Los intentos de estafas a través de mensajes falsos aumentaron un 140% en Latinoamérica en 2024. La Argentina es uno de los países más afectados, con un incremento del 300% en este tipo de fraudes, lo que plantea una seria preocupación sobre la seguridad digital en el país.
Este alarmante crecimiento fue documentado en la nueva edición del Panorama de Amenazas de Kaspersky, que revela que, solo en el último año, registraron cerca de 697 millones de bloqueos de phishing en la región.
El análisis también resaltó tendencias interesantes, como el uso de audios y videos manipulados mediante inteligencia artificial (deepvoice y deepfake) para crear trampas convincentes, además del uso de direcciones de sitios web con la terminación .ai para engañar a las víctimas.
En toda América Latina, la cantidad de ataques fue 2,4 veces mayor en comparación con el período anterior (2022/2023), lo que representa al menos 1326 intentos de ataque por minuto.
Entre los países más atacados, Brasil lidera el ranking, seguido de México, Perú, Colombia y Ecuador, respectivamente. Los países que mostraron un mayor crecimiento en la actividad de phishing en 2024 son Bolivia (400%), Perú (360%), Argentina (300%), Guatemala (280%) y Brasil (267%).
Entre las modalidades más frecuentes de estafas a través de mensajes falsos estaban:
Falsos avisos de entrega: un ejemplo común es el mensaje que informa sobre un paquete que no pudo ser entregado por una dirección incorrecta. Estos avisos redirigen a los usuarios a sitios web fraudulentos que imitan a empresas legítimas, como Correo Argentino, en los que se solicita información personal y datos bancarios que terminan capturados por los ciberdelincuentes.
Promociones engañosas: falsos mensajes que prometen premios o descuentos exclusivos suelen aparecer en formatos gráficos atractivos y similares a las ofertas genuinas de las grandes marcas y tiendas. Al hacer click en el enlace proporcionado, las víctimas son llevadas a páginas diseñadas para robar su información personal.
Estafas relacionadas con criptomonedas: con el auge del sector, proliferaron los mensajes que prometen inversiones seguras y ganancias rápidas. Suelen incluir enlaces a plataformas maliciosas en las que se pide realizar un depósito inicial que luego nunca regresa.
Otra tendencia identificada por los especialistas de Kaspersky en América Latina es el uso del dominio .ai para registrar páginas falsas. Se identificaron más de 4000 sitios fraudulentos con este tipo de dominio en la región, lo que marca una tendencia de empresas legítimas que están registrando sitios en la isla caribeña de Anguila (dueña del dominio .ai) para posicionar sus marcas en torno a la inteligencia artificial.
“Es sorprendente que, tras un crecimiento de seis veces en la actividad de phishing en América Latina en 2023, los delincuentes aún hayan logrado mantener un aumento exponencial este año. Lamentablemente, no podemos decir que las estafas mediante mensajes falsos vayan a disminuir, ya que los ciberdelincuentes son creativos y el costo de operar estas estafas es muy bajo. Ahora, su producción puede escalarse fácilmente con herramientas de IA. Por lo tanto, el mensaje principal es que las personas deben estar atentas a las promesas tentadoras y proteger sus dispositivos, tanto móviles como computadoras, para navegar de manera segura por internet”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para evitar caer en una estafa de phishing, los expertos recomiendan:
Desconfiar de mensajes que ofrezcan ventajas exageradas, grandes descuentos u ofertas gratis: son las promesas más comunes en estafas en línea.
Verificar la dirección de los mensajes y sitios web. Prestar atención a los errores gramaticales o el uso de términos genéricos. Los sitios oficiales siempre comenzarán con el nombre de la institución. La ausencia del nombre es una alerta importante de estafa.
Tener cuidado con las publicaciones en redes sociales, especialmente las que aparecen como promociones pagadas. Muchas de las deepfakes se comparten de esta manera para que la víctima haga click y descargue una aplicación o proporcione sus datos personales. Solo abrí mensajes y hacé click en enlaces si está seguro de que puede confiar en el remitente.
Si un remitente es legítimo, pero el contenido del mensaje parece extraño, vale la pena verificarlo a través de un canal de comunicación alternativo, como una llamada telefónica.