Manaos, Brasil.-El incremento alarmante de un 85 % de los intentos de estafas a través de mensajes falsos (phishing) en América Latina deja claro que los latinoamericanos se enfrentan a una nueva era del crimen digital.
“La automatización con IA permite a los estafadores disparar millones de mensajes con un esfuerzo mínimo. La cantidad de fraudes que enfrentamos solo seguirá aumentando, y la atención de usuarios y empresas debe redoblarse”, advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Este panorama fue presentado en la décimo quinta edición de ‘Cyber Security Week’, en el hotel Uiara Amazon Resort, en Manaos, Brasil, donde la empresa reunió a periodistas de Latinoamérica.
Las tácticas
Según la empresa, esta aceleración está estrechamente vinculada al uso de inteligencia artificial (IA) que ha perfeccionado y automatizado estafas masivas, siendo una de las principales tácticas en auge las llamadas “granjas de phishing”, que emplean celulares conectados y controlados mediante tecnología de automatización robótica de procesos (RPA).
Originalmente pensada para optimizar procesos empresariales, esta tecnología ahora es explotada por delincuentes para enviar mensajes fraudulentos de forma masiva y personalizada, alcanzando a miles de víctimas en minutos.
A esto se suman técnicas más sofisticadas como el uso de deepfakes y audios manipulados con IA (deepvoice) que imitan a celebridades, autoridades o contactos cercanos, creando trampas difíciles de identificar.
Las estafas digitales
Como destacó Leandro Cuozzo, analista de Seguridad de Kaspersky, las estafas digitales han dejado de ser simples engaños por correo electrónico para convertirse en una industria organizada, que utiliza IA generativa para crear mensajes y contenidos falsos convincentes, así como los ‘bots’ y automatización para enviar miles de ataques en segundos, y malware adaptable que se ajusta según el entorno de la víctima.
Lógica empresarial
Cuozzo destaca que los ciberdelincuentes trabajan con una lógica empresarial: cuentan con estructuras jerárquicas, “atención al cliente”, estrategias de marketing y hasta modelos de suscripción.
Mercado de datos
Afirma que “sus ganancias no provienen solo del robo directo de dinero, sino también del mercado negro de datos, donde la identidad e información personal se venden como mercancía”.
¿Cómo protegerse?
Para protegerse del phishing y otras estafas digitales, Kaspersky recomienda a usuarios y organizaciones:
- Verificar la dirección de mensajes y sitios web: incluso si el mensaje parece convincente, pequeños cambios en la URL son señales de alerta.
- Ser cautelosos con publicaciones en redes sociales, especialmente las promocionadas, que suelen usarse para distribuir deepfakes o enlaces maliciosos.
- Confirmar con el remitente por otro canal si un mensaje legítimo parece sospechoso.
- Desconfiar de ofertas exageradas o promesas de ganancias rápidas.
- Mantener dispositivos protegidos con soluciones de seguridad confiables que bloqueen sitios y enlaces maliciosos.
Vida digital
— Línea de defensa
Para los especialistas, comprender cómo operan estas estafas no es solo un tema de expertos, sino una habilidad esencial para la vida digital cotidiana de cada persona. Educarse, compartir alertas y denunciar incidentes es parte de la primera línea de defensa.
Seguridad
—1— Nadie está exento
El blanco puede ser cualquier persona o entidad conectada a internet. Como resume Cuozzo: “No se trata de si te atacarán, sino de cuándo”.
—2— Realidad
En promedio se realizan 3.5 millones de ataques diarios, más de 2,400 por minuto. Invertir en seguridad debe ser la norma en la selva digital actual.
