IA, redes sociales y phishing: la tormenta perfecta del ciberfraude
- Malka Mekler
- hace 1 día
- 3 Min. de lectura
Promesas falsas de verificación, seguidores y beneficios premium sirven como señuelo para capturar credenciales y tomar control de cuentas.
La creciente sofisticación de los ataques digitales pone a las redes sociales y a las aplicaciones de mensajería en el centro de una oleada de fraudes que se expanden a gran velocidad. Según especialistas de Kaspersky, los ciberdelincuentes están desplegando campañas de phishing cada vez más avanzadas en plataformas como WhatsApp, Facebook, Instagram, X, Telegram y TikTok. El objetivo es robar credenciales de acceso, suplantar identidades y distribuir malware mediante la creación de sitios falsos que imitan a la perfección los entornos oficiales.
Los atacantes se apoyan en el altísimo nivel de exposición digital de los usuarios. Un estudio reciente de Kaspersky revela que el 38% de los latinoamericanos pasan entre 4 y 6 horas al día conectados a redes sociales y mensajería, y que un 11% ha sido víctima de algún tipo de fraude a través de estas plataformas. En este escenario, los mecanismos de engaño se diversifican con rapidez.
Uno de los métodos más frecuentes detectados en el último año es la creación de páginas de verificación falsas en WhatsApp. Estas páginas replican visualmente la interfaz de la app y solicitan el número de teléfono junto al código de verificación enviado por SMS. Una vez que los atacantes obtienen estos datos, pueden tomar control total de la cuenta, enviar mensajes en nombre del usuario o acceder a información sensible.
En Instagram, la táctica se disfraza de crecimiento digital. Promesas de seguidores gratuitos redirigen a páginas falsas que exigen ingresar las credenciales del perfil. Esta estrategia permite a los atacantes apropiarse de las cuentas para venderlas en mercados ilegales o usarlas para nuevas estafas.
TikTok también ha sido blanco de estas campañas, especialmente mediante la función tienda. Los ciberdelincuentes diseñan sitios fraudulentos que simulan ser tiendas oficiales para engañar a vendedores y obtener sus datos de acceso.
En el caso de Facebook, se han detectado notificaciones falsas que simulan provenir del equipo de seguridad de la plataforma. Estas alertas advierten sobre actividad sospechosa y redirigen a formularios de phishing. El resultado, cuentas personales o páginas administradas tomadas por atacantes y utilizadas para fraudes, distribución de contenido malicioso o incluso extorsión.
“La inmediatez y la confianza aparente en estos espacios digitales han creado un entorno ideal para el fraude. Con herramientas de inteligencia artificial, los engaños pueden parecer más creíbles y personalizados que nunca”, explica Carolina Mojica, gerente de Producto para el Consumidor para los mercados del Norte y Sur de América Latina en Kaspersky. “La seguridad en línea empieza con la educación y la atención diaria del usuario”, añade.
La tecnología detrás de estas campañas maliciosas se sustenta en técnicas de ingeniería social y clonación de interfaces, alimentadas ahora por modelos de IA capaces de automatizar ataques y personalizarlos según los perfiles digitales de las víctimas. Esta convergencia técnica convierte a las redes sociales en espacios de alto riesgo, donde cada clic puede derivar en la exposición de datos personales, pérdida de control sobre cuentas o la instalación silenciosa de software malicioso.
Frente a esta amenaza, Kaspersky enfatiza la necesidad de reforzar la conciencia digital y adoptar buenas prácticas de seguridad, como evitar enlaces sospechosos, usar contraseñas robustas, activar la autenticación en dos pasos y revisar periódicamente la configuración de privacidad. Aunque la amenaza es constante, la tecnología también ofrece soluciones. Herramientas como Privacy Checker o sistemas de monitoreo de filtraciones pueden ayudar a los usuarios a recuperar el control sobre su identidad digital.