La nueva estafa digital ya no va contra tu banco: así roban tu identidad con la IA

La tradicional “cuesta de enero” marca la vuelta a la rutina tras las vacaciones navideñas y viene acompañada de la búsqueda de rebajas en aquellos artículos que no llegaron con los regalos de Navidad. Este contexto, caracterizado por el aumento de pagos, compras online y solicitudes de financiación, se convierte en un escenario especialmente atractivo para los ciberdelincuentes.

No obstante, no podemos limitarnos a ciertas campañas estacionales, ya que los profesionales advierten que los ciberdelincuentes se han profesionalizado durante los últimos años, lo que hace que operen de forma constante durante todo el año, con técnicas que invitan cada vez más al engaño gracias a su automatización, conseguida mediante la Inteligencia Artificial.

Trend Micro, compañía líder en ciberseguridad, ha advertido que los ataques ya no se basan únicamente en correos masivos en los que el fraude se ve a lo lejos, sino que a día de hoy están altamente personalizados, diseñados para engañar tanto a consumidores como, especialmente, a empleados de empresas.

Y aunque en el ámbito del consumidor las estafas bancarias clásicas continúan existiendo, cada vez resultan más complicadas para los ciberdelincuentes debido a los reforzados sistemas de verificación y autenticación de las entidades financieras. Esto ha provocado que se desvíe la atención hacia el robo de cuentas de servicios cotidianos como plataformas de reparto, redes sociales o el correo electrónico.

“Una cuenta de correo comprometida es especialmente peligrosa, porque permite al atacante tomar el control del resto de servicios asociados y, en la práctica, robar la identidad digital completa de la víctima”, explica David Sancho, investigador senior de seguridad de la compañía.

Perfiles en redes sociales, el nuevo botín digital

Entre las técnicas más comunes se encuentran correos con códigos QR maliciosos o enlaces a falsos documentos en la nube que, al abrirse desde el móvil, permiten robar credenciales corporativas fuera de los sistemas de protección habituales.

A ello se suma el uso de inteligencia artificial para la suplantación de identidades mediante audios, vídeos o videollamadas falsas, en las que se imita a directivos para ordenar transferencias urgentes, con fraudes que ya han alcanzado cifras millonarias. Además, la automatización permite lanzar ataques hiperpersonalizados: los delincuentes analizan perfiles en redes sociales para crear mensajes y webs falsas adaptadas a cada víctima con gran credibilidad y a gran escala.

Este tipo de amenazas digitales no solo provocan pérdidas económicas, sino también graves daños reputacionales, pérdida de confianza y, en los casos más extremos, interrupciones operativas por ransomware o robo masivo de datos.

Trend Micro insiste en que la mejor defensa pasa por reforzar la seguridad, proteger los dispositivos móviles y formar a los empleados, además de contar con herramientas capaces de detectar no solo mensajes sospechosos, sino también intentos reales de engaño