Durante la temporada de Halloween, los ciberataques también se disfrazan.
Este año, Kaspersky advierte sobre el auge de los “hechizos digitales”, técnicas de manipulación y engaño cada vez más sofisticadas que aprovechan la exposición constante de los usuarios en internet, el crecimiento del comercio electrónico y el uso masivo de redes sociales para comprometer su seguridad.
A través de mensajes que prometen ofertas irresistibles, aplicaciones falsas o solicitudes de permisos engañosos, los atacantes logran que las víctimas abran las puertas de sus propios dispositivos.
Estos “hechizos digitales” se fortalecen mediante el uso de herramientas de inteligencia artificial y tácticas de ingeniería social, una técnica de manipulación psicológica que explota la confianza, la curiosidad o el miedo de los usuarios para inducirlos a cometer errores sin darse cuenta de que están cayendo en una trampa.
Como consecuencia, las víctimas pueden sufrir el robo de información personal, financiera o de credenciales de acceso, lo que facilita desde fraudes económicos hasta la suplantación de identidad y la pérdida total de control sobre sus cuentas digitales.
Kaspersky presenta los cuatro “hechizos” más comunes que rondan el mundo digital y cómo protegerse de ellos.
El conjuro del “clic irresistible”
Es común encontrar un correo que promete un premio, un mensaje urgente del banco o una oferta imperdible.
Detrás de esas aparentes oportunidades, los ciberdelincuentes dominan la psicología del usuario, apelando a emociones como la curiosidad, la urgencia o el miedo para provocar una reacción rápida e impulsiva.
Con un solo clic, el usuario puede ser dirigido a una página fraudulenta, descargar sin advertirlo un archivo malicioso o permitir acceso remoto a su dispositivo.
El phishing ha evolucionado con la inteligencia artificial. Hoy los mensajes fraudulentos ya no presentan los errores evidentes del pasado: están redactados con precisión, imitan el lenguaje corporativo de marcas reconocidas e incluso personalizan los datos del usuario para ganar su confianza.
Según la más reciente edición del Panorama de Amenazas de Kaspersky, en los últimos 12 meses la compañía registró 1.291.000.000 de bloqueos de intentos de phishing en América Latina, lo que representa un aumento del 85% frente al período anterior.
Los números por país son: 31.600.000 de detecciones en Argentina, 37.700.000 en Chile, 99.000.000 en Colombia, 360.000.000 en México y 110.000.000en Perú.
La ilusión del doble rostro
En el universo digital, ya no se necesita una máscara para adoptar otra identidad.
Los ciberdelincuentes están utilizando deepfakes (videos, imágenes o audios generados mediante inteligencia artificial) para crear imitaciones casi perfectas de personas reales, incluyendo ejecutivos de empresas, figuras públicas o incluso familiares de las víctimas.
Estas falsificaciones se usan para manipular, extorsionar o engañar, haciendo que lo falso parezca real.
Los atacantes emplean deepfakes para suplantar la voz o la imagen de personas en videollamadas, autorizar transferencias, difundir información falsa o promocionar inversiones inexistentes.
En muchos casos, la calidad de estos contenidos es tan alta que resulta casi imposible distinguirlos a simple vista.
De acuerdo con una encuesta de Kaspersky, el 69% de los encuestados en América Latina no sabe qué es un deepfake (67% argentinos, 66% brasileños, 72% chilenos y mexicanos, 63% colombianos y 75% peruanos).
Mientras tanto, el 67% de los participantes aseguró que no sabría reconocer uno si lo viera. Esta falta de conocimiento convierte a los usuarios en blancos fáciles de manipular.
La poción de los permisos falsos
En el mundo de las aplicaciones móviles, muchos usuarios conceden permisos sin leerlos, confiando en que son necesarios para el funcionamiento del servicio.
Sin embargo, lo que parece un simple paso para usar una aplicación puede convertirse en un riesgo, ya que detrás de esa autorización se esconde, muchas veces, el acceso total al micrófono, la cámara, la ubicación o la lista de contactos.
Los ciberdelincuentes aprovechan esa falta de atención para desarrollar o modificar aplicaciones con fines ocultos.
Algunas recopilan grandes volúmenes de información personal que luego se venden a terceros, mientras que otras la utilizan para ejecutar ataques más precisos, como campañas de suplantación de identidad o espionaje digital.
El hechizo del QR encantado
Los códigos QR se han vuelto parte de la vida cotidiana. Hoy son comunes para pagar en restaurantes, acceder a menús o conectarse a redes. No obstante, algunos esconden trampas invisibles: los ciberdelincuentes pueden colocar códigos falsos en afiches, estacionamientos o sitios públicos, que al ser escaneados redirigen a páginas fraudulentas.
Este “hechizo moderno” resulta efectivo porque apela a la confianza, ya que los usuarios no pueden ver qué se oculta detrás del patrón blanco y negro.
“Los ataques actuales ya no dependen solo de vulnerabilidades técnicas, sino de la capacidad de manipular al usuario. La combinación de ingeniería social e inteligencia artificial ha hecho que las amenazas sean más convincentes y difíciles de detectar. Por eso, la ciberseguridad debe enfocarse tanto en la tecnología como en el factor humano: entender cómo pensamos, qué nos motiva y cómo reaccionamos ante el engaño es clave para reducir el riesgo digital”, aseguró Fabiano Tricarico, director general de productos para el consumidor para Américas en Kaspersky.
Cómo protegerse de los “hechizos digitales”
Los expertos de Kaspersky recomiendan seguir estas prácticas básicas de seguridad:
- Verifica antes de hacer clic: Si recibes un mensaje o correo desconocido, revisa quién lo envía. Asegúrate de que la dirección provenga del sitio oficial (por ejemplo, “@banco.com” y no “@banco-seguro123.com”).
- Confirma la autenticidad de lo que consumes: Si ves un video, audio o mensaje sospechoso, búscalo en una fuente oficial o medio confiable antes de compartirlo.
- Revisa los permisos de tus aplicaciones: Solo otorga los necesarios y elimina las que ya no utilices.
- Escanea códigos QR con precaución: Observa la dirección web antes de abrirla; si parece desconocida o extraña, evita ingresar tus datos.
- Usa herramientas de seguridad digital confiables: Soluciones como Kaspersky Premium ofrecen protección en tiempo real contra virus, fraudes y robo de información.
