Más de mil estafas digitales están ocurriendo cada minuto en América Latina, y el phishing es uno de los trucos preferidos de los ciberdelincuentes. Lo peor de todo es que cualquiera puede caer en la trampa, incluso si crees que tienes todo bajo control. Desde esos correos que parecen del banco hasta los mensajes de texto que imitan a grandes empresas, los estafadores se las ingenian para hacerte caer.
La inteligencia artificial se ha vuelto una herramienta clave en las estafas digitales en América Latina. Los ciberdelincuentes han empezado a usarla para alterar imágenes, audios e incluso videos, lo que hace que cada vez sea más difícil diferenciar entre lo real y lo falso. Con esta tecnología, los famosos deepfakes están haciendo que los fraudes sean más convincentes y peligrosos.
El panorama en la región es preocupante: las estafas en línea han aumentado un 140% en 2024, con un gran número de fraudes a través de mensajes falsos. Durante el último año, se bloquearon más de 697 millones de intentos de phishing en América Latina, lo que equivale a 1.326 ataques por minuto, según datos de Kaspersky. Brasil encabeza la lista de países más afectados, seguido por México, Perú, Colombia y Ecuador.
Algunos países han visto un crecimiento alarmante en la actividad de phishing este año. Bolivia lidera con un aumento del 400%, seguido de cerca por Perú (360%), Argentina (300%), Guatemala (280%) y Brasil (267%). Estos países se están convirtiendo en los más vulnerables ante esta creciente amenaza, que cada vez es más difícil de detectar.
Podría interesarte leer: Nueva Era de Ciberataques: IA y el Phishing como Protagonistas
El aumento de los ataques de phishing en América Latina está siendo impulsado por la inteligencia artificial, una tendencia que arrancó fuerte en 2023 y ha seguido creciendo en 2024.
De acuerdo con Kaspersky, las estafas han evolucionado gracias a tecnologías como deepvoice y deepfakes, donde los delincuentes usan voces e imágenes de celebridades para crear videos falsos que promueven estafas. Estos videos, que suelen circular por redes sociales, engañan a las víctimas haciéndoles creer que están ante una oferta legítima, a menudo con promesas de ganar dinero fácil.
El truco está en que, una vez que la víctima cae en el anzuelo y entra al sitio web del supuesto juego o inversión, se le pide que registre sus datos personales como nombre, correo y contraseña. Luego, se les pide hacer un depósito mínimo, supuestamente para empezar a recibir recompensas financieras.
Pero el asunto no para ahí. En un caso particularmente preocupante, se ha informado que grupos criminales en la frontera entre México y Estados Unidos están usando IA para estafar a familias de migrantes desaparecidos, según InSight Crime. Estos delincuentes crean sitios web que parecen pertenecer a organizaciones que ayudan a buscar personas desaparecidas.
Solicitan fotos de los seres queridos para supuestamente ayudar en su identificación, pero luego usan esas imágenes para generar fotos o videos falsos con IA, extorsionando a las familias y exigiendo un rescate bajo la amenaza de que la persona ha sido secuestrada. Es un recordatorio de cómo los delincuentes están aprovechando las nuevas tecnologías para crear estafas cada vez más sofisticadas y difíciles de detectar.
Conoce más sobre: Descubre las 5 Estafas más Avanzadas con IA que Debes Evitar
Según el mismo informe de la compañía de ciberseguridad, una nueva tendencia está ganando terreno en América Latina: el uso del dominio “.ai” para crear páginas web fraudulentas. Ya se han identificado más de 4.000 sitios falsos en la región que usan este dominio.
El truco está en que muchas empresas legítimas están registrando sus sitios en Anguila, una isla del Caribe, para aprovechar el dominio “.ai”, que ahora se asocia con el boom de la inteligencia artificial. Los ciberdelincuentes están siguiendo esta moda para hacer que sus páginas falsas parezcan más creíbles y atractivas, y de paso mejorar su presencia en el mercado fraudulento.
Desconfiar de cualquier mensaje que ofrezca beneficios demasiado buenos para ser verdad, grandes descuentos u ofertas increíbles es la primera regla para no caer en estafas de phishing. También es buena idea revisar con cuidado las direcciones de correo y los sitios web, y estar atento a errores gramaticales o palabras raras que no cuadran. En redes sociales, hay que ser muy cauteloso con las publicaciones que te incitan a descargar apps o a compartir tus datos personales. Muchas veces, ahí es donde está el engaño.
Otra cosa importante: solo abre mensajes y haz clic en enlaces si estás 100% seguro de que conoces y confías en quien los manda. Si algo te huele raro, no dudes en confirmar la información por otro canal, como llamar directamente a la persona o empresa. ¡Más vale prevenir que lamentar!
Para las empresas, la cosa va más allá de solo educar a los trabajadores. Las estafas de phishing también ponen en riesgo la seguridad de datos empresariales y la operación del negocio. Ahí es donde soluciones como TecnetProtect pueden marcar la diferencia. Esta herramienta no solo ofrece protección de correos electrónicos para detectar y bloquear intentos de phishing, sino que también cuenta con funciones avanzadas de ciberseguridad y backup que protegen toda la información crítica de la empresa.
Con TecnetProtect, los ataques que llegan por correo electrónico o enlaces sospechosos son identificados de inmediato, evitando que trabajadores accedan a contenido malicioso. Además, su sistema de respaldo asegura que, en caso de cualquier incidente, puedas restaurar la información de manera rápida y segura. Para cualquier empresa que quiera minimizar riesgos y estar preparada ante amenazas cibernéticas, esta solución ofrece una protección completa.