En el marco de la Cyber Security Week, realizada en Manaos (Brasil), Kaspersky presentó la nueva edición de su Panorama de Amenazas para América Latina. El informe reveló que los intentos de estafas a través de mensajes falsos (phishing) alcanzaron un nuevo récord en la región, con 1.291 millones de bloqueos en los últimos 12 meses, lo que representa un crecimiento de 85% frente al periodo 2023/2024.
El volumen equivale a 3,5 millones de ataques diarios o más de 2.400 por minuto. En el caso de Colombia, se registraron 99 millones de detecciones, un incremento de 65% interanual, lo que significa un promedio de 273.000 intentos al día.
Según Kaspersky, el principal factor detrás de este crecimiento es el uso de inteligencia artificial, IA, para perfeccionar y escalar ataques masivos. Una de las tendencias más preocupantes es el auge de las “granjas de phishing”, redes de celulares conectados que envían mensajes fraudulentos en masa a través de Automatización Robótica de Procesos.
“El cibercrimen es muy democrático: afecta a todos. Ataca a grandes, medianos, al sector financiero, educativo y al Gobierno. Dos de cada tres empresas sufren ataques cibernéticos”, dijo Claudio Martinelli, director general para las Américas en Kaspersky.
Esta tecnología, creada inicialmente para optimizar procesos corporativos, ahora es explotada por grupos criminales para automatizar envíos masivos y personalizados de smishing (mensajes falsos vía SMS), alcanzando a miles de víctimas en cuestión de minutos con un alto nivel de sofisticación y bajo costo.
Además, se suman técnicas como deepvoice y deepfake, que permiten manipular voces e imágenes de celebridades, autoridades o conocidos para inducir a los usuarios a falsas oportunidades de inversión o estafas en redes sociales.
Nueva era del crimen digital
“El nuevo nivel de ataques de phishing en América Latina es alarmante y demuestra una nueva era del crimen digital. Si antes los estafadores usaban la IA para crear fraudes más convincentes, como los deepfakes, ahora la utilizan para automatizar la distribución en una escala nunca vista”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para Latam.
De acuerdo con el especialista, la tecnología RPA permite lanzar millones de mensajes fraudulentos con un esfuerzo mínimo, lo que aumenta la presión sobre empresas, usuarios e instituciones financieras de América Latina y el mundo.
Los sectores afectados
El sector Gobierno fue el más afectado por los ciberataques en América Latina durante los últimos 12 meses, al concentrar 16,14% de los incidentes detectados. En la lista le siguieron educación y ciencia, con 10,83%, y la manufactura de procesos, con 7,9%. El comercio minorista y mayorista (7,69%) y los servicios de TI (7,48%) completaron los cinco sectores más vulnerables, de acuerdo con el Panorama de Amenazas presentado por Kaspersky en la Cyber Security Week de Manaos.
Kaspersky recomienda verificar con atención la dirección de los mensajes y de los sitios. Los portales oficiales siempre incluyen el nombre de la institución en el dominio principal, mientras que modificaciones mínimas en la URL pueden ser señales de alerta.
Otra medida es prestar atención a las publicaciones en redes sociales, especialmente las promocionadas. Muchas de las estafas basadas en deepfakes se difunden a través de este tipo de anuncios, buscando que la víctima haga clic en un enlace o descargue aplicaciones maliciosas que lo terminan afectando.
También es clave validar mensajes sospechosos por un canal alternativo. Si un remitente legítimo envía información que parece extraña, lo recomendable es confirmarla mediante otra vía, como una llamada.
A su vez, los usuarios deben desconfiar de mensajes con beneficios exagerados, descuentos fuera de lo común u ofertas gratis, ya que son los ganchos más utilizados por estafadores.
Con un panorama cada vez más complejo, la conclusión de Kaspersky es clara: la atención y prevención deben redoblarse, ya que el volumen y la sofisticación de los ataques digitales en la región seguirán subiendo. La compañía advierte que el riesgo no solo afecta a usuarios individuales, sino que compromete la estabilidad de sectores estratégicos y genera costos.
Kaspersky advierte riesgos de ciberfraude en nuevo sistema Bre-B
Fabio Assolini advirtió que el nuevo sistema de pagos Bre-B, inspirado en el modelo brasileño PIX, representa tanto un avance como un riesgo para el país. Explicó que Colombia tiene la posibilidad de aprender de los errores de Brasil, donde la falta de trazabilidad inicial facilitó fraudes masivos y lavadode dinero a través de cuentas “mulas”. Según Assolini, diseñar desde el inicio un sistema con protocolos de seguridad permitirá garantizar que el beneficio de la inclusión financiera no se vea opacado por la explotación criminal.
*Invitado por Kaspersky
