El call center del crimen: así opera la mafia digital
PorRyan Foster
El sonido es monótono. Teclados. Ventiladores. El zumbido de servidores en una habitación sin ventanas. No hay capuchas negras ni pantallas verdes con código cayendo como lluvia. No hay villanos de Hollywood. Solo hombres y mujeres en turnos de ocho horas, rotando como en una fábrica cualquiera.
Están en Moldavia. En Nigeria. En el sudeste asiático. En un edificio de oficinas en Madrid. En un piso de alquiler en Ciudad de México.
Y mientras tú lees esto, alguien en alguna parte está usando tu foto de perfil para extorsionar a tu familia. Alguien está comprando oro en World of Warcraft con dinero que acaba de robarle a una abuela en Bogotá. Alguien está generando un deepfake de tu voz para pedir un préstamo que nunca pagarás.
No son hackers. Son empleados
La ciberdelincuencia ya no es el hobby de un adolescente en un sótano. Es una industria. Con nóminas. Con horarios. Con manuales de procedimiento.
En 2025, CrowdStrike identificó 24 nuevos grupos criminales digitales. Son 281 en total. No todos son iguales. Algunos venden kits de phishing por 250 dólares al mes —como LabHost, desmantelado por Europol en 2024, con 40,000 dominios y 10,000 clientes en todo el mundo.
Otros operan foros como Cracked y Nulled: comunidades con millones de usuarios que distribuyen herramientas y datos robados como si fuera software libre. Decenas de millones de publicaciones. Ingresos millonarios.
Y luego están los complejos como Boshang, en el sudeste asiático: edificios enteros donde trabajadores forzados —víctimas de trata— usan inteligencia artificial para perfeccionar estafas románticas. Deepfakes. Guiones estandarizados. Jerarquías militares. Todo para extraer miles de millones de dólares al año.
El pequeño robo, multiplicado
En España, una red de 21 personas acaparaba citas en la web de Extranjería con bots. Las revendían por 15 a 40 euros. Parece insignificante. Pero si pierdes tu cita, pierdes tu permiso de residencia. Y si pierdes tu permiso, pierdes tu trabajo. Tu casa. Tu vida.
La Policía Nacional calculó que cada uno de esos 21 generaba 9,000 euros al mes. 21 personas. Un negocio familiar. Sin armas. Sin violencia visible.
El FBI registró más de 850,000 incidentes en EE.UU. en 2024. En España —siete veces más pequeña—, el INCIBE contó 97,000. Dos de cada tres afectaron a ciudadanos comunes. Phishing por WhatsApp. SMS falsos del banco. Anuncios en Instagram que redirigen a tiendas clonadas.
Es el “poco de muchos”. El Prêt-à-porter del crimen. Y tiene una tasa de retorno brutal.
El crimen físico y el digital ya son uno
Miguel Ángel Cañada, del INCIBE, lo dice sin rodeos: “Por la mañana lanzan un ataque físico y por la tarde una campaña de desinformación en redes. Y es la misma organización criminal.”
No son bandas separadas. Es un solo ecosistema. El mismo grupo que extorsiona con deepfakes también financia sicarios. El mismo que hackea criptobolsas también blanquea dinero en videojuegos.
El grupo Lazarus, de Corea del Norte, robó 1,500 millones de dólares en criptomonedas en febrero de 2025. Lo usó para armas. Para misiles. Para mantener un régimen aislado del mundo.
Maxim Yakubets, presunto fundador de Evil Corp, está casado con la hija de un ex coronel del FSB ruso. No es coincidencia. Es diseño.
La brecha que nadie ve
Europa acumula el mayor número de empresas resistentes a ciberataques. África y Latinoamérica, el más bajo. El Foro Económico Mundial lo documentó en 2024. Pero nadie habla de ello.
Hay un déficit de 4.8 millones de profesionales de ciberseguridad en el mundo. Las pymes no pueden pagarlos. Los países pobres menos aún. Y mientras, los carteles digitales se expanden.
Un ataque a una pequeña empresa puede colapsar toda una cadena de suministro. Un robo a un hospital puede matar. Un deepfake de un político puede desestabilizar una democracia.
Pero como no hay sangre en la calle, como no hay balaceras en las noticias, como el daño es silencioso… nadie reacciona.
La guerra que ya empezó
En 2025, los ataques con inteligencia artificial aumentaron un 89%. No porque la IA sea mala. Sino porque es accesible. Cualquiera puede usarla. Incluyendo a quien quiere destruir.
Generan mensajes de phishing perfectos. Traducen estafas a veinte idiomas en segundos. Crean identidades falsas indistinguibles de las reales. Graban una reunión tuya por Zoom y, con IA, te ponen en una cama con alguien que nunca conociste. Luego extorsionan a tu esposa.
Y tú, al recibir el mensaje, dudas. Por un segundo. Y en ese segundo, ya perdiste.
Aquí en Brooklyn, mientras escribo esto, el olor a humedad sube del sótano del edificio y me recuerda que incluso en esta ciudad de rascacielos, hay grietas por donde se cuela lo que no queremos ver.
No es paranoia. Es el nuevo normal.
El crimen organizado ya no necesita armas. Necesita tu contraseña. Tu foto. Tu voz. Tu confianza.
Y mientras tanto, seguimos haciendo clic.
Sin saber que al otro lado de la pantalla, en algún call center sin nombre, alguien ya está escribiendo el siguiente mensaje.
Con tu nombre.
Con tu foto.
Con tu vida.
Escrito por una persona 😊, no por la IA.
¿Tienes conocimiento de un acontecimiento? Comparte tu información aquí.
