La nueva edición del Panorama de Amenazas de Kaspersky revela que los intentos de estafas a través de mensajes falsos (phishing) alcanzaron un nuevo récord en América Latina. Impulsados por la Inteligencia Artificial, en los últimos 12 meses se registraron 1,291 millones de bloqueos de phishing por parte de la empresa de ciberseguridad en la región, un aumento de 85% en comparación con el período anterior (2023/2024). El volumen representa en promedio 3.5 millones de ataques en un solo día, más de 2,400 por minuto.

En el caso de México, en los últimos 12 meses se registraron 360 millones de detecciones, lo que representa un incremento de 202% en comparación con el periodo anterior. El volumen representa un promedio de 987 mil detecciones al día.

Según los especialistas de Kaspersky, la principal justificación para esta aceleración es el uso de la Inteligencia Artificial para perfeccionar y automatizar ataques masivos. Un gran ejemplo de esto es el crecimiento de las llamadas “granjas de phishing”: se trata de diversos celulares conectados y controlados que envían smishing (mensajes falsos por SMS) en masa mediante una tecnología conocida como RPA (Robotic Process Automation). Herramientas originalmente desarrolladas para optimizar procesos corporativos están siendo explotadas para automatizar el envío masivo y personalizado de mensajes fraudulentos, lo que permite que estafadores alcancen a miles de víctimas en pocos minutos, con un alto grado de sofisticación y dificultad de rastreo.

Imagen que muestra una granja de envío de mensajes falsos

Esta nueva táctica de automatización se suma a otras tendencias ya observadas, como el uso de audios y videos convincentes manipulados por IA (deepvoice y deepfake) para crear trampas. En esos casos, los criminales utilizan la imagen y la voz de celebridades, autoridades e incluso conocidos para difundir estafas, principalmente en redes sociales, induciendo a la víctima a creer en falsas oportunidades de ganancias financieras.

“El nuevo nivel de ataques de phishing en América Latina es alarmante y demuestra una nueva era del crimen digital. Si antes los estafadores usaban la IA para crear fraudes más convincentes, como los deepfakes, ahora la utilizan para automatizar la distribución en una escala nunca antes vista. La tecnología RPA les permite automatizar el disparo de millones de mensajes con un costo y esfuerzo mínimos. El mensaje para todos es claro: la atención debe redoblarse, pues la cantidad de estafas que nos llegan solo aumentará”, alerta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Para evitar caer en un golpe de phishing, Kaspersky recomienda:

• Verifique con atención la dirección de los mensajes y de los sitios. Señales clásicas de phishing como errores gramaticales y términos genéricos ahora son corregidos por la inteligencia artificial, lo que hace que los mensajes y páginas falsas sean más convincentes. Los sitios oficiales siempre iniciarán con el nombre de la institución en el dominio principal. La ausencia del nombre de la institución en el dominio, o pequeñas modificaciones en la URL, son siempre una señal de alerta. En caso de duda, busque siempre una fuente oficial (escribiendo la dirección directamente en el navegador o usando la aplicación oficial).
• Tenga cuidado con las publicaciones en redes sociales, principalmente las promocionadas. Muchas de las deepfakes se comparten de esta manera para que la víctima haga clic y descargue una aplicación o ingrese sus datos personales. Solo abra mensajes y haga clic en enlaces si tiene certeza de que puede confiar en el remitente.
• Cuando un remitente sea legítimo, pero el contenido del mensaje parezca extraño, vale la pena verificar con el remitente usando un canal alternativo de comunicación (como una llamada).
• Desconfíe de mensajes que ofrezcan ventajas exageradas, grandes descuentos u ofertas “gratis”. Estas son las promesas más comunes en estafas en línea.
• Instale una solución de seguridad: utilice una solución de seguridad confiable en sus dispositivos, como Kaspersky Premium, que bloquea sitios y enlaces maliciosos, protegiendo sus datos y su dinero.