En un entorno marcado por la creciente sofisticación de amenazas como el fraude automatizado, la suplantación de identidad y los ataques mediante deepfakes, especialistas en ciberseguridad han detectado un incremento notable en el uso de inteligencia artificial (IA) para generar estafas en línea durante 2025, ya que se están creando sitios web falsos que replican con precisión portales originales y mensajes automatizados diseñados para imitar el tono de marcas reconocidas.
(Lea también: Distrito alerta por nueva modalidad de estafa: ciberdelincuentes están suplantando entidades financieras)
Este nivel de sofisticación sin precedentes busca aumentar la credibilidad de los engaños, particularmente ante el alza de transacciones en la temporada navideña.
Expertos alertan que, cada año, este periodo de compras masivas en línea es aprovechado por ciberdelincuentes para intensificar campañas de fraude digital, phishing, smishing y suplantación de identidad.
¿Cuales son las principales modalidades de engaño?
Las principales técnicas de fraude identificadas incluyen el phishing avanzado, que es el uso de correos electrónicos y sitios web que reproducen con exactitud los portales oficiales de bancos o comercios; el smishing, modalidad de fraude realizada a través de mensajes SMS, a menudo ofreciendo descuentos inexistentes o alertas de entrega falsas; y los fraudes con códigos OTP, que consisten en solicitar al usuario que comparta su código de verificación de un solo uso (OTP) con el pretexto de completar una compra o confirmar una cuenta.
Según José Amado, gerente de Identidades Digitales de SISAP, los atacantes están utilizando la IA para crear “mensajes hiperrealistas” con el fin de obtener datos personales. “La primera línea de defensa es proteger la identidad: usar autenticación multifactor, revisar los permisos de las aplicaciones y jamás compartir contraseñas o códigos de verificación”, afirma.
Recomendaciones esenciales para comprar seguro
Para contrarrestar estas amenazas, los especialistas de SISAP recomiendan la adopción de hábitos digitales seguros antes, durante y después de cualquier compra en línea.
El Analista de Fraude Digital de SISAP, Esteban Pinetta, enfatiza la importancia de verificar la legitimidad de los sitios y “desconfiar de promociones con urgencia exagerada”.
Las prácticas esenciales incluyen:
- Verificación del sitio web: Asegurarse de que la dirección comience con https://, indicando una conexión segura, y que el dominio sea auténtico.
- Autenticación multifactor (MFA): Activar la MFA en correos electrónicos y plataformas de banca electrónica.
- Cautela con ofertas: Evitar las promociones que parecen “demasiado buenas” para ser verdad.
- Gestión de datos sensibles: Nunca compartir contraseñas o códigos de verificación.
- Uso Estratégico de Tarjetas: Se sugiere investigar mecanismos de seguridad adicionales (como 3D Secure) con el banco y considerar el uso de tarjetas de crédito para compras en el extranjero o de alto volumen, y las de débito para retiros o transacciones locales.
Adicionalmente, se recomienda mantener el sistema operativo y el antivirus de los dispositivos actualizados, evitar hacer clic en enlaces no solicitados recibidos por mensajería, y revisar frecuentemente los movimientos bancarios para detectar cualquier irregularidad a tiempo.