre pérdidas declaradas de consumidores por fraudes en 2024 (enlace)
- FBI Internet Crime Complaint Center – advertencia sobre el uso de inteligencia artificial generativa en estafas y suplantación (enlace)
- FBI Internet Crime Complaint Center – advertencia sobre mensajes generados por IA y suplantación de altos funcionarios, relevante para el contexto más amplio de las estafas deepfake (enlace)