El nuevo reporte del Panorama de Amenazas 2025 de Kaspersky, alerta sobre el surgimiento de elaborados engaños tales como campañas falsas con videos generados con IA y la réplica exacta de páginas de pago y aplicaciones que terminan robando dinero y datos de los usuarios.

Actualmente vivimos en una sociedad donde todo se quiere de manera inmediata, valorando cada vez más la rapidez y eficiencia de las personas, empresas y servicios. Para responder a esta necesidad constante de velocidad, la tecnología se presenta como una solución indispensable, pero también como una puerta de entrada a nuevos riesgos, entre ellos, las estafas digitales. En este escenario, los expertos de Kaspersky alertan que los ciberdelincuentes están utilizando herramientas más sofisticadas, como la Inteligencia Artificial, para elaborar plataformas financieras fraudulentas, copiar aplicaciones de pago e incluso crear videos con campañas falsas para robar dinero, identidades e información. 

De acuerdo con Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, algunos ejemplos de estafas digitales incluyen fraudes financieros e inversiones falsas potenciados por técnicas de ingeniería social asistidas por inteligencia artificial, estafas en compras y marketplaces, malware diseñado para robar información y casos de suplantación de identidad, entre otros. Los ciberdelincuentes aprovechan ventanas de oportunidades para maximizar sus beneficios; por ejemplo, la implementación de nuevos sistemas de pago suele convertirse en un terreno fértil para explotar el desconocimiento de los usuarios.

Las consecuencias van desde pérdidas económicas considerables hasta el robo de datos personales y financieros que, en muchos casos, terminan en la venta de información en la dark web. Además, las víctimas pueden enfrentar implicancias legales, daños en su reputación y un largo proceso para recuperar su identidad digital. Lo más preocupante es que, en un entorno donde la confianza en las plataformas digitales es clave, este tipo de estafas debilita la credibilidad de los sistemas tecnológicos y deja a los usuarios en una constante sensación de vulnerabilidad.

El caso del falso George Clooney 

Un ejemplo emblemático de estafa con ingeniería social es el caso de una mujer que entregó cerca de USD 15,000 a ciberdelincuentes creyendo que estaba ayudando a George Clooney. En esta ocasión, los atacantes apelaron a los sentimientos de una fanática para solicitarle en varias oportunidades dinero para tener suscripciones VIP al club, para apoyar las ONGs del actor e incluso ayudarlo financieramente con su divorcio.

Los ciberdelincuentes creaban videos con IA donde el falso George Clooney daba las gracias por la ayuda financiera, afirmando que regresaría el dinero e incluso se despide con un “te amo”.

"Los ciberdelincuentes ya no solo atacan sistemas, atacan personas. Utilizan una combinación de ingeniería social y herramientas como videos personalizados generados con IA para ganarse la confianza de sus víctimas, muchas veces a través de vínculos emocionales o sentimentales. El objetivo no siempre es vulnerar una plataforma, sino manipular a la persona para que entregue voluntariamente acceso a lo más valioso: su información o su dinero. Emociones como el miedo, la urgencia, la codicia o incluso el amor son usadas como armas para quebrar el juicio crítico y facilitar el engaño”, explicó Leandro Cuozzo.

Riesgos en aumento: del fraude emocional al robo de identidad digital

Además de los casos de engaños sentimentales impulsados por IA, el analista ha identificado otros riesgos que están afectando a usuarios en toda América Latina. Uno de los más recientes y preocupantes involucra la difusión de videos falsos altamente realistas en los que supuestos voceros oficiales promueven falsas plataformas de inversión respaldadas por el Estado. Estas campañas, compartidas masivamente a través de redes sociales, buscan captar víctimas para obtener depósitos de dinero o información personal a través de técnicas de phishing o enlaces maliciosos.

Los ciberdelincuentes también están distribuyendo aplicaciones falsas de inversión o préstamos, conocidas como “SpyLoan”, que solicitan adelantos de dinero o recopilan datos sensibles como DNI, imágenes faciales y datos bancarios. Esta información luego se comercializa en el mercado negro, permitiendo la suplantación de identidad, la solicitud de créditos fraudulentos, el acceso a cuentas bancarias o incluso la extorsión a través de amenazas digitales.

Este tipo de fraude se ha vuelto tan sofisticado que detrás de estas operaciones existen estructuras organizadas con jerarquías definidas, desarrolladores, atención al cliente fraudulenta y hasta campañas de marketing criminal. En muchos casos, utilizan criptomonedas para el lavado de dinero, haciendo aún más difícil rastrear el origen de los fondos robados.

Ante este panorama de amenazas en constante evolución, desde Kaspersky se recomiendan las siguientes medidas para evitar ser víctima de estos fraudes:

• Utilizar contraseñas fuertes y únicas para cada cuenta. Al mismo tiempo, activar la autenticación en dos pasos en todos los servicios que lo permitan.

• Conocer cómo opera la ingeniería social: los delincuentes suelen manipular emociones como la urgencia, el miedo o el afecto para hacerte actuar sin pensar.
• Desconfiar de promesas de ganancias rápidas o inversiones milagrosas, especialmente si provienen de canales no oficiales o contactos desconocidos.
• No compartir datos sensibles por teléfono o mensajes: los bancos y entidades oficiales nunca solicitan contraseñas o códigos de verificación por estos medios.
• Verificar siempre la fuente: si un contenido parece sospechoso, busca confirmación en los canales oficiales.
• Mantener actualizado el software de todos tus dispositivos, especialmente el sistema operativo y las aplicaciones financieras.
• Utilizar soluciones comoKaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas en la navegación en Internet, tanto en computadoras como en dispositivos móviles.

Origen

La banca digital en México enfrenta un momento decisivo. Mientras el canal móvil creció 40% entre 2021 y 2024, las amenazas cibernéticas se sofisticaron exponencialmente. El país se posicionó como el segundo más atacado en ciberseguridad en 2023, solo detrás de Brasil.

Las instituciones financieras buscan un equilibrio crítico entre seguridad y experiencia de usuario. El reto es proteger a los clientes sin interferir en una interacción digital fluida y sin fricciones.

El panorama actual de amenazas digitales

En 2023, México reportó más de 5.8 millones de quejas por fraudes digitales, un aumento del 20% respecto al año anterior. Aunque el 70% de los casos se resolvió a favor de los usuarios, solo se recuperó el 24% del dinero perdido.

"La tecnología es un medio, pero la ingeniería social es el entendimiento de cómo engañar a los usuarios. Proteger al usuario no es solo técnico; requiere inteligencia, anticipación, contexto y entendimiento del comportamiento", indica César Castillo, Digital Business Expert in Fraud Prevention de Topaz.

Principales amenazas en México

El auge de herramientas basadas en inteligencia artificial sofisticó las amenazas digitales. Los principales ataques reportados incluyen:

• Phishing y smishing, con un crecimiento de más de 220%, utilizando IA y diseño profesional
• Account takeover, a través de la suplantación de identidad que aumenta más del 61% trimestre tras trimestre
• Deepfake, malware móvil, troyanos bancarios y SIM swap
• Ingeniería social avanzada, manipulación psicológica para obtener accesos privilegiados

El costo del abandono digital

Más del 60% de los clientes desiste de una operación si el proceso de autenticación o navegación es engorroso. En un entorno donde la confianza es clave, cada clic perdido representa una oportunidad desperdiciada para fidelizar.

"La banca digital vive un momento clave, los clientes quieren velocidad, personalización y confianza, pero con este crecimiento de canales digitales viene una nueva ola de amenazas, donde la ciberseguridad será un habilitador clave de esta experiencia con un enfoque claro; no entorpecer los procesos", mencionó Jesús Tavera, Digital Growth Business Manager de Stefanini Cyber.

Cuatro pilares para la experiencia bancaria del futuro

Para construir experiencias bancarias seguras, fluidas y personalizadas, las instituciones deben atender cuatro grandes expectativas:

1. Accesibilidad omnicanal

Iniciar un proceso en un canal (como una app móvil) y terminarlo en otro (como una sucursal digital), sin requerir múltiples contraseñas o tokens.

2. Seguridad invisible

Validaciones en tiempo real que no interrumpan la experiencia del usuario, con autenticación transparente y no invasiva.

3. Personalización inteligente

Anticipación a las necesidades del cliente basada en patrones de comportamiento y análisis predictivo.

4. Transparencia con trazabilidad

Control total sobre datos y transacciones, acompañado de alertas claras y la posibilidad de actuar ante anomalías.

La arquitectura de seguridad integrada

Los especialistas hacen un llamado al sector financiero para adoptar una visión holística de la transformación digital, donde la seguridad no sea un obstáculo, sino una ventaja competitiva.

"Superponer capas de seguridad sin estrategia simplemente frustra a los clientes. Lo que se necesita es una arquitectura pensada para acompañar al usuario sin interrumpirlo", explican los expertos.

Esto implica reemplazar soluciones aisladas por estrategias unificadas que conecten seguridad, inteligencia artificial, análisis de comportamiento y experiencia de usuario.

Hacia una ciberseguridad invisible

El futuro de la banca digital radica en desarrollar sistemas de seguridad que protejan sin ser percibidos. La mejor ciberseguridad es aquella que el usuario no nota, pero que sí lo protege efectivamente.

Las instituciones financieras que logren este equilibrio tendrán una ventaja competitiva significativa en un mercado cada vez más digital y exigente.

Origen

Un informe de Kaspersky advierte sobre el aumento de estafas digitales y phishing en plataformas de reservas de vuelos y hospedajes, aprovechando el incremento de viajeros en esta temporada, con el fin de robar datos personales y financieros.

Semana Santa es una de las temporadas de viajes más esperadas del año, y el momento perfecto compartir en familia y explorar nuevos destinos. Sin embargo, mientras millones de personas planifican sus vacaciones para descansar y disfrutar, los ciberdelincuentes afinan sus estrategias para engañar a los viajeros desprevenidos. Aprovechando el aumento en la demanda, los estafadores despliegan phishing para robar información personal y financiera de los usuarios.

Según un reciente informe de Kaspersky, durante el 2024, los ciberdelincuentes han perfeccionado sus trampas con sitios web falsos de aerolíneas y plataformas de hospedaje. La mecánica es sencilla pero efectiva: al intentar concretar una reserva en estos portales fraudulentos, el usuario es inducido a ingresar su nombre de usuario y contraseña. En algunos casos, las páginas de phishing combinan elementos de marcas de hospedaje reconocidas en una misma interfaz para aumentar su credibilidad. Uno de los principales problemas es que aún el 16% de los latinoamericanos admite no saber cómo identificar una página web falsa, y el 9% no verifica si la URL es segura al realizar compras en línea, como informa el estudio Resaca Digital de la compañía.

El 18% de argentinos y chilenos admite no saber cómo identificar una página web falsa, así lo afirma el 23% de peruanos, 15% de colombianos, 13% de mexicanos y el 10% de brasileros. Mientras que no verifican si la URL es segura para realizar compras, el 9% de argentinos, 6% de peruanos, 8% de mexicanos y colombianos, 12% de chilenos y el 13% de brasileros.

Pero la estafa no termina ahí. Algunas tácticas más elaboradas incluyen formularios que simulan procesos reales de reserva, solicitando detalles adicionales como el propósito del viaje y datos bancarios. Para generar urgencia y presionar a la víctima, los sitios fraudulentos muestran alertas sobre la escasez de habitaciones disponibles y la inminente expiración de la tarifa. Una vez se ingresa la información financiera, no se realiza ningún cargo como parte del proceso de reserva. En realidad, los estafadores utilizan esos datos para robar directamente los fondos de las tarjetas.

No solo los viajeros están en la mira de los criminales digitales. Las agencias de viaje y sus empleados también son objetivos de estos ataques. Con acceso a una cuenta corporativa, los estafadores pueden ejecutar transacciones en nombre del empleado y acceder a valiosas bases de datos de clientes. Otra táctica común consiste en mensajes fraudulentos que instan a los propietarios de alojamientos a “administrar su propiedad”, redirigiéndolos a páginas falsas donde sus credenciales son robadas.

Una modalidad frecuente de estafa explota la emoción de los viajeros con falsos sorteos y promociones. Los usuarios son atraídos a responder encuestas en páginas fraudulentas que prometen boletos de avión gratuitos o grandes descuentos en hospedajes, supuestamente para celebrar aniversarios de reconocidas aerolíneas o agencias de viajes. Al completar la encuesta, se les pide compartir la promoción con más contactos y pagar una pequeña tarifa para recibir el premio, que nunca llega, mientras que sus datos personales terminan en manos de ciberdelincuentes. De hecho, el 38% de los latinoamericanos admite que suele proporcionar su información personal a cambio de descuentos, según el mismo estudio de Kaspersky, lo que evidencia la vulnerabilidad de muchos usuarios ante este tipo de fraudes. Así lo admite el 44% de argentinos y chilenos, 37% de peruanos,45% de colombianos, 35% de brasileros y el 24% de mexicanos.

“Los ciberdelincuentes han perfeccionado sus tácticas para aprovechar el entusiasmo de los viajeros, creando escenarios cada vez más creíbles para engañar a sus víctimas, incluso simulando páginas web con gran similitud que dificultan la detección de cualquier actividad sospechosa. Es fundamental que las personas sean conscientes de estos riesgos y adopten medidas de seguridad adecuadas antes de realizar cualquier reserva en línea. Contar con soluciones de ciberseguridad que identifiquen y bloqueen sitios fraudulentos es una de las mejores formas de evitar caer en estas trampas. Además, la educación y la prevención juegan un papel clave en la protección de los datos personales y financieros de los usuarios”, señala Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.

Para evitar estos fraudes y que las vacaciones de Semana Santa sean solo una temporada festiva, los expertos de Kaspersky recomiendan:

• Verificar siempre la URL del sitio web antes de ingresar información personal o financiera. Es clave asegurarse de que la dirección sea legítima y revisar si contiene errores ortográficos o caracteres sospechosos.
• No hacer clic en enlaces sospechosos enviados por correo electrónico, mensajes de texto o redes sociales. Los delincuentes suelen utilizar técnicas de ingeniería social para hacer que sus correos parezcan legítimos.
• Utilizar métodos de pago seguros, como tarjetas de crédito con protección contra fraudes, y evitar transferencias directas a cuentas bancarias desconocidas o sin respaldo de una plataforma confiable.
• Implementar autenticación en dos pasos en las cuentas utilizadas para realizar reservas y compras en línea. Esto añade una capa extra de protección contra accesos no autorizados.
• Instalar soluciones de ciberseguridad avanzadas y confiables, como Kaspersky Premium, que cuentan con herramientas de detección en tiempo real para identificar y bloquear páginas fraudulentas, así como protección contra ataques de phishing y robo de credenciales.

Origen