La temporada de Halloween, marcada por el incremento en las compras, las ofertas temáticas y la alta exposición en redes sociales, se ha convertido en un periodo de auge para los ciberdelincuentes. Expertos en seguridad digital alertan sobre una oleada de estafas que aprovechan esta dinámica para implementar técnicas de manipulación y engaño cada vez más sofisticadas. El panorama de amenazas ya no se limita a correos masivos mal escritos; ahora incluye la Inteligencia Artificial (IA) para crear fraudes personalizados y convincentes.
Lee también: Los 10 errores que siguen cometiendo muchas personas al armar su PC
La firma de ciberseguridad Kaspersky ha reportado un aumento en la frecuencia y la complejidad de los ataques en América Latina, región que registra un crecimiento significativo en los intentos de phishing. La combinación de ingeniería social y herramientas avanzadas de IA facilita a los atacantes eludir las barreras técnicas, aprovechando la manipulación emocional y cognitiva de los usuarios para lograr su objetivo principal: obtener acceso remoto a dispositivos, robar datos bancarios o conseguir información personal.
El phishing se sofistica con Inteligencia Artificial
El phishing, una de las técnicas de fraude más comunes, ha evolucionado considerablemente gracias a la IA. Los atacantes ya no envían correos genéricos; ahora pueden crear comunicaciones fraudulentas que son más creíbles y específicas. Estas estafas se disfrazan de ofertas irresistibles de e-commerce, falsos premios o alertas bancarias urgentes, con el objetivo de inducir a la víctima a hacer clic en enlaces o descargar archivos infectados.
Las cifras de Kaspersky reflejan la magnitud del problema: en los últimos doce meses se bloquearon 1.291 millones de intentos de phishing en América Latina, lo que supone un crecimiento del 85% respecto al periodo anterior. Este aumento es un indicador directo de la efectividad que ha alcanzado el phishing potenciado por IA, que minimiza los errores de redacción y personaliza los cebos, haciendo que las estafas sean más difíciles de identificar sin software especializado.
La amenaza invisible: Deepfakes y Códigos QR
El avance de los deepfakes impulsados por Inteligencia Artificial ha abierto un nuevo y peligroso abanico de fraudes. La capacidad de generar videos, audios e imágenes que imitan voces y rostros de personas reales permite a los atacantes suplantar identidades para propósitos tan serios como la autorización de transferencias económicas, la extorsión o la manipulación de decisiones.
La efectividad de esta amenaza se magnifica por el desconocimiento del público. Una encuesta de Kaspersky reveló que el 69% de los usuarios latinoamericanos desconoce el concepto de deepfake y el 67% sería incapaz de reconocer uno, lo que convierte a la región en un blanco vulnerable. A esto se suma el riesgo de los códigos QR maliciosos: los ciberdelincuentes distribuyen códigos que parecen legítimos, pero que redirigen a sitios fraudulentos al ser escaneados, ocultando la dirección web real y facilitando el robo de credenciales bancarias en entornos públicos.