En nuevo reporte con el Panorama de Amenazas 2025, Kaspersky alerta sobre el surgimiento de elaborados engaños tales como campañas falsas con videos generados con IA y la réplica exacta de páginas de pago y aplicaciones que terminan robando dinero y datos de los usuarios.
Actualmente vivimos en una sociedad donde todo se quiere de manera inmediata, valorando cada vez más la rapidez y eficiencia de las personas, empresas y servicios. Para responder a esta necesidad constante de velocidad, la tecnología se presenta como una solución indispensable, pero también como una puerta de entrada a nuevos riesgos, entre ellos, las estafas digitales. En este escenario, los expertos de Kaspersky alertan que los ciberdelincuentes están utilizando herramientas más sofisticadas, como la Inteligencia Artificial, para elaborar plataformas financieras fraudulentas, copiar aplicaciones de pago e incluso crear videos con campañas falsas para robar dinero, identidades e información.
De acuerdo con Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, algunos ejemplos de estafas digitales incluyen fraudes financieros e inversiones falsas potenciados por técnicas de ingeniería social asistidas por inteligencia artificial, estafas en compras y marketplaces, malware diseñado para robar información y casos de suplantación de identidad, entre otros. Los ciberdelincuentes aprovechan ventanas de oportunidades para maximizar sus beneficios; por ejemplo, la implementación de nuevos sistemas de pago suele convertirse en un terreno fértil para explotar el desconocimiento de los usuarios.
Las consecuencias van desde pérdidas económicas considerables hasta el robo de datos personales y financieros que, en muchos casos, terminan en la venta de información en la dark web. Además, las víctimas pueden enfrentar implicancias legales, daños en su reputación y un largo proceso para recuperar su identidad digital. Lo más preocupante es que, en un entorno donde la confianza en las plataformas digitales es clave, este tipo de estafas debilita la credibilidad de los sistemas tecnológicos y deja a los usuarios en una constante sensación de vulnerabilidad.
El caso del falso George Clooney
Un ejemplo emblemático de estafa con ingeniería social es el caso de una mujer que entregó cerca de USD 15,000 a ciberdelincuentes creyendo que estaba ayudando a George Clooney. En esta ocasión, los atacantes apelaron a los sentimientos de una fanática para solicitarle en varias oportunidades dinero para tener suscripciones VIP al club, para apoyar las ONGs del actor e incluso ayudarlo financieramente con su divorcio.
Los ciberdelincuentes creaban videos con IA donde el falso George Clooney daba las gracias por la ayuda financiera, afirmando que regresaría el dinero e incluso se despide con un “te amo”.
«Los ciberdelincuentes ya no solo atacan sistemas, atacan personas. Utilizan una combinación de ingeniería social y herramientas como videos personalizados generados con IA para ganarse la confianza de sus víctimas, muchas veces a través de vínculos emocionales o sentimentales. El objetivo no siempre es vulnerar una plataforma, sino manipular a la persona para que entregue voluntariamente acceso a lo más valioso: su información o su dinero. Emociones como el miedo, la urgencia, la codicia o incluso el amor son usadas como armas para quebrar el juicio crítico y facilitar el engaño”, explicó Leandro Cuozzo.
Riesgos en aumento: del fraude emocional al robo de identidad digital
Además de los casos de engaños sentimentales impulsados por IA, el analista ha identificado otros riesgos que están afectando a usuarios en toda América Latina. Uno de los más recientes y preocupantes involucra la difusión de videos falsos altamente realistas en los que supuestos voceros oficiales promueven falsas plataformas de inversión respaldadas por el Estado. Estas campañas, compartidas masivamente a través de redes sociales, buscan captar víctimas para obtener depósitos de dinero o información personal a través de técnicas de phishing o enlaces maliciosos.
Los ciberdelincuentes también están distribuyendo aplicaciones falsas de inversión o préstamos, conocidas como “SpyLoan”, que solicitan adelantos de dinero o recopilan datos sensibles como DNI, imágenes faciales y datos bancarios. Esta información luego se comercializa en el mercado negro, permitiendo la suplantación de identidad, la solicitud de créditos fraudulentos, el acceso a cuentas bancarias o incluso la extorsión a través de amenazas digitales.
Este tipo de fraude se ha vuelto tan sofisticado que detrás de estas operaciones existen estructuras organizadas con jerarquías definidas, desarrolladores, atención al cliente fraudulenta y hasta campañas de marketing criminal. En muchos casos, utilizan criptomonedas para el lavado de dinero, haciendo aún más difícil rastrear el origen de los fondos robados.
Ante este panorama de amenazas en constante evolución, desde Kaspersky se recomiendan las siguientes medidas para evitar ser víctima de estos fraudes:
●Utilizar contraseñas fuertes y únicas para cada cuenta. Al mismo tiempo, activar la autenticación en dos pasos en todos los servicios que lo permitan.
●Conocer cómo opera la ingeniería social: los delincuentes suelen manipular emociones como la urgencia, el miedo o el afecto para hacerte actuar sin pensar.
●Desconfiar de promesas de ganancias rápidas o inversiones milagrosas, especialmente si provienen de canales no oficiales o contactos desconocidos.
●No compartir datos sensibles por teléfono o mensajes: los bancos y entidades oficiales nunca solicitan contraseñas o códigos de verificación por estos medios.
●Verificar siempre la fuente: si un contenido parece sospechoso, busca confirmación en los canales oficiales.
●Mantener actualizado el software de todos tus dispositivos, especialmente el sistema operativo y las aplicaciones financieras.
●Utilizar soluciones como Kaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas en la navegación en Internet, tanto en computadoras como en dispositivos móviles.
Fuente. Kaspersky
