Estafas mediante mensajes falsos se disparan en México, estas son algunas de ellas
Los intentos de estafas mediante mensajes falsos aumentaron un 220% en México durante 2024, reveló la nueva edición del Panorama de Amenazas de Kaspersky. Y agregó que en el caso de toda la región, se registraron alrededor de 397 millones de bloqueos de phishing.
El análisis de los especialistas, que contempló de julio de 2023 a julio de 2024, también destacó tendencias como el uso de audios y videos manipulados mediante inteligencia artificial (deepvoice y deepfake) para crear trampas convincentes, así como el uso de direcciones de sitios web con la terminación “.ai” para engañar a las víctimas.
México, entre los países más atacados por mensajes falsos
Estos son los países más atacados:
- Brasil
- México
- Perú
- Colombia
- Ecuador
Por otro lado, los países que mostraron un mayor crecimiento en la actividad de phishing o mensajes falsos en 2024 son Bolivia (400%), Perú (360%), Argentina (300%), Guatemala (280%) y Brasil (267%).
En toda América Latina, se registraron más de 697 millones de bloqueos de phishing en los últimos 12 meses, una cantidad 2.4 veces mayor en comparación con el Panorama de Amenazas anterior (2022/2023), lo que representa mil 326 intentos de ataque por minuto.
Usan imágenes y voces de celebridades para difundir estafas, así funcionan
El crecimiento exponencial de los mensajes falsos continúa siendo impulsado por la inteligencia artificial, una tendencia ya identificada en 2023. Sin embargo, este año, los especialistas de Kaspersky observaron una evolución en el uso de estas herramientas para estafas y fraudes: los deepvoice y deepfakes.
Los delincuentes utilizan imágenes y voces de celebridades para difundir estafas, y estos contenidos maliciosos se propagan principalmente a través de redes sociales. Estos videos manipulados buscan engañar a la víctima para que acceda a un sitio falso de un “juego” para después estafarla.
Una vez que la víctima ingresa al sitio web del falso juego, se le solicita registrarse con su nombre, correo electrónico y contraseña. Sin embargo, para recibir algún valor financiero, se le exige realizar un depósito mínimo mediante transferencia bancaria.
Otra estafa es a través de páginas falsas con terminación “ai”
Otra tendencia identificada por los especialistas de Kaspersky en América Latina es el uso del dominio “.ai” para registrar páginas falsas.
Se identificaron más de 4 mil sitios falsos con este tipo de dominio en la región, siguiendo una tendencia de empresas legítimas que están registrando sitios en la isla caribeña de Anguila para posicionar sus marcas en torno a la inteligencia artificial (IA).
¿Cómo evitar caer en una estafa?
Para evitar caer en una estafa de mensajes falsos, Kaspersky recomienda:
- Desconfía de mensajes que ofrezcan beneficios exagerados, grandes descuentos u ofertas “gratis”. Estas son las promesas más comunes en estafas en línea.
- Verifica la dirección de los mensajes y sitios web. Presta atención a los errores gramaticales o el uso de términos genéricos. Los sitios oficiales siempre comenzarán con el nombre de la institución. La ausencia del nombre es una alerta importante de estafa.
- Ten cuidado con las publicaciones en redes sociales, especialmente las promocionadas. Muchas de las deepfakes se comparten de esta manera para que la víctima haga clic y descargue una aplicación o proporcione sus datos personales.
- Solo abre mensajes y haz clic en enlaces si estás seguro de que puedes confiar en el remitente.
- Si un remitente es legítimo, pero el contenido del mensaje parece extraño, verifícalo a través de un canal de comunicación alternativo (como una llamada).
“Lamentablemente, no podemos decir que las estafas mediante mensajes falsos vayan a disminuir, ya que los ciberdelincuentes son creativos y el costo de operar estas estafas es muy bajo. Ahora, su producción puede escalar fácilmente con herramientas de IA”, dijo Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
