Veriftools: La granja de identificaciones falsas de 9 dólares y cómo KYC contraataca.
Un pasaporte falsificado debería ser caro. Solía serlo. Durante la mayor parte del siglo pasado, una falsificación convincente requería habilidad, materiales auténticos y tiempo. Luego, servicios como veriftools redujeron el precio de un documento de identidad falso a unos nueve dólares, pagaderos con criptomonedas, sin necesidad de habilidades especiales. Esa es la realidad, y la incautación de un sitio web no la cambia.
En agosto de 2025, el FBI y la Policía Nacional de los Países Bajos confiscaron los dominios de veriftools y aproximadamente 6,4 millones de dólares en criptomonedas . Bien. Además, se relanzó casi de inmediato. Por lo tanto, este artículo analiza qué era veriftools, por qué estas operaciones siguen reapareciendo, cómo una identificación falsa intenta eludir la verificación de identidad y dónde pierde silenciosamente el comprador de una falsificación de nueve dólares. En resumen: la defensa que funciona no reside en el registrador de dominios, sino en el paso de verificación.
Qué era veriftools y por qué era importante
Veriftools era una plataforma que generaba plantillas, un "generador" que convertía la falsificación de documentos en un proceso sencillo. El usuario introducía sus datos personales y el servicio generaba un documento de identidad falsificado con apariencia auténtica. Sin falsificadores, sin laboratorios clandestinos, sin artificios. Esta industrialización es precisamente el problema, ya que amplía el abanico de personas que pueden cometer fraude documental, pasando de un puñado de delincuentes expertos a cualquiera con una queja y un navegador.
La magnitud no era pequeña. Según informes de investigadores de seguridad y del Departamento de Justicia de EE. UU., veriftools ofrecía aproximadamente 250 plantillas de documentos que abarcaban unos 69 países, incluyendo identificaciones para los 50 estados de EE. UU. Vendía pasaportes, licencias de conducir, extractos bancarios y facturas de servicios públicos falsificados por tan solo 9 dólares, aceptaba pagos en criptomonedas, tenía un programa de afiliados e incluso facilitaba la generación por lotes para delincuentes que trabajaban con registros de identidad robados o sintetizados. Para febrero de 2024, atraía a unos 285.000 visitantes únicos al mes. El desmantelamiento de agosto de 2025, llevado a cabo desde el Distrito de Nuevo México con ayuda holandesa, incautó sus dominios y 6,4 millones de dólares en criptomonedas, y calificó el caso como un paso hacia la protección del público contra el fraude y el robo de identidad . Y lo fue. Pero tampoco fue el final.
Lo que hacía peligroso al modelo de generador no era un documento en particular, sino su volumen de transacciones. Una plantilla estática requiere que un falsificador la complete de forma convincente; un generador lo hace automáticamente, a gran escala, para cualquiera que posea unos pocos dólares en criptomonedas. Si a esto le sumamos un programa de afiliados, tenemos distribución, no solo un producto. El fraude documental dejó de ser una técnica y se convirtió en una suscripción, lo cual debería preocupar a todas las plataformas que incorporan usuarios desconocidos.
Por qué los sitios web de documentos falsos se resisten a desaparecer
Aquí viene la parte incómoda. Una operación policial trata el síntoma. La solución es el crimen como servicio, y este vuelve a crecer de la noche a la mañana.
El mismo día en que se anunció la incautación, los operadores de veriftools publicaron avisos de relanzamiento en Telegram. En cuestión de semanas, los dominios de reemplazo ya estaban activos en diversas extensiones, y para octubre de 2025 habían atraído a unos 80 000 visitantes mensuales en total. Esto no es inusual. Una empresa de verificación de identidad cuenta con aproximadamente 24 000 vendedores en el mercado más amplio de servicios de falsificación. Si uno cae, la demanda simplemente se traslada al siguiente.
Detrás de todo esto hay una cruda realidad económica. La infraestructura es barata, los clientes son anónimos y el sistema de pago se basa en criptomonedas, por lo que el coste marginal de reactivar la operación es prácticamente nulo. La confiscación de un dominio aumenta ligeramente ese coste, pero no altera la situación.
No estoy diciendo que las operaciones de desmantelamiento sean inútiles. Confiscar 6,4 millones de dólares e interrumpir una operación es importante. Pero decir "confiscamos el dominio" es un comunicado de prensa, no una defensa. Si su plan de seguridad depende de que las fuerzas del orden eliminen el suministro de documentos falsificados, entonces no tiene un plan. La solución eficaz debe partir de la base de que la falsificación llegará y detectarla cuando lo haga.
Cómo las identificaciones falsas intentan eludir el KYC y el aumento del fraude que hay detrás.
La razón por la que importan las falsificaciones baratas de servicios como veriftools es que alimentan una maquinaria mucho mayor. El fraude de identidad se ha industrializado a la par que las herramientas, y las cifras de 2025 y 2026 no son sutiles.
Documentos sintéticos y generados por IA
La categoría de mayor crecimiento es la identidad sintética, una combinación de datos reales e inventados que supera una verificación superficial. El fraude con documentos de identidad sintética aumentó un 311 % en Norteamérica entre principios de 2024 y principios de 2025, según Sumsub. Las falsificaciones de documentos digitales representan ahora alrededor del 57 % de todo el fraude documental, un aumento del 244 % interanual, según el Instituto de Ciberseguridad Entrust. Aproximadamente uno de cada cincuenta documentos falsos se genera mediante inteligencia artificial. Nada de esto requiere un maestro falsificador; solo se necesita una suscripción. Las identidades sintéticas son especialmente peligrosas porque no hay una única víctima que pueda presentar una denuncia. La identidad es parcialmente inventada, por lo que puede permanecer inactiva, acumular un historial mínimo y luego activarse repentinamente. Para cuando alguien detecta un problema, la cuenta ya está vacía y desaparecida.
Deepfakes y ataques de inyección
El otro frente es la selfie en vivo, en la que se basan los sistemas de verificación para probar la presencia de una persona real. Los atacantes ahora la burlan con deepfakes y ataques de inyección, introduciendo un video manipulado directamente en la transmisión de la cámara. La empresa biométrica iProov registró un intento de deepfake aproximadamente cada cinco minutos en 2024, un aumento del 741 % en los ataques de inyección de iOS en 2025 y un incremento del 2665 % en los ataques de cámara virtual en comparación con 2023. Un documento de nueve dólares y un intercambio de rostros gratuito son un kit barato para un delito costoso.
Este cambio es importante porque se suponía que la autenticidad era lo más difícil de falsificar. Si un sistema simplemente confía en que un rostro en movimiento en la cámara pertenece a una persona real en la habitación, un video insertado de forma silenciosa rompe esa suposición. La detección ha tenido que pasar de preguntarse "¿este rostro está en vivo?" a preguntarse "¿esta transmisión de la cámara es real?", lo cual es un problema más complejo y reciente.
| Señal de fraude (2025-2026) | Cifra | Fuente |
|---|---|---|
| Fraude con documentos de identidad sintéticos, Norteamérica | +311% interanual | Suma sub |
| Falsificaciones de documentos digitales, una parte de todo el fraude documental. | 57% (+244% interanual) | Confiar |
| documentos generados por IA | Aproximadamente 1 de cada 50 falsificaciones | Suma sub |
| Frecuencia de intentos de deepfake | cada ~5 minutos | iProov |
| ataques de inyección de iOS | +741% (2025) | iProov |
Cómo la verificación de identidad detecta los documentos falsificados
Entonces, si no puedes escapar por la fuerza, ¿qué funciona? La detección en la puerta. Esta es la parte de la historia que el comprador de un documento falso de 9 dólares no ve venir, porque la verificación por capas está diseñada para asumir que el documento es falso hasta que la evidencia indique lo contrario.
Análisis forense de documentos y vivacidad
Comencemos con el documento en sí. Los análisis forenses detectan los elementos que una plantilla no puede falsificar fácilmente: inconsistencias a nivel de píxel, desviaciones de fuente y diseño, metadatos manipulados y reutilización de plantillas en diferentes envíos. Cuando Resistant AI probó la salida de veriftools, su análisis forense marcó los documentos como de alto riesgo en identificaciones, extractos bancarios y facturas de servicios públicos, incluso después de que los estafadores intentaran eliminar los metadatos. Esto funciona porque un generador se optimiza para que parezca correcto para un humano, no para una máquina. Un revisor que observa una licencia de conducir ve una tarjeta plausible. Un motor forense ve que la misma plantilla produjo miles de otros envíos, que el espaciado de la fuente es ligeramente incorrecto y que el patrón de seguridad está impreso en lugar de incrustado. Si a esto le añadimos la detección de vitalidad 3D para confirmar la presencia de una persona real, la detección de inyección para capturar la transmisión de cámara falsificada y la lectura de chips NFC que extrae los datos genuinos y firmados directamente del chip de un pasaporte moderno, la falsificación barata se queda sin margen de error.
Detección de blanqueo de capitales y cotejo de bases de datos.
Un documento que pasa la verificación es solo la mitad del proceso. El control AML compara a la persona con listas de sanciones, bases de datos de personas políticamente expuestas e informes de medios adversos, y continúa el monitoreo después de la incorporación. Los datos de identidad se cotejan con fuentes autorizadas, y las mismas señales forenses alimentan la detección de fraude de pagos , de modo que una sola falsificación no abra diez cuentas sin que nadie se dé cuenta. Un documento puede ser perfecto y aun así identificar a una persona cuyos datos no coinciden con ningún registro real, o que ya está en una lista de vigilancia. El monitoreo continuo detecta la cuenta que parecía limpia el primer día y se volvió riesgosa al día siguiente. Ninguna capa es perfecta. En conjunto, convierten un documento de $9 en una apuesta perdedora.
| Capa de verificación | Lo que atrapa |
|---|---|
| Análisis forense de documentos | Reutilización de plantillas, anomalías de fuentes, píxeles y metadatos. |
| Detección de vitalidad 3D | Fotos, máscaras y vídeos reproducidos |
| Detección de inyección | Transmisiones de cámaras virtuales y deepfakes |
| Lectura de chips NFC | Documentos sin datos de chip firmados auténticos |
| Controles de AML y de bases de datos | Identidades sancionadas, fabricadas o que no coinciden |
Lo que le cuesta a una plataforma permitir el paso de falsificaciones.
Nada de esto es teórico. Los documentos falsificados de empresas como Veriftools se destinan directamente a las cuentas que generan estas multas, y el coste de cometer errores se ha disparado. El incumplimiento de los requisitos KYC se ha convertido en una cuestión de vida o muerte.
Fíjese en el año. OKX se declaró culpable en un caso del Departamento de Justicia de EE. UU. en febrero de 2025, con multas que superaron los 504 millones de dólares, relacionadas con transacciones sospechosas por valor de más de 5 mil millones de dólares. Los fiscales afirmaron que el personal había instruido a los clientes para que falsificaran sus documentos de identidad. KuCoin llegó a un acuerdo con el Departamento de Justicia por unos 300 millones de dólares el mes anterior, y en septiembre de ese mismo año recibió una multa récord de 19,6 millones de dólares canadienses impuesta por FINTRAC en Canadá. Y la situación sigue empeorando. El régimen MiCA de la UE establece como fecha límite para la autorización CASP el 1 de julio de 2026, el Reglamento AML más amplio entrará en vigor en 2027, y las multas ascienden a decenas de millones de dólares. Una plataforma que acepta un documento falsificado no ahorra dinero, sino que pospone una factura mucho mayor.
No se trata de casos excepcionales. Son algunas de las mayores medidas coercitivas que ha visto el mundo de las criptomonedas, y el denominador común en todas ellas es la identidad. No la manipulación del mercado. No se trata de un hackeo ingenioso. La pregunta a la que los reguladores volvían una y otra vez era más simple y a la vez más compleja: ¿quién logró acceder y qué medidas tomó la plataforma para verificarlo?
| Caso de ejecución | Pena | Cuando |
|---|---|---|
| OKX (Departamento de Justicia de EE. UU.) | Más de 504 millones de dólares | Febrero de 2025 |
| KuCoin (Departamento de Justicia de EE. UU.) | ~$300 millones | Enero de 2025 |
| KuCoin (FINTRAC, Canadá) | 19,6 millones de dólares canadienses | Septiembre de 2025 |
La realidad legal para cualquiera que se sienta tentado a comprar
Para un comprador individual, nueve dólares por veriftools o sus dominios sucesores es lo más barato. El precio real es doble, y ambas partes están infravaloradas.
Primero, la ley. En Estados Unidos, producir o usar un documento de identidad falsificado es un delito federal según el artículo 1028 del Título 18 del Código de los Estados Unidos, con penas de hasta 15 años de prisión, y el robo de identidad agravado añade una pena obligatoria de dos años. A pesar de ello, existe una demanda débil: una encuesta reveló que alrededor del 30 % de los jóvenes adultos estadounidenses han considerado comprar una identificación falsa. Esa demanda informal es precisamente lo que hace que el comercio sea peligroso. La mayoría de los compradores se imaginan un accesorio inofensivo, no un cargo federal, y la discrepancia entre cómo se sienten al comprar y cómo lo define la ley es donde las personas se perjudican. Las consecuencias no se atenúan porque la compra se haya considerado informal.
En segundo lugar, los datos. Para generar una falsificación convincente, debes entregar a un servicio delictivo tu información personal real, tu foto y tus datos personales. En esa transacción, no eres el cliente, sino el producto. El robo de identidad, la extorsión y la reventa de tus datos son los siguientes pasos lógicos. En la plataforma, una falsificación detectada implica el bloqueo de los fondos y una prohibición permanente. El comprador pierde el dinero, la cuenta y el control de su propia identidad, a menudo las tres cosas.
Es importante ser claros sobre la asimetría. El vendedor de la falsificación se enfrenta a la eliminación de su dominio y a la pérdida del mismo, que podría volver a registrar mañana mismo. El comprador se enfrenta a antecedentes penales. Toda la transacción está estructurada de tal manera que el cliente asume el riesgo legal mientras el operador recauda criptomonedas y reconstruye su negocio en otro lugar. Nadie querría verse perjudicado por este tipo de trato.
Por qué la detección es más efectiva que la eliminación de identificaciones falsas
La confiscación de veriftools no acabó con las identificaciones falsas. La siguiente granja ya está generando tráfico, y la siguiente está en un canal de Telegram esperando a que la primera caiga. Esa es la lección que vale la pena recordar: la oferta es resistente, por lo que la defensa también debe serlo. Para un negocio de criptomonedas, esto significa una verificación de identidad por capas que parte de la base de que todo documento es sospechoso, respaldada por análisis forenses, pruebas de disponibilidad y monitoreo continuo de AML. Para todos los demás, la medida es más simple y barata que nueve dólares. No caigas en la trampa.
