Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, alerta de una nueva ola de estafas en línea impulsadas por IA generativa en las que grupos criminales están creando falsos medicamentos adelgazantes y copiando la identidad visual de organismos sanitarios europeos. Estas campañas imitan logotipos, certificados y otros elementos institucionales para generar confianza y atraer a personas que buscan alternativas a los fármacos GLP-1 oficiales.

La creciente demanda de tratamientos como Ozempic, Wegovy o Mounjaro coincide con una escasez que podría prolongarse hasta 2026. Esta combinación de falta de suministro, urgencia y desinformación ha creado un entorno en el que los ciberdelincuentes promueven supuestas soluciones “más rápidas” o “más asequibles” mediante contenido generado por IA.

Hace unas semanas, investigadores de Check Point Software analizaron en Estados Unidos un aumento de estafas farmacéuticas basadas en modelos generativos que producían ecosistemas falsos completos, desde doctores y análisis clínicos hasta envases y reseñas inventadas. Aun así, en EE. UU. los responsables evitaban reproducir directamente identidades como las de la FDA o los NIH.

Suplantación de organismos sanitarios europeos

En Europa, el enfoque es más agresivo. Las investigaciones de Check Point Software han identificado en Reino Unido, España, Francia, Italia y Alemania campañas que imitan instituciones sanitarias nacionales para reforzar su credibilidad. Los ciberdelincuentes no solo venden productos GLP-1 falsos, sino que replican la identidad de organizaciones en las que millones de personas confían para garantizar su seguridad médica.

Las campañas reproducen logotipos, sellos regulatorios, colores institucionales, tipografías, uniformes, escenarios clínicos, banderas e imágenes médicas, logrando una apariencia totalmente alineada con cada país. La IA generativa permite crear y adaptar estas variantes con rapidez, multiplicando la escala del fraude.

La industrialización de ecosistemas sanitarios falsos

La mayoría de estas campañas comienza con imágenes llamativas creadas mediante IA, especialmente fotografías de “antes y después” diseñadas para resultar verosímiles. Tras ese primer impacto, las víctimas acceden a entornos que simulan experiencias médicas reales. Gracias a la IA generativa, los ciberdelincuentes producen clínicos inexistentes, farmacéuticos falsos, testimonios manipulados, diagramas científicos inventados, sellos GMP, certificados atribuidos a reguladores europeos y páginas de pago que imitan comercios legítimos.

Los ciberdelincuentes ya no falsifican un producto aislado: fabrican un ecosistema completo de credibilidad.

Ejemplo en España: suplantación de la AEMPS y del Ministerio de Sanidad

España está registrando un aumento de anuncios falsos que promocionan supuestas “soluciones orales GLP-1” presentadas como productos científicos, naturales y avalados por autoridades sanitarias. Entre los nombres detectados figuran Diapason®, HHVB® y LOTMAY®, ninguno de ellos vinculado a organismos oficiales.

Una de estas campañas utiliza de forma destacada el logotipo de la AEMPS (Agencia Española de Medicamentos y Productos Sanitarios), insinuando que el producto está aprobado por el regulador.

Otra reproduce elementos del Ministerio de Sanidad para reforzar la apariencia de legitimidad.

En paralelo, variantes promocionales emplean mensajes como “resultados en siete días”, sellos de “certificación aemps”, colores verdes y blancos asociados al ámbito clínico, valoraciones falsas y temporizadores para generar urgencia.

Ninguna de estas afirmaciones es real.

Por qué los ciberdelincuentes localizan sus campañas con tanto detalle

Lo que hace que este fenómeno resulte especialmente preocupante es su sofisticación. Los ciberdelincuentes no se limitan a traducir anuncios, sino que los recrean desde cero para adaptarlos al contexto cultural y regulatorio de cada país. Comprenden que el NHS es un pilar de confianza en Reino Unido, que Alemania asocia la seguridad a los estándares de fabricación, que Italia responde bien a mensajes que combinan medicina natural y lenguaje clínico, que el logotipo de la AEMPS es ampliamente reconocido en España y que el papel del farmacéutico tiene una autoridad social muy consolidada en Francia.

La IA generativa permite crear y adaptar estas campañas en cuestión de minutos, modificando nombres, uniformes, emblemas y testimonios falsos sin esfuerzo. Esto marca una nueva fase del cibercrimen habilitado por IA, en la que los grupos criminales pueden generar sitios web, doctores inventados, reseñas, identidades visuales y supuestas certificaciones a una escala que era imposible hace un año.

Las organizaciones y las instituciones públicas necesitan herramientas de seguridad basadas en la prevención que permitan identificar contenido sintético, detectar suplantaciones y bloquear dominios maliciosos antes de que lleguen a la ciudadanía.

“El aumento de falsos productos GLP-1 muestra cómo están evolucionando las estafas en línea. Los ciberdelincuentes ya no buscan solo robar credenciales, sino que replican productos sanitarios completos, crean farmacias falsas y utilizan IA generativa para dar a estos sites un aspecto plenamente verosímil en cuestión de segundos”, afirma Rafa López, analista de Check Point Software “Cuando se imitan logotipos como el del NHS, el Ministerio de Sanidad o la ANSM, para muchas personas resulta prácticamente imposible distinguir un recurso legítimo de uno fraudulento, lo que incrementa de forma notable el riesgo de caer en estas campañas.”