En un mundo donde la huella digital permanece incluso después de la muerte, un tipo de cibercrimen ha cobrado fuerza: el ghosting scam, una forma de fraude que consiste en la suplantación de identidad de personas fallecidas para cometer delitos financieros, fiscales o digitales.
Cómo operan las “cuentas fantasma”
Los ciberdelincuentes obtienen información de obituarios, redes sociales o registros públicos. Con estos datos pueden acceder a correos electrónicos, redes sociales, historiales médicos y registros fiscales. El fraude puede ir desde el uso indebido de seguros o créditos a nombre del difunto, hasta la manipulación de cuentas sociales para enviar mensajes falsos o enlaces de phishing. Estos perfiles, conocidos como cuentas fantasma, son utilizados para enviar solicitudes de dinero, promociones falsas o suplantar la identidad del titular en esquemas más complejos como fraudes financieros y ventas inexistentes.
Lo que está cambiando
“Estamos viendo una evolución en las tácticas del crimen digital. Ya no solo roban cuentas activas, ahora buscan perfiles de personas que han fallecido o han dejado de usar sus redes, porque es mucho más fácil pasar desapercibidos”, explica David González, investigador de seguridad informática de ESET. “Estamos frente a un fenómeno poco visibilizado pero muy peligroso. Los delincuentes aprovechan la lentitud de los procesos administrativos tras la muerte de una persona para tomar control de sus datos y actuar con total impunidad”.
Ejemplos y casos reales
- Suplantación en redes sociales: uso de cuentas de personas fallecidas para enviar mensajes falsos y enlaces de phishing a contactos cercanos.
- Fraude financiero: apertura de cuentas bancarias y solicitud de créditos a nombre del difunto.
- Fraude fiscal y de seguros: uso indebido de datos para trámites y cobros no autorizados.
- Extorsión en mensajería: en WhatsApp, con un aumento del 672 % entre enero y febrero de 2024, extorsiones entre $1,000 y $5,000 pesos por usuario.
Datos del ghosting scam
ESET nos informa que:
- En los primeros diez meses de 2023 se registraron más de 1,600 casos de robo de identidad en la Ciudad de México, un incremento del 218 % respecto al año anterior. De estos, el 62 % fue a través del hackeo de redes sociales. (Fuente: Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México)
- En 2024, México registró 818,437 defunciones, y las redes sociales de estas personas pueden ser utilizadas de forma ilegal para abrir cuentas bancarias, solicitar créditos, realizar fraudes fiscales o manipular redes sociales con fines maliciosos.
- En WhatsApp los casos de robo de cuentas aumentaron un 672 % entre enero y febrero de 2024, con extorsiones de $1,000 a $5,000 pesos por usuario.
Prevención práctica: pasos urgentes
Desde ESET comparten las siguientes recomendaciones clave para protegerse ante este tipo de fraude:
- Activar la verificación en dos pasos en todas las plataformas, restringir la información visible públicamente, y reportar de inmediato cualquier actividad sospechosa, especialmente en cuentas de familiares fallecidos o ausentes.
- Limitar la información que se publica en obituarios o redes sociales sobre la persona fallecida.
- Reportar de inmediato el fallecimiento ante instituciones como bancos, aseguradoras, el SAT y burós de crédito.
- Monitorear reportes crediticios y actividades bancarias inusuales, incluso después de la muerte.
- Designar un contacto de legado digital, idealmente con acceso a contraseñas o instrucciones claras para dar de baja la vida digital.
En conclusión
La ciberseguridad también se debe planear después de la vida “Debemos entender que la muerte no borra automáticamente la presencia digital de una persona. Si no se protege adecuadamente, su identidad puede ser usada para dañar a los vivos”, concluye el investigador de ESET. El ghosting scam es una amenaza real que exige ser conocida por todas las personas, educación digital y regulación tecnológica. La ciberseguridad, incluso en la muerte, debe ser una prioridad.
