El panorama de amenazas de 2024 de Kaspersky muestra un incremento en estafas con audios y videos convincentes manipulados por inteligencia artificial.
La nueva edición del Panorama de Amenazas de Kaspersky revela que los intentos de estafas mediante mensajes falsos aumentaron un 140% en Latinoamérica en 2024 en relación al 2023. En Centroamérica y el Caribe las cifras son significativas, en Guatemala incrementó 280%, Panamá 224%, Costa Rica 190%, mientras que República Dominicana 67%. El período analizado fue de julio de 2023 a julio de 2024 y, en el caso de toda la región, se registraron alrededor de 397 millones de bloqueos de phishing. El análisis de los especialistas de Kaspersky también destaca tendencias interesantes, como el uso de audios y videos manipulados mediante Inteligencia Artificial (deepvoice y deepfake) para crear trampas convincentes, además del uso de direcciones de sitios web con la terminación “.ai” para engañar a las víctimas.
En toda América Latina, se registraron más de 697 millones de bloqueos de phishing en los últimos 12 meses, una cantidad 2.4 veces mayor en comparación con el Panorama de Amenazas anterior (2022/2023), lo que representa 1,326 intentos de ataque por minuto. Entre los países más atacados, Brasil lidera el ranking, seguido de México, Perú, Colombia y Ecuador, respectivamente. Por otro lado, los países que mostraron un mayor crecimiento en la actividad de phishing en 2024 son Bolivia (400%), Perú (360%), Argentina (300%), Guatemala (280%) y Brasil (267%).
El crecimiento exponencial de los mensajes de phishing continúa siendo impulsado por la inteligencia artificial, una tendencia ya identificada en 2023. Sin embargo, este año, los especialistas de Kaspersky observaron una evolución en el uso de estas herramientas para estafas y fraudes: los deepvoice y deepfakes. En estos casos, los delincuentes utilizan imágenes y voces de celebridades para difundir estafas, y estos contenidos maliciosos se propagan principalmente a través de redes sociales. El uso de estos videos manipulados busca inducir a la víctima a creer que un juego tiene credibilidad y que es posible ganar dinero con él.
Una vez que la víctima ingresa al sitio web del falso juego, se le solicita registrarse con su nombre, correo electrónico y contraseña. Sin embargo, para recibir algún valor financiero, se le exige realizar un depósito mínimo mediante transferencia bancaria o PIX.
Otra tendencia identificada por los especialistas de Kaspersky en América Latina es el uso del dominio “.ai” para registrar páginas falsas. Se identificaron más de 4,000 sitios falsos con este tipo de dominio en la región, siguiendo una tendencia de empresas legítimas que están registrando sitios en la isla caribeña de Anguila para posicionar sus marcas en torno a la inteligencia artificial (IA).
«Es sorprendente que, tras un crecimiento de seis veces en la actividad de phishing en América Latina en 2023, los delincuentes aún hayan logrado mantener un aumento exponencial este año. En la región centroamericana y caribeña es representativo, en República Dominicana es de 12 veces la actividad de Phishing, en Panamá, Costa Rica y El Salvador más de 8 veces y en Guatemala de 7.5 veces. Lamentablemente, no podemos decir que las estafas mediante mensajes falsos vayan a disminuir, ya que los ciberdelincuentes son creativos y el costo de operar estas estafas es muy bajo. Ahora, su producción puede escalarse fácilmente con herramientas de IA. Por lo tanto, el mensaje principal es que las personas deben estar atentas a las promesas tentadoras y proteger sus dispositivos, tanto móviles como computadoras, para navegar de manera segura por internet», comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Fuente. Kaspersky
