Aumentan en 220% las estafas mediante mensajes falsos en México
La nueva edición del Panorama de Amenazas de Kaspersky revela que los intentos de estafas mediante mensajes falsos aumentaron un 220% en México durante 2024. El período analizado fue de julio de 2023 a julio de 2024, y en el caso de toda la región, se registraron alrededor de 397 millones de bloqueos de phishing.
El análisis destaca tendencias como el uso de audios y videos manipulados mediante Inteligencia Artificial (deepvoice y deepfake) para crear trampas convincentes, además del uso de direcciones de sitios web con la terminación “.ai” para engañar a las víctimas.
En toda América Latina, se registraron más de 697 millones de bloqueos de phishing en los últimos 12 meses, una cantidad 2.4 veces mayor en comparación con el Panorama de Amenazas anterior (2022/2023), lo que representa 1,326 intentos de ataque por minuto. Entre los países más atacados, Brasil lidera el ranking, seguido de México, Perú, Colombia y Ecuador, respectivamente. Por otro lado, los países que mostraron un mayor crecimiento en la actividad de phishing en 2024 son Bolivia (400%), Perú (360%), Argentina (300%), Guatemala (280%) y Brasil (267%).
El crecimiento de los mensajes de phishing continúa siendo impulsado por la inteligencia artificial, una tendencia ya identificada en 2023. Sin embargo, este año, Kaspersky observó una evolución en el uso de estas herramientas para estafas y fraudes: los deepvoice y deepfakes. En estos casos, los delincuentes utilizan imágenes y voces de celebridades para difundir estafas, y estos contenidos maliciosos se propagan principalmente a través de redes sociales. El uso de estos videos manipulados busca inducir a la víctima a creer que un juego tiene credibilidad y que es posible ganar dinero con él.
Una vez que la víctima ingresa al sitio web del falso juego, se le solicita registrarse con su nombre, correo electrónico y contraseña. Sin embargo, para recibir algún valor financiero, se le exige realizar un depósito mínimo mediante transferencia bancaria.
Otra tendencia identificada en América Latina es el uso del dominio “.ai” para registrar páginas falsas. Se identificaron más de 4,000 sitios falsos con este tipo de dominio en la región, siguiendo una tendencia de empresas legítimas que están registrando sitios en la isla caribeña de Anguila para posicionar sus marcas en torno a la inteligencia artificial (IA).
«Es sorprendente que, tras un crecimiento de 10 veces en la actividad de phishing en México en 2023, los delincuentes aún hayan logrado mantener un aumento exponencial este año. Lamentablemente, no podemos decir que las estafas mediante mensajes falsos vayan a disminuir, ya que los ciberdelincuentes son creativos y el costo de operar estas estafas es muy bajo”, advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, quien recomendó a las usuarios estar atentos a las promesas tentadoras y proteger los dispositivos para navegar de manera segura.
Asimismo para evitar caer en una estafa de phishing el desarrollador recomendó:
–Desconfíar de mensajes que ofrezcan beneficios exagerados, grandes descuentos u ofertas “gratis”. Estas son las promesas más comunes en estafas en línea.
–Verificar la dirección de los mensajes y sitios web. Prestar atención a los errores gramaticales o el uso de términos genéricos. Los sitios oficiales siempre comenzarán con el nombre de la institución. La ausencia del nombre es una alerta importante de estafa.
–Tener cuidado con las publicaciones en redes sociales, especialmente las promocionadas. Generalmente los deepfakes se comparten de esta manera para que la víctima haga clic y descargue una aplicación o proporcione sus datos personales. Solo abrir mensajes y haz clic en enlaces si estás seguro de que puedes confiar en el remitente.
–Si un remitente es legítimo, pero el contenido del mensaje parece extraño, verifícalo a través de un canal de comunicación alternativo (como una llamada).
WhatsApp eSemanal 55 7360 5651
