Según el más reciente Panorama de Amenazas de Kaspersky para América Latina, los ataques de phishing han alcanzado una cifra récord en la región. La compañía de ciberseguridad informó que, en los últimos 12 meses, se bloquearon más de 1.2 mil millones de intentos de estafas a través de mensajes falsos, lo que representa un aumento del 85% en comparación con el periodo anterior. Esto equivale a un promedio de 3.5 millones de ataques diarios.
El informe destaca que la Inteligencia Artificial (IA) es el principal factor detrás de este crecimiento alarmante. Los criminales están utilizando la IA para perfeccionar y automatizar sus ataques a una escala sin precedentes.
Una de las tácticas más preocupantes son las llamadas «granjas de phishing», las cuales emplean la tecnología de Automatización Robótica de Procesos (RPA). Originalmente desarrollada para optimizar tareas corporativas, esta herramienta ahora se utiliza para enviar de manera masiva y automatizada mensajes de smishing (mensajes falsos por SMS). Esto permite a los estafadores llegar a miles de víctimas en cuestión de minutos con un alto grado de sofisticación y dificulta su rastreo.
Además de la automatización masiva, los ciberdelincuentes están aprovechando la IA para crear audios y videos manipulados conocidos como deepvoice y deepfake. Estos se utilizan para suplantar la identidad de celebridades, figuras de autoridad o incluso personas conocidas con el fin de difundir estafas, principalmente en redes sociales. El objetivo es incitar a las víctimas a creer en falsas oportunidades de inversión o ganancias financieras.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, advirtió que el nivel de los ataques demuestra una nueva era en el crimen digital. «Si antes los estafadores usaban la IA para crear fraudes más convincentes, como los deepfakes, ahora la utilizan para automatizar la distribución en una escala nunca antes vista», comentó.
Recomendaciones para la protección
Para evitar ser víctima de este tipo de fraudes, Kaspersky ofrece una serie de consejos clave:
Verificar las direcciones web: Antes de hacer clic, el usuario debe revisar cuidadosamente la dirección del sitio web. Los sitios oficiales siempre tendrán el nombre de la institución en el dominio principal. Es importante desconfiar de pequeñas variaciones en la URL o de errores gramaticales.
Cautela con las redes sociales: Se debe tener especial cuidado con las publicaciones promocionadas, ya que muchas de ellas pueden llevar a páginas de phishing para robar datos personales.
Verificación cruzada: Si el contenido de un mensaje parece extraño, incluso si el remitente es legítimo, se recomienda verificar la información a través de un canal de comunicación alternativo, como una llamada telefónica.
Desconfiar de ofertas demasiado buenas: Mensajes que prometen grandes descuentos o ganancias «gratuitas» suelen ser un indicio de estafa.
Uso de soluciones de seguridad: La instalación de un software de seguridad confiable puede ayudar a bloquear sitios web y enlaces maliciosos, protegiendo así los datos y el dinero del usuario.
Fuente: Kaspersky
