El panorama de amenazas de 2024 de la empresa de ciberseguridad muestra un incremento en estafas
con audios y videos convincentes manipulados por inteligencia artificial.
Octubre de 2024
La nueva edición del Panorama de Amenazas de Kaspersky revela que los intentos de estafas
mediante mensajes falsos aumentaron un 120% en Colombia en 2024. El período analizado fue de julio
de 2023 a julio de 2024 y, en el caso de toda la región, se registraron alrededor de 397 millones de
bloqueos de phishing. El análisis de los especialistas de Kaspersky también destaca tendencias
interesantes, como el uso de audios y videos manipulados mediante Inteligencia Artificial (deepvoice y
deepfake) para crear trampas convincentes, además del uso de direcciones de sitios web con la
terminación “.ai” para engañar a las víctimas.
En toda América Latina, se registraron más de 697 millones de bloqueos de phishing en los últimos 12
meses, una cantidad 2.4 veces mayor en comparación con el Panorama de Amenazas anterior
(2022/2023), lo que representa 1,326 intentos de ataque por minuto. Entre los países más atacados,
Brasil lidera el ranking, seguido de México, Perú, Colombia y Ecuador, respectivamente. Por otro lado,
los países que mostraron un mayor crecimiento en la actividad de phishing en 2024 son Bolivia (400%),
Perú (360%), Argentina (300%), Guatemala (280%) y Brasil (267%).
El crecimiento exponencial de los mensajes de phishing continúa siendo impulsado por la inteligencia
artificial, una tendencia ya identificada en 2023. Sin embargo, este año, los especialistas de Kaspersky
observaron una evolución en el uso de estas herramientas para estafas y fraudes: los deepvoice y
deepfakes. En estos casos, los delincuentes utilizan imágenes y voces de celebridades para difundir
estafas, y estos contenidos maliciosos se propagan principalmente a través de redes sociales. El uso
de estos videos manipulados busca inducir a la víctima a creer que un juego tiene credibilidad y que es
posible ganar dinero con él.
Una vez que la víctima ingresa al sitio web del falso juego, se le solicita registrarse con su nombre,
correo electrónico y contraseña. Sin embargo, para recibir algún valor financiero, se le exige realizar un
depósito mínimo mediante transferencia bancaria o PIX.
Otra tendencia identificada por los especialistas de Kaspersky en América Latina es el uso del dominio
“.ai” para registrar páginas falsas. Se identificaron más de 4,000 sitios falsos con este tipo de
dominio en la región, siguiendo una tendencia de empresas legítimas que están registrando sitios en
la isla caribeña de Anguila para posicionar sus marcas en torno a la inteligencia artificial (IA).
"Es sorprendente que, tras un crecimiento de más de doce veces en la actividad de phishing en
América Latina en 2023, los delincuentes aún hayan logrado mantener un aumento exponencial este
año. Lamentablemente, no podemos decir que las estafas mediante mensajes falsos vayan a disminuir,
ya que los ciberdelincuentes son creativos y el costo de operar estas estafas es muy bajo. Ahora, su
producción puede escalarse fácilmente con herramientas de IA. Por lo tanto, el mensaje principal es
que las personas deben estar atentas a las promesas tentadoras y proteger sus dispositivos, tanto
móviles como computadoras, para navegar de manera segura por internet", comentó Fabio Assolini,
director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para evitar caer en una estafa de phishing, Kaspersky recomienda:
Desconfiar de mensajes que ofrezcan ventajas exageradas, grandes descuentos u ofertas
“gratis”. Estas son las promesas más comunes en estafas en línea.
Verificar la dirección de los mensajes y sitios web. Prestar atención a los errores gramaticales o
el uso de términos genéricos. Los sitios oficiales siempre comenzarán con el nombre de la
institución. La ausencia del nombre es una alerta importante de estafa.
Tener cuidado con las publicaciones en redes sociales, especialmente las promovidas. Muchas
de las deepfakes se comparten de esta manera para que la víctima haga clic y descargue una
aplicación o proporcione sus datos personales. Solo abra mensajes y haga clic en enlaces si
está seguro de que puede confiar en el remitente.
Si un remitente es legítimo, pero el contenido del mensaje parece extraño, vale la pena
verificarlo a través de un canal de comunicación alternativo (como una llamada).
Para más información sobre ciberseguridad, visite el blog de Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de
mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está
continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio
de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints,
junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber
Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000
clientes corporativos a proteger lo que más valoran. Obtenga más información en
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica