Las estafas mediante mensajes falsos se han disparado en toda América Latina. Y la IA tiene una gran parte de la culpa

América Latina se enfrenta a un aumento sin precedentes en intentos de estafa mediante mensajes falsos (tanto de e-mail como móviles). Un informe reciente de la empresa de ciberseguridad Kaspersky revela que estos intentos de fraude han crecido un 140% en la región entre julio de 2023 y julio de 2024.

El director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, Fabio Assolini, califica de "alarmante" el ritmo de crecimiento de estas estafas y advierte de que las herramientas de IA (como los 'deepfakes') permiten ahora a los delincuentes operar a un costo muy bajo y con un alcance masivo.

Las cifras detrás del fenómeno

El 'Panorama de Amenazas de Kaspersky 2024' muestra que durante los últimos 12 meses se bloquearon más de 697 millones de intentos de phishing en América Latina. Esto equivale a unos 1.326 intentos de ataque por minuto, lo que representa un aumento de 2,4 veces en comparación con el informe del período 2022/2023. Las cifras evidencian el avance de los ciberdelincuentes, quienes se han beneficiado del acceso a herramientas cada vez más sofisticadas.

Entre los países más afectados, Brasil lidera el ranking de intentos de phishing, seguido por México, Perú, Colombia y Ecuador. Sin embargo, el crecimiento más pronunciado en la actividad de phishing lo han experimentado naciones como Bolivia (400%), Perú (360%), Argentina (300%), Guatemala (280%) y nuevamente Brasil (267%).

La inteligencia artificial: un arma de doble filo

Si bien la inteligencia artificial ha sido un factor clave en avances tecnológicos para muchos sectores, también ha sido utilizada por ciberdelincuentes para perfeccionar sus tácticas. El informe de Kaspersky destaca el uso de deepfakes, (imágenes, audios y vídeos manipulados por IA) como herramientas cada vez más comunes en las estafas online (y especialmente eficaces en redes sociales, donde estos contenidos manipulados se propagan rápidamente).

Estos contenidos falsos emplean las voces e imágenes de figuras públicas para generar una falsa sensación de fiabilidad de una oferta o un producto que les promete ganancias fáciles. Obviamente, una vez que las personas ingresan a los sitios fraudulentos, son inducidas a proporcionar información personal o incluso a realizar pagos bajo la promesa de recibir dinero o recompensas posteriores.

Phishing con dominios ".ai"

Otra tendencia preocupante en la región es el uso de sitios web con el dominio '.ai', que ha ganado popularidad debido a su asociación con la inteligencia artificial y a la práctica de muchas empresas legítimas de registrar sus sitios en Anguila, una pequeña isla del Caribe que gestiona esta extensión.

Según Kaspersky, se han detectado más de 4.000 sitios maliciosos que emplean esta extensión para engañar a los usuarios: los delincuentes han aprovechado esta tendencia para crear sitios fraudulentos que imitan a empresas tecnológicas o servicios relacionados con IA.

La respuesta de Kaspersky y recomendaciones clave

El informe de Kaspersky no solo resalta la gravedad del problema, sino que también ofrece una serie de recomendaciones para evitar caer en estas estafas. Entre las recomendaciones clave de Kaspersky, se destacan:

1. Desconfiar de promesas exageradas: Los mensajes que ofrecen grandes descuentos, premios o ventajas 'gratuitas' suelen ser los más comunes en las estafas online.
2. Verificar la autenticidad de los sitios web: Los usuarios deben estar atentos a la calidad de la redacción en los correos electrónicos y en los sitios web, ya que los errores gramaticales o la ausencia del nombre de la empresa son señales de alerta.
3. Precaución en redes sociales: Las estafas mediante deepfakes suelen difundirse en redes sociales, en especial a través de anuncios.
4. Verificación adicional de mensajes sospechosos: Si un mensaje parece venir de una fuente legítima pero contiene contenido extraño, es recomendable verificarlo por otros medios de comunicación.

Imagen | Marcos Merino mediante IA

En Genbeta | Los ciberestafadores cada vez son más hábiles adaptándose a grandes eventos para colarnos sus timos. La IA tiene mucho que ver