10 de septiembre de 2025
La nueva edición del Panorama de Amenazas de Kaspersky revela que los intentos de
estafas a través de mensajes falsos (phishing) alcanzaron un nuevo récord en América
Latina. Impulsados por la Inteligencia Artificial, en los últimos 12 meses se registraron
1.291 millones de bloqueos de phishing por parte de la empresa de ciberseguridad en
la región, un aumento de 85% en comparación con el período anterior (2023/2024). El
volumen representa en promedio 3.5 millones de ataques en un solo día, más de
2.400 por minuto.
En el caso de Colombia, en los últimos 12 meses se registraron 99 millones de
detecciones, lo que representa un incremento de 65% en comparación con el periodo
anterior. El volumen representa un promedio de 273 mil detecciones al día.
Según los especialistas de Kaspersky, la principal justificación para esta aceleración
es el uso de la Inteligencia Artificial para perfeccionar y automatizar ataques masivos.
Un gran ejemplo de esto es el crecimiento de las llamadas “granjas de phishing”: se
trata de diversos celulares conectados y controlados que envían smishing (mensajes
falsos por SMS) en masa mediante una tecnología conocida como RPA (Robotic
Process Automation). Herramientas originalmente desarrolladas para optimizar
procesos corporativos están siendo explotadas para automatizar el envío masivo y
personalizado de mensajes fraudulentos, lo que permite que estafadores alcancen a
miles de víctimas en pocos minutos, con un alto grado de sofisticación y dificultad de
rastreo.
Imagen que demuestra una granja de envío de mensajes falsos
Esta nueva táctica de automatización se suma a otras tendencias ya observadas,
como el uso de audios y videos convincentes manipulados por IA (deepvoice y
deepfake) para crear trampas. En esos casos, los criminales utilizan la imagen y la voz
de celebridades, autoridades e incluso conocidos para difundir estafas, principalmente
en redes sociales, induciendo a la víctima a creer en falsas oportunidades de
ganancias financieras.
“El nuevo nivel de ataques de phishing en América Latina es alarmante y demuestra
una nueva era del crimen digital. Si antes los estafadores usaban la IA para crear
fraudes más convincentes, como los deepfakes, ahora la utilizan para automatizar la
distribución en una escala nunca antes vista. La tecnología RPA les permite
automatizar el disparo de millones de mensajes con un costo y esfuerzo mínimos. El
mensaje para todos es claro: la atención debe redoblarse, pues la cantidad de estafas
que nos llegan solo aumentará”, alerta Fabio Assolini, director del Equipo Global
de Investigación y Análisis de Kaspersky para América Latina.
Para evitar caer en un golpe de phishing, Kaspersky recomienda:
Verifique con atención la dirección de los mensajes y de los sitios.
Señales clásicas de phishing como errores gramaticales y términos genéricos
ahora son corregidos por la inteligencia artificial, lo que hace que los mensajes
y páginas falsas sean más convincentes. Los sitios oficiales siempre iniciarán
con el nombre de la institución en el dominio principal. La ausencia del nombre
de la institución en el dominio, o pequeñas modificaciones en la URL, son
siempre una señal de alerta. En caso de duda, busque siempre una fuente
oficial (escribiendo la dirección directamente en el navegador o usando la
aplicación oficial).
Tenga cuidado con las publicaciones en redes sociales, principalmente
las promocionadas. Muchas de las deepfakes se comparten de esta manera
para que la víctima haga clic y descargue una aplicación o ingrese sus datos
personales. Solo abra mensajes y haga clic en enlaces si tiene certeza de que
puede confiar en el remitente.
Cuando un remitente sea legítimo, pero el contenido del mensaje parezca
extraño, vale la pena verificar con el remitente usando un canal alternativo de
comunicación (como una llamada).
Desconfíe de mensajes que ofrezcan ventajas exageradas, grandes
descuentos u ofertas “gratis”. Estas son las promesas más comunes en
estafas en línea.
Instale una solución de seguridad: utilice una solución de seguridad
confiable en sus dispositivos, como Kaspersky Premium, que bloquea sitios y
enlaces maliciosos, protegiendo sus datos y su dinero.
Para más información sobre cómo proteger su vida digital, visite el blog de Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil
millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos,
la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma
constantemente en soluciones y servicios innovadores para proteger a individuos, empresas,
infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa
incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad
especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales
sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos
a proteger lo que más valoran. Más información en: www.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
