La región enfrenta un récord histórico de intentos de phishing, impulsados por el uso avanzado de inteligencia artificial y nuevas tácticas de fraude automatizado. El último Panorama de Amenazas elaborado por Kaspersky documentó 1.291 millones de intentos de estafas bloqueadas en América Latina en los últimos doce meses, lo que refleja un incremento del 85% respecto al ciclo anterior.
El estudio indica que las organizaciones criminales están aprovechando la inteligencia artificial para perfeccionar y automatizar campañas masivas de phishing, tanto a través de correos electrónicos como mediante smishing, la variante del fraude que utiliza mensajes de texto SMS.
Especialistas de Kaspersky señalaron que esta transformación tecnológica permite a los estafadores alcanzar a millones de víctimas potenciales en tiempo récord, valiéndose de técnicas de automatización como la RPA (Robotic Process Automation), tradicionalmente utilizadas en el sector corporativo.
El crecimiento de lo que se denomina como “granjas de phishing” evidencia el aumento de la sofisticación de las amenazas. Según el informe, estos centros utilizan múltiples dispositivos móviles conectados y controlados remotamente, capaces de enviar miles de mensajes fraudulentos en pocos minutos.
La automatización mediante RPA permite que los ataques sean personalizados, difíciles de rastrear y muy efectivos frente a los filtros tradicionales de seguridad.
El volumen de ataques referenciado por Kaspersky equivale en promedio a 3,5 millones de tentativas bloqueadas diariamente en América Latina, o lo que es igual, más de 2.400 intentos por minuto.
“El nuevo nivel de ataques de phishing en América Latina es alarmante y demuestra una nueva era del crimen digital”, declaró Fabio Assolini, director regional del Equipo Global de Investigación y Análisis de Kaspersky.
El especialista advierte que la inteligencia artificial no solo perfecciona la redacción de los mensajes fraudulentos, sino que automatiza la distribución en una escala nunca antes vista.
Otras tendencias identificadas por la empresa incluyen el auge del uso de deepfakes (contenidos manipulados con IA que imitan la voz o la imagen de una persona) para suplantar la identidad de celebridades, autoridades o incluso allegados.
Estas técnicas sofisticadas no se limitan al correo o el SMS, sino que se amplifican en redes sociales, donde las víctimas son expuestas a promesas falsas de ganancias financieras o promociones inexistentes mediante videos y audios convincentes.
El uso de herramientas de automatización pensadas originalmente para optimizar operaciones legítimas pasa ahora a estar en el centro de la estrategia de los estafadores. Según la investigación de Kaspersky, la personalización y el volumen de los mensajes fraudulentos dificultan la reacción rápida de las plataformas y los usuarios, lo cual incrementa el impacto de cada campaña maliciosa.
Entre las recomendaciones que el equipo de seguridad de Kaspersky ofrece para mitigar el riesgo, destaca la importancia de verificar siempre la dirección web de los mensajes y sitios recibidos.
La inteligencia artificial contribuyó a corregir errores típicos de redacción y a mimetizar términos genéricos, dificultando así la identificación rápida del engaño. Por ese motivo, se recomienda comprobar que las páginas oficiales empiezan con el dominio de la institución legítima y desconfiar de cualquier alteración en la URL.
La compañía también aconseja precaución en redes sociales, sobre todo con publicaciones promocionadas y mensajes de remitentes desconocidos. Los deepfakes se comparten a menudo en estos entornos, donde inducen al clic de enlaces peligrosos, descargas de aplicaciones fraudulentas o al ingreso de datos personales en plataformas apócrifas.
El reporte enfatizó el papel central de las soluciones de ciberseguridad confiables para bloquear enlaces y sitios maliciosos y proteger tanto los datos personales como los financieros de los usuarios.
La radiografía de amenazas en América Latina confirmó que los cibercriminales reinventaron sus métodos para sortear barreras y aprovechar vulnerabilidades, en un contexto donde la capacidad de respuesta tecnológica y la información adecuada para los usuarios se vuelven decisivas frente a la nueva generación de crimen digital automatizado.
