El panorama de amenazas de 2024 de la empresa de ciberseguridad muestra un incremento en estafas con audios y videos convincentes manipulados por inteligencia artificial.
La nueva edición del Panorama de Amenazas de Kaspersky revela que los intentos de estafas mediante mensajes falsos aumentaron un 360% en Perú en 2024. El período analizado fue de julio de 2023 a julio de 2024 y, en el caso de toda la región, se registraron alrededor de 397 millones de bloqueos de phishing. El análisis de los especialistas de Kaspersky también destaca tendencias interesantes, como el uso de audios y videos manipulados mediante Inteligencia Artificial (deepvoice y deepfake) para crear trampas convincentes, además del uso de direcciones de sitios web con la terminación “.ai” para engañar a las víctimas.
En toda América Latina, se registraron más de 697 millones de bloqueos de phishing en los últimos 12 meses, una cantidad 2.4 veces mayor en comparación con el Panorama de Amenazas anterior (2022/2023), lo que representa 1,326 intentos de ataque por minuto. Entre los países más atacados, Brasil lidera el ranking, seguido de México, Perú, Colombia y Ecuador, respectivamente. Por otro lado, los países que mostraron un mayor crecimiento en la actividad de phishing en 2024 son Bolivia (400%), Perú (360%), Argentina (300%), Guatemala (280%) y Brasil (267%).
El crecimiento exponencial de los mensajes de phishing continúa siendo impulsado por la inteligencia artificial, una tendencia ya identificada en 2023. Sin embargo, este año, los especialistas de Kaspersky observaron una evolución en el uso de estas herramientas para estafas y fraudes: los deepvoice y deepfakes. En estos casos, los delincuentes utilizan imágenes y voces de celebridades para difundir estafas, y estos contenidos maliciosos se propagan principalmente a través de redes sociales. El uso de estos videos manipulados busca inducir a la víctima a creer que un juego tiene credibilidad y que es posible ganar dinero con él.
Una vez que la víctima ingresa al sitio web del falso juego, se le solicita registrarse con su nombre, correo electrónico y contraseña. Sin embargo, para recibir algún valor financiero, se le exige realizar un depósito mínimo mediante transferencia bancaria o PIX.
Otra tendencia identificada por los especialistas de Kaspersky en América Latina es el uso del dominio “.ai” para registrar páginas falsas. Se identificaron más de 4,000 sitios falsos con este tipo de dominio en la región, siguiendo una tendencia de empresas legítimas que están registrando sitios en la isla caribeña de Anguila para posicionar sus marcas en torno a la inteligencia artificial (IA).
«Es sorprendente que, tras un crecimiento de 16 veces en la actividad de phishing en Perú en 2023, los delincuentes aún hayan logrado mantener un aumento exponencial este año. Lamentablemente, no podemos decir que las estafas mediante mensajes falsos vayan a disminuir, ya que los ciberdelincuentes son creativos y el costo de operar estas estafas es muy bajo. Ahora, su producción puede escalarse fácilmente con herramientas de IA. Por lo tanto, el mensaje principal es que las personas deben estar atentas a las promesas tentadoras y proteger sus dispositivos, tanto móviles como computadoras, para navegar de manera segura por internet», comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para evitar caer en una estafa de phishing, Kaspersky recomienda:
- Desconfiar de mensajes que ofrezcan ventajas exageradas, grandes descuentos u ofertas “gratis”. Estas son las promesas más comunes en estafas en línea.
- Verificar la dirección de los mensajes y sitios web. Prestar atención a los errores gramaticales o el uso de términos genéricos. Los sitios oficiales siempre comenzarán con el nombre de la institución. La ausencia del nombre es una alerta importante de estafa.
- Tener cuidado con las publicaciones en redes sociales, especialmente las promovidas. Muchas de las deepfakes se comparten de esta manera para que la víctima haga clic y descargue una aplicación o proporcione sus datos personales. Solo abra mensajes y haga clic en enlaces si está seguro de que puede confiar en el remitente.
- Si un remitente es legítimo, pero el contenido del mensaje parece extraño, vale la pena verificarlo a través de un canal de comunicación alternativo (como una llamada).