«¡Por Estados Unidos, hermanos!» Un usuario de habla rusa se hizo pasar por un patriota MAGA durante cinco años y ganó bastante dinero con ello.
Google Gemini: el asistente ideal para redactores, administradores de sistemas y, como se ha descubierto, también para estafadores.
En Estados Unidos, durante casi cinco años funcionó un canal de Telegram que se hacía pasar por la voz de «auténticos patriotas estadounidenses», pero en realidad servía de cebo para estafas con criptomonedas. Según datos de TrendAI Research, el canal lo dirigía un solo delincuente y, desde septiembre de 2025, gran parte del trabajo la realizó la inteligencia artificial.
Los expertos seguían al operador con el nombre bandcampro. Su canal @americanpatriotus reunió alrededor de 17 000 suscriptores y estaba orientado a la audiencia MAGA y QAnon. El autor se hacía pasar por un veterano estadounidense, publicaba lemas patrióticos, insinuaciones sobre «operaciones secretas» y mensajes al estilo de los Q drops. Google Gemini le ayudaba a redactar textos, gestionar la infraestructura, comprobar claves de acceso robadas, generar contraseñas y mantener el esquema con criptomonedas.
El delincuente eludió las restricciones de Gemini a través de instrucciones y solicitudes guardadas. Tras varias sesiones, el modelo aprendió que debía obedecer comandos sin rechazos ni advertencias. En ese estado, Gemini ayudó a preparar publicaciones, configurar servidores, cambiar claves de acceso robadas e incluso modelar posibles variantes de las contraseñas de las víctimas.
Al principio el canal principalmente reenviaba publicaciones sobre criptomonedas relacionadas con tokens dudosos basados en Stellar. Luego el autor pasó a enlazar a grandes medios, añadiendo frases breves sobre GESARA, NESARA, White Hats y Great Awakening. En 2025, el operador empezó a usar inteligencia artificial para imágenes y textos, y después lanzó el sistema Quantum Patriot, que reescribía noticias en tono conspirativo y las publicaba en horarios cómodos para la audiencia estadounidense.
Una parte separada del esquema fue el chatbot QFS 2.0 Terminal. Imitaba el acceso a la «sistema financiero cuántico», popular en la mitología de QAnon, y otorgaba a los usuarios «niveles de acceso» por invitar a nuevas personas. El autor también promovía el token HYPE, pero los expertos creen que el delincuente abortó esa parte del esquema antes de lograr ganancias significativas.
El canal no solo se usó para influir en la audiencia, sino también para estafas directas. En septiembre de 2025, el delincuente publicó el archivo StellarMonSetup.exe, que presentaba como la cartera StellarMonster con un bono de hasta 1000 XLM. En realidad, el archivo instalaba GoToResolve, una herramienta legítima de gestión remota que el criminal usaba para acceder a los equipos de las víctimas. El formulario de «importar cartera» recopilaba las frases secretas de las carteras. Al menos una cartera quedó completamente comprometida.
Además, bandcampro usó inteligencia artificial para probar contraseñas en WordPress. El script enviaba a Gemini la dirección de correo electrónico y el contexto sobre la víctima; luego el modelo sugería variantes probables de la contraseña con sustituciones de letras, adición de fechas, símbolos y fragmentos del nombre. Así lograron comprometer 29 cuentas de administradores de WordPress, incluidos sitios de armerías, despachos de abogados, consultorios médicos y pequeñas empresas.
TrendAI Research considera que la campaña tuvo motivación financiera y no fue una operación política. Cuando los analistas descargaron los datos del canal, no encontraron indicios de que el operador promoviera los intereses de un Estado extranjero, y el propio operador llamaba a los suscriptores con una palabra de jerga para víctimas fáciles de engañar. En una de las solicitudes preguntó directamente a Gemini cuánto se podía ganar con un esquema de inflación y venta si el chatbot reunía 5000 usuarios activos.
La historia muestra cómo una sola persona con pocas habilidades técnicas puede montar casi toda una operación criminal con ayuda de la inteligencia artificial. Antes, una campaña así habría requerido redactores, administradores, programadores y operadores de infraestructura. En el caso de bandcampro, la mayor parte de ese trabajo la asumieron Gemini, bots de Telegram, claves de acceso robadas y varios scripts. La amplia automatización no produjo un gran éxito para el delincuente, pero el esquema es fácil de copiar y podría volverse más peligroso en manos de criminales con más experiencia.