EscucharLa implementación acelerada de sistemas de pago digital y plataformas financieras móviles genera ventanas de oportunidad para ciberdelincuentes.
Los usuarios adoptan nuevas tecnologías sin tiempo suficiente para familiarizarse con los riesgos asociados.
La firma de ciberseguridad Kaspersky documenta en su Panorama de Amenazas 2025 un salto cualitativo en técnicas de fraude digital impulsado por inteligencia artificial (IA).
El reporte identifica tres categorías principales de amenazas que operan actualmente en América Latina: videos deepfake personalizados para ingeniería social, aplicaciones falsas que replican servicios financieros y campañas masivas con voceros digitales creados con IA.
Videos deepfake
Una mujer transfirió cerca de $15.000 a estafadores que crearon múltiples videos falsos del actor George Clooney.
Los videos mostraban al falso Clooney agradeciendo contribuciones económicas y prometiendo devolver el dinero.
Las solicitudes escalaron desde suscripciones VIP a un supuesto club de fans hasta donaciones para organizaciones no gubernamentales y ayuda financiera para un divorcio.
Los videos incluían expresiones afectivas como “te amo” para reforzar el vínculo emocional con la víctima.
“Los ciberdelincuentes ya no solo atacan sistemas, atacan personas. Utilizan una combinación de ingeniería social y herramientas como videos personalizados generados con IA para ganarse la confianza de sus víctimas”, mencionó el analista de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, Leandro Cuozzo, en un comunicado.
Campañas con funcionarios estatales falsos
Kaspersky identifica la difusión masiva en redes sociales de videos donde supuestos voceros gubernamentales promueven plataformas de inversión falsas respaldadas por el Estado.
Los contenidos replican con precisión la apariencia, voz y gestos de funcionarios públicos reales.
El objetivo es captar depósitos de dinero de víctimas que creen invertir en instrumentos financieros avalados por instituciones estatales.
Los enlaces compartidos en estos videos contienen técnicas de phishing (suplantación) para extraer credenciales bancarias, números de identificación e información biométrica.
Esta información posteriormente se comercializa en mercados clandestinos digitales.
“Los ciberdelincuentes aprovechan ventanas de oportunidad para maximizar sus beneficios; por ejemplo, la implementación de nuevos sistemas de pago suele convertirse en un terreno fértil para explotar el desconocimiento de los usuarios”, explicó Cuozzo.
Las consecuencias incluyen suplantación de identidad, solicitud de créditos fraudulentos, acceso no autorizado a cuentas bancarias y extorsión mediante amenazas de difusión de información privada.
Aplicaciones "SpyLoan"
Las aplicaciones falsas de inversión o préstamos, conocidas como SpyLoan, replican la interfaz de servicios financieros legítimos.
Estas aplicaciones incluyen diseño visual, flujos de usuario y elementos de seguridad aparentes como logos de certificación.
Las aplicaciones solicitan adelantos de dinero bajo el pretexto de validación de cuentas.
Simultáneamente recopilan números de los documentos de identidad, fotografías faciales, credenciales bancarias y acceso a contactos almacenados en el dispositivo.
“Detrás de estas operaciones existen estructuras organizadas con jerarquías definidas, desarrolladores, atención al cliente fraudulenta y hasta campañas de marketing criminal”, señala el reporte de Kaspersky.
Estas organizaciones utilizan criptomonedas para el lavado del dinero obtenido.
Recomendaciones de protección
Kaspersky recomienda utilizar contraseñas únicas para cada cuenta y activar autenticación en dos pasos en todos los servicios.
Los delincuentes manipulan emociones como urgencia, miedo o afecto para provocar decisiones impulsivas.
Los usuarios deben desconfiar de promesas de ganancias rápidas o inversiones extraordinarias desde canales no oficiales.
Los bancos y entidades oficiales nunca solicitan contraseñas o códigos de verificación por teléfono o mensajes.
La verificación de fuentes debe realizarse siempre a través de canales oficiales, no mediante datos de contacto proporcionados en comunicaciones sospechosas.
Mantener actualizado el software de todos los dispositivos, especialmente sistemas operativos y aplicaciones financieras, cierra vulnerabilidades explotadas por ciberdelincuentes.
