Ciberdelincuentes lanzan ataques masivos con granjas phishing impulsadas por IA
¿Estás listo para prevenirte y no ser víctima del fraude cibernético?
Los ataques con mensajes falsos aumentaron 202% en México, fenómeno vinculado al uso de granjas phishing con inteligencia artificial (IA), una táctica cada vez más sofisticada que automatiza el fraude digital.
En México, los ataques con mensajes falsos sumaron 360 millones de casos detectados. Esto equivale a un promedio de 987 mil detecciones diarias, mientras que en Latinoamérica se registran más de 2,400 ataques por minuto.
Según el más reciente informe del Panorama de Amenazas de Kaspersky, los intentos de estafa mediante phishing se dispararon en los últimos 12 meses. La empresa bloqueó 1,291 millones de ataques en la región, lo que representa un incremento del 85% respecto al período 2023/2024. En promedio, se registran 3.5 millones de ataques diarios, es decir, más de 2,400 por minuto.
¿Qué son las “granjas phishing” y cómo usan inteligencia artificial?
Los expertos de Kaspersky atribuyen esta aceleración al uso de inteligencia artificial para perfeccionar y automatizar ataques masivos. Un ejemplo claro es el crecimiento de las llamadas granjas phishing.
Estas granjas operan con miles de teléfonos celulares conectados y controlados que envían smishing (mensajes falsos por SMS) en masa, utilizando tecnología RPA (Robotic Process Automation). Aunque originalmente diseñada para optimizar procesos corporativos, hoy se explota para automatizar el envío masivo y personalizado de mensajes fraudulentos a miles de víctimas en cuestión de minutos, con un alto nivel de sofisticación y dificultad de rastreo.
Phishing con IA: audios, videos y trampas digitales
La automatización se combina con otras tácticas como deepvoice y deepfake, que manipulan audios y videos para crear trampas más convincentes. Los ciberdelincuentes usan la imagen y voz de celebridades, autoridades o conocidos para difundir estafas, especialmente en redes sociales, simulando oportunidades de inversión o beneficios financieros.
“El nuevo nivel de ataques de phishing en América Latina es alarmante y demuestra una nueva era del crimen digital”, advierte Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. “La tecnología RPA permite disparar millones de mensajes con mínimo esfuerzo. La atención debe redoblarse: la cantidad de estafas solo aumentará.”
🌎 #CSWLatam2025 dejó claro que la #ciberseguridad va mucho más allá de las herramientas tecnológicas: se trata de educación, cultura digital y trabajo en equipo.
Durante el evento vimos cómo la región enfrenta un crecimiento acelerado en ataques de malware, phishing y… pic.twitter.com/Pj6zLpnRiX
— Kaspersky Latinoamérica (@KasperskyLatino) September 17, 2025
¿Cómo protegerte del phishing automatizado?
Kaspersky recomienda las siguientes medidas:
- Verifica la dirección de los mensajes y sitios web. La IA corrige errores gramaticales y mejora el lenguaje, haciendo que los fraudes sean más difíciles de detectar.
- Confirma el dominio oficial. Los sitios legítimos incluyen el nombre de la institución en el dominio principal. Cualquier modificación o ausencia es señal de alerta.
- Precaución con redes sociales. Especialmente con publicaciones promocionadas que podrían contener deepfakes. No hagas clic en enlaces sin verificar el remitente.
- Usa canales alternativos. Si el mensaje parece extraño, contacta al remitente por otro medio (llamada, correo directo).
- Desconfía de ofertas exageradas. Promesas de dinero fácil, descuentos extremos o regalos gratuitos suelen ser ganchos de estafa.
- Instala una solución de seguridad confiable. Mantén tu dispositivo protegido con software actualizado.
Lee: Ciberdelincuentes pueden provocar suspensión de servicios esenciales para el país
