Saltar al contenido
AS
Alonso Sala
ABOGADOS PENALISTAS
EN

Abogados de Fraude con IA Generativa: Deepfakes y Vishing

Defensa y persecución penal del fraude perpetrado con IA generativa: deepfakes, voz clonada (vishing), CEO fraud automatizado, deepnudes y manipulación de prueba digital.

Última actualización: · Cómo verificamos este contenido

El Fraude con IA Generativa: Nueva Frontera del Crimen

La IA generativa ha multiplicado la sofisticación y el volumen de los fraudes digitales. Los modelos de imagen, vídeo y audio permiten crear deepfakes hiperrealistas, clonar voces con minutos de audio, generar documentación falsa indistinguible y automatizar la ingeniería social a escala. Los fraudes con deepfakes y voz clonada se han multiplicado en España en los últimos años, y la Fiscalía contra la Criminalidad Informática tramita la mayoría de los casos.

Esta es la landing macro de nuestra familia. Para temas específicos consulta impugnación de deepfakes, vishing y voz clonada, deepfakes sexuales, prueba pericial algorítmica y IA y prueba digital.

Tipologías más Extendidas

  • Deepfake sexual no consentido: Generación de imágenes o vídeos íntimos sintéticos. Perseguible como delito contra la intimidad y la integridad moral; con reforma específica en tramitación.
  • Deepnudes: Aplicaciones que "desnudan" fotos de personas reales sin consentimiento.
  • CEO fraud con voz clonada: Llamada al CFO con la voz clonada del CEO ordenando una transferencia urgente.
  • Vishing dirigido: Llamadas suplantando a familiares para defraudar a personas mayores.
  • Deepfake en videollamada: Suplantación en tiempo real durante reuniones corporativas o KYC.
  • Manipulación de prueba: Vídeos o audios alterados para acusar falsamente o defraudar a aseguradoras.
  • Suplantación de identidad: Selfie con DNI generado por IA para abrir cuentas bancarias.
  • Estafa romántica con vídeo: Conversaciones por videollamada con avatar sintético.
  • Fake news con políticos o famosos: Difusión para manipulación electoral o reputacional.

Marco Legal: Código Penal y EU AI Act

El Código Penal ya permite perseguir estas conductas: la difusión no consentida de imágenes íntimas reales a través del delito contra la intimidad (Art. 197.7 CP) y, cuando la imagen es íntegramente sintética, del delito contra la integridad moral (Art. 173 CP) y figuras afines; la estafa agravada (Arts. 248 y 250 CP) cuando se emplean medios especialmente sofisticados; y la usurpación de estado civil (Art. 401 CP). Existe además una reforma en tramitación orientada a introducir un tipo específico para los ultrafalsos sexuales y a reforzar el etiquetado de contenido sintético. El Reglamento UE 2024/1689 (EU AI Act) impone a los proveedores de IA generativa obligaciones de transparencia y de marcado watermark identificable.

Prueba Digital y Peritaje Algorítmico

La impugnación pericial de contenido sintético es la pieza clave de la defensa. Los marcadores forenses incluyen: análisis de artefactos espectrales en audio, inconsistencias de iluminación y parpadeo en vídeo, ausencia de marcadores fisiológicos sutiles (microexpresiones, ritmo cardíaco visible en piel), análisis de metadatos y EXIF, y comparación con modelos conocidos. Trabajamos con peritos forenses especializados en IA generativa en cada caso.

Nuestra Metodología en Delitos con IA

Aplicamos un protocolo en cinco fases: (1) captura forense inmediata del material; (2) peritaje técnico con dos peritos independientes; (3) defensa procesal con estrategia adaptada al tipo penal y a la jurisdicción; (4) retirada de contenido mediante coordinación con plataformas y la AEPD; (5) recuperación patrimonial en fraudes financieros con orden de embargo preventivo.

Estafa común frente a estafa informática: por qué importa el artículo aplicable

No toda defraudación cometida con inteligencia artificial generativa encaja en el mismo tipo penal, y la calificación correcta condiciona la pena, la prescripción y la estrategia de defensa. Cuando la IA se emplea para engañar a una persona física —un correo redactado por un modelo de lenguaje, una voz clonada que suplanta a un directivo o un vídeo manipulado que induce a transferir dinero— estamos ante una estafa común de los artículos 248 y 250 CP: hay un engaño bastante que produce error en la víctima y un acto de disposición patrimonial perjudicial. El núcleo del reproche es la maniobra que vence la voluntad de una persona.

La estafa informática es algo distinto. Tras la reforma operada por la Ley Orgánica 14/2022 (en vigor desde enero de 2023), la conducta que antes se ubicaba en el derogado artículo 248.2 está hoy en el artículo 249.1.a CP: se castiga a quien, con ánimo de lucro y valiéndose de una manipulación informática o artificio semejante, consigue una transferencia no consentida de un activo patrimonial en perjuicio de otro. Aquí no se engaña a un ser humano, sino que se altera el funcionamiento de un sistema automatizado. Citar el antiguo 248.2 es un error técnico que conviene depurar desde el primer escrito, porque la defensa se construye sobre el tipo realmente aplicable.

La distinción no es académica. En los fraudes con IA generativa la frontera puede ser fina: un mismo episodio puede combinar el engaño a una persona y la manipulación posterior de un sistema, lo que abre concursos que deben analizarse caso por caso. Identificar con precisión si la conducta atacó la voluntad de una persona o el funcionamiento de una máquina es el primer filtro técnico de cualquier defensa seria.

Concurso con falsedad documental, usurpación de identidad y daños informáticos

El fraude con IA generativa rara vez aparece en estado puro. Es frecuente que la maniobra se apoye en documentos fabricados o alterados —facturas, contratos, certificados o capturas manipuladas—, lo que puede activar los delitos de falsedad documental (artículos 390 y siguientes CP, según se trate de documento público, oficial, mercantil o privado). La clonación de la voz o del rostro de un tercero para hacerse pasar por él puede integrar, además, la usurpación de estado civil del artículo 401 CP cuando se asume la identidad ajena de forma plena y con cierta vocación de permanencia, figura que no debe confundirse con el simple uso puntual de datos de identificación.

Si la operación incluyó el acceso no autorizado a sistemas o cuentas, entran en juego el descubrimiento y revelación de secretos del artículo 197 y el acceso ilícito a sistemas informáticos del artículo 197 bis CP; y cuando se borran, dañan o alteran datos o programas ajenos, los daños informáticos del artículo 264 CP. Estos tipos protegen bienes jurídicos distintos —la intimidad, la fe pública, el patrimonio, la integridad de los sistemas— y por eso pueden apreciarse en concurso con la estafa, sin que ello suponga castigar dos veces el mismo hecho.

Para la defensa, el trabajo consiste en delimitar qué conductas se imputan realmente y evitar la acumulación automática de calificaciones. No todo uso de un documento manipulado es falsedad penalmente relevante, ni todo empleo de datos ajenos constituye usurpación del artículo 401. Discutir el concurso —si es de delitos, de normas o medial— tiene consecuencias directas sobre la pena final y sobre el plazo de prescripción aplicable al conjunto.

La laguna del artículo 197.7 en los deepfakes íntimos cuando la imagen es totalmente sintética

Cuando el fraude o el chantaje se apoya en imágenes o vídeos sexuales generados con IA, conviene ser muy preciso sobre el alcance del artículo 197.7 CP. Este precepto castiga la difusión sin consentimiento de imágenes o grabaciones íntimas obtenidas con anuencia de la víctima en un ámbito privado, cuando su divulgación menoscaba gravemente su intimidad. Su presupuesto es que exista una imagen real de la persona afectada que después se difunde sin permiso.

El problema surge con el deepfake íntimo plenamente sintético: cuando el contenido no parte de una grabación real, sino que se fabrica íntegramente con un modelo generativo a partir del rostro de la víctima, una parte de la doctrina entiende que no encaja con naturalidad en el artículo 197.7, porque falta esa imagen íntima obtenida con consentimiento que el tipo presupone. Es la conocida laguna sobre las imágenes fabricadas, distinta de la protección reforzada que la pornografía infantil real o simulada del artículo 189 sí dispensa cuando la víctima es menor.

Esto no significa impunidad. Según el caso, la conducta puede reconducirse a las amenazas o coacciones cuando media exigencia (artículos 169 y 172 CP), al delito contra la integridad moral del artículo 173, a la estafa cuando se obtiene un desplazamiento patrimonial, o a las injurias y a la protección civil del derecho a la propia imagen. La calificación exige un análisis cuidadoso del contenido concreto y de su origen, y la defensa debe vigilar que no se fuerce la subsunción en un tipo que el legislador no diseñó para imágenes fabricadas.

Prueba digital, secreto de las comunicaciones y prescripción

En estos procedimientos la prueba es esencialmente digital: correos, registros de servidores, metadatos, trazas de las herramientas de IA, billeteras o cuentas de destino y dispositivos intervenidos. Su valor depende por completo de que se haya obtenido de forma lícita. El secreto de las comunicaciones está protegido por el artículo 18.3 de la Constitución, y la interceptación de comunicaciones telemáticas exige autorización judicial conforme a los artículos 588 bis a) y siguientes y 588 ter de la Ley de Enjuiciamiento Criminal. El registro de dispositivos de almacenamiento masivo de información requiere la habilitación específica del artículo 588 sexies. Una diligencia practicada sin la debida cobertura puede acarrear la nulidad de la prueba y de las que deriven de ella.

La defensa debe examinar la cadena de custodia, la integridad de los volcados, la trazabilidad de los datos y el respeto al principio de proporcionalidad en la injerencia. En el terreno probatorio de los fraudes con IA, además, conviene cuestionar la atribución técnica: que un contenido fuera generado o difundido desde un determinado equipo o cuenta no acredita por sí solo quién estuvo detrás del teclado.

En cuanto a la prescripción, rige el artículo 131 CP en función de la pena máxima del delito. Si la pena máxima no supera los cinco años de prisión, el delito prescribe a los cinco años; si excede de cinco y no pasa de diez, prescribe a los diez años. No existe un tramo intermedio de tres años para estas figuras. Sobre la competencia, instruye el Juzgado de Instrucción del lugar de comisión y enjuicia el Juzgado de lo Penal cuando la pena no rebasa los cinco años, o la Audiencia Provincial cuando los supera; no corresponde a la Audiencia Nacional salvo que concurra un punto de conexión expresamente atribuido a ese órgano. En los esquemas de mulero —quien presta su cuenta para recibir y reexpedir fondos— la clave es el dolo: el conocimiento del origen ilícito puede sostener el blanqueo doloso, mientras que el artículo 301.3 CP castiga el blanqueo cometido por imprudencia grave, una línea decisiva entre la condena, la atenuación o la absolución.

balance

Penas y Consecuencias: Fraude con IA Generativa: Deepfakes y Vishing

Tipo / SupuestoConsecuencia Penal
Deepfake sexual (Arts. 197.7 y 173 CP)La difusión no consentida de imágenes íntimas reales se persigue por la vía del delito contra la intimidad (197.7); el deepfake íntegramente sintético se reconduce a la integridad moral (173) y figuras afines, al exigir el 197.7 una imagen real.
Estafa agravada (Arts. 248 y 250 CP)Prisión 1 a 6 años cuando se utiliza voz clonada o deepfake en CEO fraud y supera 50.000€.
Suplantación de identidad (Art. 401 CP)Prisión 6 meses a 3 años por usurpación del estado civil de otra persona.
Delito contra la intimidad (Art. 197 CP)Prisión 1 a 4 años cuando hay descubrimiento o difusión de datos personales.

* Las penas indicadas son orientativas. La pena concreta depende de las circunstancias del caso, atenuantes y agravantes aplicables.

shield_lock

Estrategia de Defensa: Fraude con IA Generativa: Deepfakes y Vishing

gavel01

Acción urgente 72h

Captura, peritaje rápido y bloqueo de difusión en las primeras 72h, claves para limitar el daño.

gavel02

Acusación particular

Personación como acusación particular para impulsar la instrucción y conseguir orden de embargo.

gavel03

Reclamación civil ex delicto

Reclamación de daños morales y patrimoniales en el mismo procedimiento penal.

gavel04

Coordinación con AEPD

Reclamación paralela ante la AEPD por tratamiento ilícito de datos personales, con sanción autónoma.

Guía de Defensa en Ciberdelincuencia: Hacking, Phishing y Daños Informáticos

La ciberdelincuencia abarca el acceso ilegal a sistemas informáticos (Art. 197 bis CP), los daños informáticos y ransomware (Art. 264 CP), el phishing y fraude digital (Art. 249.1.a CP), y la producción o distribución de herramientas de hacking (Art. 197 ter). La persecución de la ciberdelincuencia en España se ha intensificado con unidades especializadas como la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional y el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil. La defensa requiere una combinación única de conocimiento jurídico penal y pericia técnica avanzada.

Cuadro de Penas: Ciberdelincuencia

DelitoArtículoDescripciónPena
Acceso ilegal a sistemasArt. 197 bisAcceso no autorizado vulnerando medidas de seguridad6 meses – 2 años
Interceptación de datosArt. 197 bis.2Interceptación de transmisiones de datos no públicas3 meses – 2 años
Producción/distribución de herramientasArt. 197 terCrear o distribuir programas diseñados para ciberdelitos6 meses – 2 años
Daños informáticos (básico)Art. 264.1Borrar, dañar o hacer inaccesibles datos6 meses – 3 años
Daño agravado (infraestructura crítica)Art. 264.2Afectar servicios esenciales o infraestructura crítica2 – 5 años prisión
Fraude informático (phishing)Art. 249.1.aManipulación informática para obtener transferencia patrimonial6 meses – 3 años

Estrategias Clave de Defensa en Ciberdelincuencia

Impugnación de atribución IP

Una dirección IP no identifica a una persona. Redes Wi-Fi compartidas, VPN, nodos de salida Tor y configuraciones NAT permiten que múltiples usuarios compartan una IP. La acusación debe probar que el acusado fue el usuario real en el momento relevante.

Cadena de custodia digital

La evidencia digital es extremadamente frágil. Si la policía no clonó el disco con un bloqueador de escritura, si los valores hash no coinciden o si la evidencia fue manipulada, la defensa puede solicitar la exclusión de toda la cadena de evidencia digital.

Pruebas de seguridad autorizadas

El hacking ético y las pruebas de penetración realizadas con autorización del propietario del sistema son legales. Si el acusado tenía un contrato de auditoría, acuerdo de bug bounty o política de revelación responsable, no hay delito.

Ausencia de 'vulneración de medidas de seguridad'

El Art. 197 bis exige que se vulneraran medidas de seguridad. Si el sistema no tenía contraseña, ni firewall, o el punto de acceso era público, puede faltar el elemento de 'vulneración de seguridad', negando el tipo penal.

gavel

¿Por Qué Elegirnos?

¿Necesita un abogado penalista para este tipo de delito? Así trabajamos:

check
Peritaje algorítmico independienteAnálisis forense por dos peritos especializados para acreditar (o desmontar) la naturaleza sintética del contenido.
check
Captura forense inmediataPreservación del material y de los metadatos por procedimiento certificado antes de cualquier alteración.
check
Coordinación con plataformasRetirada urgente del contenido difundido y trazabilidad de difusores.
workspace_premium
+15 Años de ExperienciaEquipo dedicado en exclusiva al derecho penal ante juzgados y tribunales.
support_agent
Atención DirectaSu caso lo lleva directamente un abogado titular del despacho.
Consultar Mi Casoarrow_forward

¿Necesita Asistencia Legal Especializada?

El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.

call