En un contexto social marcado por la inmediatez y la valoración de la rapidez, la tecnología se ha consolidado como un recurso indispensable, al mismo tiempo que ha abierto la puerta a sofisticados riesgos digitales. Un nuevo informe, el Panorama de Amenazas 2025 de Kaspersky, pone en alerta sobre la emergencia de engaños digitales cada vez más elaborados, potenciados por el uso de la Inteligencia Artificial (IA).
Los expertos de Kaspersky señalan que los ciberdelincuentes están utilizando herramientas de IA para crear plataformas financieras fraudulentas, replicar aplicaciones de pago legítimas e incluso generar videos falsos para campañas de engaño. Estos métodos buscan robar dinero, datos personales e identidades, aprovechando la necesidad constante de velocidad en las interacciones y transacciones digitales.
La sofisticación de las estafas con IA
De acuerdo con Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, el espectro de amenazas incluye fraudes financieros e inversiones falsas que se benefician de técnicas de ingeniería social asistidas por IA. También se observan estafas en marketplaces, propagación de malware para el robo de información y casos de suplantación de identidad.
Los atacantes explotan momentos estratégicos, como la implementación de nuevos sistemas de pago, aprovechando el desconocimiento de los usuarios. El objetivo es maximizar sus beneficios mediante la manipulación. Cuozzo explica que «los ciberdelincuentes ya no solo atacan sistemas, atacan personas. Utilizan una combinación de ingeniería social y herramientas como videos personalizados generados con IA para ganarse la confianza de sus víctimas, muchas veces a través de vínculos emocionales o sentimentales». El fin no es siempre vulnerar una plataforma, sino manipular a la persona para que entregue voluntariamente su información o dinero.
El caso del falso George Clooney
Un ejemplo destacado de estafa basada en la ingeniería social es el caso de una mujer que transfirió cerca de US$15.000 a delincuentes. Los atacantes apelaron a los sentimientos de la víctima, haciéndole creer que estaba asistiendo al actor George Clooney con suscripciones VIP, apoyo a ONGs e incluso con su divorcio. Para validar el engaño, los ciberdelincuentes generaron videos con IA donde un falso George Clooney agradecía la ayuda financiera y expresaba afecto, manipulando las emociones de la fanática.
Riesgos emergentes y estructuras criminales
Además de los fraudes sentimentales, el analista ha identificado otros riesgos crecientes. Entre ellos se encuentran los videos falsos de alta calidad en los que supuestos voceros oficiales promocionan plataformas de inversión fraudulentas respaldadas por el Estado. Estas campañas se difunden masivamente en redes sociales para captar víctimas y obtener depósitos de dinero o información personal mediante técnicas de phishing.
Otro riesgo significativo es la distribución de aplicaciones falsas de inversión o préstamos, conocidas como «SpyLoan», las cuales solicitan anticipos de dinero o recopilan datos sensibles (como el DNI, imágenes faciales y datos bancarios). Esta información se vende posteriormente en el mercado negro, facilitando la suplantación de identidad, la solicitud de créditos fraudulentos, el acceso a cuentas bancarias o incluso la extorsión.
Detrás de estas operaciones existe una preocupante sofisticación, con estructuras criminales organizadas que incluyen desarrolladores, un servicio de atención al cliente fraudulento y campañas de marketing delictivas. A menudo, recurren al uso de criptomonedas para el lavado de dinero, lo que dificulta significativamente el rastreo de los fondos robados.
Consecuencias y medidas preventivas
Las consecuencias de estos fraudes son severas y abarcan desde pérdidas económicas cuantiosas hasta el robo de datos que terminan vendiéndose en la dark web. Además, las víctimas pueden enfrentar procesos legales, daños a su reputación y un largo camino para recuperar su identidad digital, lo que debilita la confianza en los sistemas tecnológicos en general.
Ante este panorama en evolución, Kaspersky subraya la necesidad de adoptar medidas de seguridad sólidas:
-Utilizar contraseñas fuertes y únicas, y activar la autenticación en dos pasos.
-Comprender la ingeniería social para reconocer las tácticas que manipulan emociones como la urgencia o el miedo.
-Desconfiar de promesas de ganancias rápidas o inversiones milagrosas que no provengan de canales oficiales.
-No compartir datos sensibles (contraseñas, códigos de verificación) por teléfono o mensajes, ya que las entidades oficiales nunca los solicitan por estos medios.
-Verificar la fuente de toda información sospechosa a través de canales oficiales.
-Mantener actualizado el software de todos los dispositivos, especialmente el sistema operativo y las aplicaciones financieras.
Fuente: Kaspersky
