El phishing se vuelve más sofisticado: así operan las estafas digitales que usan IA y llamadas falsas

El phishing, una de las modalidades más usadas por ciberdelincuentes, ya no se limita a correos mal escritos que terminan en la carpeta de spam. Hoy, este fraude digital combina inteligencia artificial (IA), diseño web profesional y llamadas telefónicas automáticas para lograr que incluso usuarios experimentados caigan en la trampa.

La tecnología actual les permite crear mensajes sin errores, con un tono formal y apariencia legítima. Además, integran múltiples canales de ataque, como emails, páginas web clonadas y llamadas automatizadas, para aumentar las posibilidades de éxito. Esto hace que detectar una estafa sea más difícil: ya no alcanza con buscar errores ortográficos o links sospechosos.

Entre las técnicas más peligrosas se encuentra el phishing dirigido a usuarios de herramientas de IA como ChatGPT o Gemini. En estos casos, las víctimas reciben un correo falso que simula un problema con su suscripción premium y las dirige a un formulario casi idéntico al oficial, donde se capturan credenciales y datos bancarios.

Otra modalidad apunta a usuarios de servicios de streaming como Netflix o Disney+, con correos que amenazan con cortar el servicio si no se actualiza el método de pago en 48 horas. El enlace lleva a un sitio clonado que solicita usuario, contraseña y datos de tarjeta.

También se ha detectado un vishing especializado contra administradores de contraseñas como LastPass. La estafa combina llamadas telefónicas y páginas falsas para obtener la clave maestra del usuario y bloquearle el acceso a su propia cuenta.

Por último, el fraude con 3DS y pagos electrónicos utiliza correos que aparentan provenir de servicios como PayPal para pedir la activación de un protocolo de seguridad. El objetivo real es obtener datos sensibles que permitan aprobar compras fraudulentas.

Las recomendaciones para prevenir estos ataques son claras: no hacer clic en enlaces recibidos por correo, ingresar siempre desde la aplicación o el sitio oficial, activar autenticación de dos factores avanzada y desconfiar de mensajes con plazos urgentes.

Además, mantener el navegador actualizado y cortar cualquier comunicación telefónica sospechosa antes de verificarla por cuenta propia.