Un nuevo récord de intentos de estafa sacude a Colombia y América Latina: en los últimos doce meses, el país registró 99 millones de ataques con mensajes falsos, lo que representa un incremento del 65% respecto al año anterior, de acuerdo con la reciente edición del Panorama de Amenazas de Kaspersky.

El fenómeno, impulsado por el avance de la Inteligencia Artificial (IA), coloca a los ciudadanos en el centro de una creciente ola de amenazas digitales diseñadas para robar datos personales, engañar con promesas irreales y poner en riesgo el dinero.

Durante el último año, según el mismo informe, América Latina alcanzó la mayor cifra histórica de bloqueos de phishing en la región, superando los 1.291 millones de intentos frustrados. Esto equivale a un promedio de 3,5 millones de ataques diarios y más de 2.400 cada minuto. En el caso de Colombia, la cifra asciende a 273.000 detecciones de engaños digitales cada día.

La explicación del fenómeno es clara: las bandas criminales han adoptado tecnología de Inteligencia Artificial para perfeccionar sus estrategias y aumentar la cantidad de ataques. Un aspecto central de este salto tecnológico es el auge de las denominadas “granjas de phishing”. Estas redes de teléfonos celulares, conectados y coordinados por sistemas de automatización (RPA: Robotic Process Automation), logran enviar millones de mensajes fraudulentos en minutos y con un alto grado de personalización.

De ese modo, los ataques llegan a miles de potenciales víctimas al mismo tiempo y dificultan la detección y el rastreo de sus fuentes.

La IA no solo dificulta la identificación de los mensajes, sino que además las estafas alcanzan mayor rapidez y precisión. Además del smishing tradicional (SMS falsos), los delincuentes emplean recursos audiovisuales manipulados, como audios y videos generados con IA —deepvoice y deepfake—. Usan la imagen y la voz de personalidades conocidas, autoridades o personas cercanas a la víctima para dar credibilidad a las trampas, sobre todo en redes sociales. Estos contenidos buscan inducir acciones impulsivas, como descargar aplicaciones, ingresar datos en sitios falsos o realizar transferencias, todo bajo un disfraz convincente.

“Nos encontramos ante una nueva etapa del crimen digital. Automatizar el disparo de millones de mensajes con tecnología RPA se convierte en una capacidad inédita para los estafadores y exige máxima precaución por parte de los usuarios”, advirtió un especialista de la industria.

Con las posibilidades que abre la IA, ya no resulta sencillo identificar los fraudes por errores gramaticales o signos obvios de falsedad. Las páginas y mensajes fraudulentos suelen mostrar aspecto profesional, ajustarse al contexto y copiar el lenguaje de fuentes legítimas. La atención y la verificación cuidadosa se convierten en la mejor defensa.

Los métodos de los criminales evolucionan, pero existen buenas prácticas de seguridad digital que ayudan a protegerse. Aquí algunos consejos clave brindados por la mencionada empresa de ciberseguridad:

• Verifica cuidadosamente la dirección de los remitentes y los enlaces. Los sitios oficiales siempre muestran el nombre de la institución en el dominio principal. Observa alteraciones, agregados o errores mínimos en la URL. Si tienes dudas, ingresa la dirección manualmente en el navegador o utiliza la aplicación oficial.
• Desconfía de mensajes inesperados, concursos, ofertas impresionantes o “regalos gratuitos”. Las promesas poco realistas atraen a las víctimas en el mundo del fraude digital.
• No compartas información personal ni completes formularios sin estar seguro de la legitimidad del remitente. Ante la menor duda, contacta al supuesto emisor mediante un canal alternativo, como una llamada.
• Pon atención a publicaciones y enlaces en redes sociales, especialmente los promocionados o que simulan cuentas verificadas. Muchos fraudes con imágenes y videos modificados (deepfakes) se difunden de esta manera y buscan que compartas datos o descargues archivos.
• Instala soluciones de seguridad confiables que incluyan sistemas de análisis en tiempo real. Estas herramientas bloquean páginas y enlaces peligrosos antes de que ingreses tus datos y ofrecen una protección adicional contra el fraude digital.