Durante la temporada de Halloween, los riesgos de seguridad digital se tornan más sofisticados y frecuentes. Desde la empresa de ciberseguridad, Kaspersky, se ha alertado sobre una oleada de estafas que aprovechan el aumento de la actividad en línea, el comercio electrónico y la exposición en redes sociales.

Esta dinámica crea un terreno fértil para técnicas de manipulación y engaño que se adaptan constantemente, alimentadas ahora por inteligencia artificial y estrategias de ingeniería social.

Uno de los métodos más comunes utilizados en estas fechas es el phishing, que evoluciona cada año con la ayuda de tecnologías avanzadas. Los atacantes envían mensajes promocionando ofertas difíciles de rechazar, simulan premios o generan falsas alertas bancarias. El objetivo es siempre el mismo: inducir a las víctimas a hacer clic en enlaces, descargar archivos infectados o permitir el acceso remoto a sus dispositivos.

Actualmente, la inteligencia artificial permite crear comunicaciones fraudulentas mucho más convincentes y personalizadas, lo que reduce los indicios clásicos de una estafa y aumenta su tasa de éxito.

De acuerdo con el Panorama de Amenazas de Kaspersky, en los últimos doce meses la firma bloqueó 1.291 millones de intentos de phishing en América Latina, lo que representa un crecimiento del 85% respecto al periodo anterior.

Otra tendencia relevante surge con el avance de los deepfakes. La capacidad de la inteligencia artificial para generar videos, audios o imágenes que imitan voces y rostros reales habilita un abanico de fraudes especialmente difíciles de identificar.

Estos recursos se emplean para suplantar identidades, manipular decisiones, autorizar transferencias económicas o realizar extorsiones. La sofisticación de estos contenidos hace que la detección manual resulte cada vez más complicada.

Según una encuesta reciente de Kaspersky, el 69% de los usuarios en América Latina desconoce el concepto de deepfake y el 67% sería incapaz de reconocer uno, convirtiendo a la región en un blanco fácil para esta modalidad de estafa.

El uso inapropiado de permisos en aplicaciones móviles representa un tercer vector de ataque frecuente. Muchos usuarios, motivados por la prisa o la confianza en las tiendas de apps, otorgan sin leer permisos extensivos que otorgan acceso total al micrófono, cámara, ubicación y contactos.

Esta práctica facilita el robo de información personal, la vigilancia no consentida y la comercialización de los datos a terceros sin el conocimiento del usuario. Aplicaciones maliciosas o modificadas aprovechan esta puerta de entrada para ejecutar ataques de suplantación de identidad o espiar la actividad cotidiana del dispositivo.

Además, la proliferación de códigos QR en la vida diaria, para pagos, menús digitales y redes públicas, ofrece nuevas oportunidades para el engaño digital. Los atacantes pueden distribuir códigos que aparentan ser legítimos pero que, al ser escaneados, redirigen a sitios fraudulentos preparados para robar datos personales o bancarios.

La dificultad para comprobar visualmente el destino de un QR aumenta la vulnerabilidad, ya que el patrón monocromático oculta fácilmente la verdadera dirección web detrás de la promesa de acceso rápido y sencillo.

Fabiano Tricarico, director general de Productos para el Consumidor para Américas en Kaspersky, señaló que los ciberataques actuales aprovechan la manipulación emocional y cognitiva para eludir las barreras técnicas.

La combinación de ingeniería social e inteligencia artificial hace que las amenazas sean cada vez más convincentes y difíciles de identificar sin ayuda de soluciones avanzadas de ciberseguridad.

Para reducir los riesgos, los expertos recomiendan no hacer clic en enlaces ni abrir archivos adjuntos de remitentes desconocidos, verificar siempre la autenticidad de los mensajes, revisar cuidadosamente los permisos solicitados por las aplicaciones antes de concederlos y adoptar herramientas de seguridad digital de confianza.

Cuando se trate de códigos QR, se aconseja examinar la URL de destino antes de ingresar datos y evitar proporcionar contraseñas o información bancaria en sitios cuyos orígenes no sean claros.

El desafío de la temporada de Halloween no solo depende de la tecnología, también del comportamiento del usuario y el nivel de educación digital. La adaptación de los ciberdelincuentes y la constante innovación en técnicas de engaño subrayan la importancia del factor humano, tanto en la prevención como en la detección y respuesta ante posibles fraudes.