En un mundo donde la huella digital permanece incluso después de la muerte, un tipo de cibercrimen ha cobrado fuerza: el ghosting scam, una forma de fraude que consiste en la suplantación de identidad de personas fallecidas para cometer delitos financieros, fiscales o digitales. Desde ESET, compañía líder en detección proactiva de amenazas, explican cómo funciona esta modalidad de estafa y la urgencia de la protección de la identidad digital.
Según cifras del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, solo en los primeros diez meses de 2023 se registraron más de 1,600 casos de robo de identidad, un incremento del 218 % respecto al año anterior. De estos, el 62 % fue a través del hackeo de redes sociales.
En 2024, México registró 818,437 defunciones y de acuerdo con los expertos en ciberseguridad, las redes sociales de estas personas pueden ser utilizadas de forma ilegal por redes delictivas para abrir cuentas bancarias, solicitar créditos, realizar fraudes fiscales o incluso manipular redes sociales con fines maliciosos.
“Estamos viendo una evolución en las tácticas del crimen digital. Ya no solo roban cuentas activas, ahora buscan perfiles de personas que han fallecido o han dejado de usar sus redes, porque es mucho más fácil pasar desapercibidos”, explica David González, investigador de seguridad informática de ESET.
¿Cómo funcionan estos fraudes?
Los ciberdelincuentes obtienen información de obituarios, redes sociales o registros públicos. Con estos datos pueden acceder a correos electrónicos, redes sociales, historiales médicos y registros fiscales. El fraude puede ir desde el uso indebido de seguros o créditos a nombre del difunto, hasta la manipulación de cuentas sociales para enviar mensajes falsos o enlaces de phishing.
Estos perfiles, conocidos como cuentas fantasma, son utilizados para enviar mensajes con solicitudes de dinero, promociones falsas o incluso suplantar la identidad del titular en esquemas más complejos como fraudes financieros y ventas inexistentes. En WhatsApp, por ejemplo, los casos de robo de cuentas aumentaron un 672 % entre enero y febrero de 2024, con extorsiones que van desde los $1,000 hasta los $5,000 pesos por usuario.
“Estamos frente a un fenómeno poco visibilizado pero muy peligroso. Los delincuentes aprovechan la lentitud de los procesos administrativos tras la muerte de una persona para tomar control de sus datos y actuar con total impunidad”, comenta el investigador de ESET.
Recomendaciones para prevenir el ghosting scam
Desde ESET comparten las siguientes recomendaciones clave para protegerse ante este tipo de fraude:
Activar la verificación en dos pasos en todas las plataformas, restringir la información visible públicamente, y reportar de inmediato cualquier actividad sospechosa, especialmente en cuentas de familiares fallecidos o ausentes.
Limitar la información que se publica en obituarios o redes sociales sobre la persona fallecida.
Reportar de inmediato el fallecimiento ante instituciones como bancos, aseguradoras, el SAT y burós de crédito.
Monitorear reportes crediticios y actividades bancarias inusuales, incluso después de la muerte.
Designar un contacto de legado digital, idealmente con acceso a contraseñas o instrucciones claras para dar de baja la vida digital.
“Debemos entender que la muerte no borra automáticamente la presencia digital de una persona. Si no se protege adecuadamente, su identidad puede ser usada para dañar a los vivos”, concluye el investigador de ESET.
El ghosting scam es una amenaza real que exige mayor concientización pública, educación digital y regulación tecnológica. La ciberseguridad, incluso en la muerte, debe ser una prioridad.