La startup MEDVi facturó más U$S 400 millones con médicos falsos y fármacos GLP-1 de efectividad nula

La startup liderada por Matthew Gallagher es señalada como el modelo de éxito de la IA, tras facturar U$S 401 millones en 2025. Sin embargo, una investigación revela el uso de 800 perfiles médicos inexistentes, advertencias de la FDA y la filtración de 1,6 millones de registros de pacientes.

El ascenso de MEDVi parecía ser el cuento de hadas que la industria de la inteligencia artificial necesitaba para validar sus promesas de eficiencia extrema. Con una inversión inicial de apenas U$S 20.000, Matthew Gallagher, un emprendedor de 41 años, logró erigir un imperio de telemedicina que en 2025 alcanzó una facturación de U$S 401 millones y proyecta escalar hasta los U$S 1.800 millones en 2026.

La narrativa, impulsada inicialmente por medios de prestigio, presentaba a MEDVi como la prueba de que un solo individuo, apoyado en herramientas de IA, podía desafiar a los gigantes farmacéuticos en el lucrativo mercado de los fármacos GLP-1 para adelgazar.

Sin embargo, detrás de las cifras récord se esconde una arquitectura cimentada en el engaño y la desregulación. La startup no solo utilizó modelos estéticos generados por computadoras, sino que desplegó una red de 800 médicos falsos en redes sociales para captar pacientes, principalmente mujeres de entre 35 y 55 años. Nombres como el «Dr. Daniel Foster» o el «Dr. Jacob L. Chandler» son, en realidad, identidades sintéticas con fotos creadas por IA, diseñadas para otorgar una pátina de autoridad médica a una operación de marketing agresiva y, en muchos aspectos, ilegal.

A este entramado de identidades ficticias se suman cuestionamientos directos de la Federal Drugs Administration (FDA) de los Estados Unidos y graves brechas de seguridad informática. Mientras el mundo corporativo observaba con asombro la rentabilidad de MEDVi, la realidad técnica y legal de la empresa comenzaba a desmoronarse bajo el peso de prácticas de spam masivo y la venta de compuestos cuya eficacia clínica es, en el mejor de los casos, inexistente.

800 facultativos inexistentes y marketing de suplantación

La estrategia de Gallagher consistió en inundar Facebook con perfiles que simulaban ser profesionales de la salud. Estas cuentas actuaban como respaldo de confianza para usuarios que buscaban perder peso. Además de los médicos falsos, la empresa utilizó de forma engañosa logotipos de medios como Bloomberg o The Times para simular una relevancia editorial que solo existía en anuncios pagados.

En este contexto, Gallagher admitió que «en conjunto se gastó U$S 20.000 en el software y el primer mes de marketing», una cifra ínfima que, según las demandas presentadas en California, financió técnicas de marketing afiliado basadas en spam, dominios suplantados y direcciones de envío diseñadas para evadir filtros de seguridad.

El aviso de la FDA y la tirzepatida oral «fantasma»

El 20 de febrero de 2026, la FDA envió a MEDVi la carta de aviso #721455, señalando irregularidades críticas en su comunicación comercial. La agencia advirtió que la empresa se presentaba falsamente como fabricante al etiquetar productos con su propia marca y utilizaba frases como «mismo principio activo que Wegovy® y Ozempic®», sugiriendo una aprobación oficial que los medicamentos compuestos no poseen.

Más grave aún es la comercialización de tirzepatida oral compuesta. Actualmente, no existe una variante oral de este fármaco aprobada por la FDA, ya que los GLP-1 orales requieren condiciones de administración sumamente controladas y potenciadores de absorción específicos. Laboratorios como Eli Lilly ya han tomado medidas legales contra este tipo de productos, calificados por colectivos de demandantes como «aceite de serpiente».

Filtración masiva de datos: 1,6 millones de afectados

La infraestructura operativa de MEDVi, externalizada a la firma OpenLoop Health, sufrió un ciberataque en enero de 2026. Un delincuente accedió a los sistemas y obtuvo los registros de 1,6 millones de pacientes, incluyendo:

• Nombres e información de contacto.
• Fechas de nacimiento.
• Información médica sensible.

OpenLoop confirmó la intrusión en marzo de 2026, reconociendo al menos 68.000 afectados directos en el estado de Texas. Esta crisis de privacidad pone en duda la viabilidad de delegar el cumplimiento normativo y la custodia de datos en estructuras tan automatizadas y escasamente supervisadas.

El caso de MEDVi representa un llamado de atención urgente para los reguladores sanitarios y los inversores tecnológicos: la eficiencia de la IA no puede ser un salvoconducto para ignorar la seguridad del paciente y la veracidad científica en el delicado segmento de la farmacología para el metabolismo.

Este escándalo subraya la fragilidad del modelo de «startup unipersonal» cuando se aplica a la salud humana sin los controles éticos y regulatorios que la industria farmacéutica tradicional ha tardado décadas en consolidar.