En el mundo digital actual, la interacción social se ha trasladado en gran medida a plataformas virtuales: redes sociales, aplicaciones de citas y foros. Con ello, también han evolucionado las técnicas de engaño y fraude. Una de las más conocidas es el Catfish, término que describe la creación y uso de identidades falsas en internet para manipular, estafar o explotar emocionalmente a otros usuarios. Aunque en un inicio se asociaba principalmente con engaños sentimentales, hoy en día el Catfish se ha convertido en una amenaza multifacética con implicaciones de ciberseguridad.

¿Qué es el Catfish?

Un Catfish es una persona (o incluso un grupo) que construye un perfil falso en línea utilizando fotografías robadas, información inventada y una narrativa convincente para establecer relaciones. Estas identidades suelen estar cuidadosamente diseñadas para explotar la confianza de las víctimas.

El engaño puede perseguir distintos objetivos:

• Económicos: solicitar dinero con pretextos como emergencias médicas o viajes.
• Psicológicos: manipular emocionalmente para obtener dependencia o control.
• Cibercriminales: obtener información personal, credenciales o acceso a sistemas.

Técnicas empleadas en el Catfish

El éxito del Catfish se basa en una combinación de ingeniería social y explotación de la huella digital de las víctimas. Algunas técnicas comunes incluyen:

1. Robo de identidad visual Uso de fotografías de terceros (extraídas de redes sociales o buscadores de imágenes) para dar credibilidad al perfil.
2. Construcción de narrativa convincente Biografías, publicaciones y amistades simuladas para aparentar legitimidad.
3. Explotación emocional La víctima es aislada con conversaciones intensas, generando confianza en corto tiempo.
4. Phishing encubierto Enlaces enviados bajo el pretexto de compartir fotos, videos o documentos que redirigen a sitios maliciosos.
5. Uso de deepfakes En escenarios más avanzados, algunos catfish emplean videos o audios generados por IA para dar aún más realismo.

Cuidado con quien hablas por #internet pic.twitter.com/FUjMginvff

— El M10 💻 (@hack4lifemx) September 11, 2025

Riesgos asociados

El Catfish no solo afecta en el plano personal; también puede tener consecuencias técnicas y legales:

• Fraude financiero: transferencias de dinero, robo de datos bancarios o uso indebido de tarjetas.
• Exposición de datos sensibles: víctimas que comparten información privada (dirección, documentos, contraseñas).
• Extorsión: amenazas de divulgar fotos íntimas o conversaciones privadas.
• Amenazas corporativas: en contextos profesionales, un Catfish puede infiltrarse en empresas para realizar espionaje o ingeniería social avanzada.

Cómo detectar un Catfish

Existen señales de alerta que pueden ayudar a identificar perfiles falsos:

• Fotografías demasiado perfectas o extraídas de bancos de imágenes.
• Inconsistencias en la narrativa personal (trabajo, estudios, ubicación).
• Evasión a realizar videollamadas o encuentros presenciales.
• Contacto demasiado rápido e intenso, con muestras exageradas de interés.
• Uso de pretextos constantes para evitar interacciones reales.

Técnicamente, también es posible detectar fraude mediante:

• Búsqueda inversa de imágenes (Google Images, TinEye).
• Análisis de metadatos en fotografías recibidas.
• Revisión de huella digital: comprobación de actividad previa en redes y conexiones reales.

Medidas de prevención

Para reducir el riesgo de caer en un Catfish, se recomiendan prácticas de higiene digital:

1. Verificación cruzada: validar la identidad de nuevos contactos en múltiples redes.
2. Cautela en la información compartida: evitar dar datos personales o financieros a desconocidos.
3. Pruebas de legitimidad: solicitar videollamadas o reuniones en entornos seguros.
4. Educación en ingeniería social: capacitar tanto a usuarios como a empleados en el ámbito corporativo.
5. Monitoreo proactivo: uso de herramientas de threat intelligence para detectar perfiles falsos relacionados con la marca o la empresa.