La tradicional cuesta de enero, asociada a un aumento del consumo, pagos digitales y solicitudes de financiación, vuelve a convertirse en terreno fértil para el fraude. Pero, más allá de los picos estacionales, el problema es estructural: el fraude financiero se ha profesionalizado y hoy opera de forma continua, apoyado en técnicas cada vez más sofisticadas y en el uso intensivo de inteligencia artificial.
Así lo advierte Trend Micro, que alerta de un cambio claro en las estrategias de los ciberdelincuentes. Los ataques ya no se basan en campañas masivas y fácilmente identificables, sino en fraudes altamente personalizados, diseñados para engañar tanto a consumidores como, especialmente, a empleados de las empresas. “Los ciberdelincuentes han entendido que atacar a las organizaciones es mucho más rentable que hacerlo de forma individual”, señala David Sancho, investigador senior de seguridad de la compañía.
En el ámbito del consumidor, las estafas bancarias tradicionales siguen existiendo, pero su efectividad se ha reducido debido a los sistemas de autenticación reforzada de las entidades financieras. Como resultado, los atacantes han desplazado el foco hacia cuentas de servicios cotidianos —plataformas de comercio electrónico, reparto, redes sociales o correo electrónico— con un objetivo claro: monetizar accesos comprometidos mediante pequeñas transacciones recurrentes o la venta de credenciales en mercados clandestinos.
En este contexto, el correo electrónico sigue siendo una de las piezas más valiosas para los atacantes. “Una cuenta de correo comprometida permite tomar el control del resto de servicios asociados y, en la práctica, robar la identidad digital completa de la víctima”, advierte Sancho.
No obstante, el crecimiento más preocupante se está produciendo en el fraude dirigido a empresas. Entre las técnicas más habituales destacan los correos con códigos QR maliciosos o enlaces a supuestos documentos en la nube. Al escanearlos desde el móvil, el usuario queda fuera de los controles de seguridad habituales y puede acabar introduciendo sus credenciales corporativas en páginas falsas que imitan servicios ampliamente utilizados, como Microsoft 365 o accesos VPN.
Deekpfakes
A estas tácticas se suma el uso de inteligencia artificial para la suplantación avanzada de identidad. Audios, vídeos e incluso videollamadas falsas permiten recrear la voz o la imagen de directivos para ordenar transferencias urgentes al área financiera. “Ya se han producido fraudes de decenas de millones de euros utilizando este tipo de técnicas”, subraya el experto.
Trend Micro alerta además de la automatización del fraude hiperpersonalizado. Gracias a la IA, los delincuentes pueden analizar perfiles públicos en redes sociales o LinkedIn, identificar roles y responsabilidades dentro de la organización y generar mensajes y páginas falsas adaptadas a cada víctima, a gran escala y con un esfuerzo mínimo. “La inteligencia artificial ha eliminado la barrera del tiempo y los recursos necesarios para personalizar un ataque”, explica Sancho.
El impacto para las organizaciones va mucho más allá de la pérdida económica directa. A los fraudes se suman daños reputacionales, pérdida de confianza de clientes y socios y, en los escenarios más graves, interrupciones operativas derivadas de ransomware o robo de información sensible.
Ante este escenario, la compañía insiste en la necesidad de reforzar medidas como la autenticación multifactor, la protección de dispositivos móviles y la formación continua de los empleados, así como en adoptar soluciones capaces de analizar no solo la apariencia de los mensajes, sino su intención real. “El reto ya no es saber si un contenido ha sido generado por inteligencia artificial, sino detectar si alguien intenta manipularnos o engañarnos”, concluye Sancho.
