Éxito de la 3ª Comisión Antifraude AEECF – ONLINE: innovación y colaboración contra el fraude corporativo
26/09/2025
Las estrategias de fraude digital han evolucionado aceleradamente. La ciberseguridad ya no se enfrenta solo a correos electrónicos engañosos, sino a técnicas sofisticadas que emplean inteligencia artificial y nuevas formas de ingeniería social.
Según la firma ESET, los ciberdelincuentes están utilizando deepfakes, testimonios falsos y anuncios con apariencia profesional en redes sociales como Instagram, Facebook o YouTube. Estos contenidos llegan a simular celebridades (por ejemplo, falsos vídeos de «Messi» recomendando inversiones) o promesas financieras irreales para inducir al usuario a caer en trampas como el malware o estafas de inversión. En algunos casos, se ha detectado un aumento del 335 % en dominios relacionados con herramientas como el troyano Nomani, con más de 8.500 dominios bloqueados.
Además, las investigaciones académicas recientes introducen nuevos riesgos como el quishing — phishing mediante códigos QR — e incluso phishing generado con inteligencia artificial. En pruebas realizadas con más de 71.000 correos, se observó que:
- El quishing tiene una efectividad similar al phishing tradicional, pero resulta más difícil de detectar por los usuarios.
- Los correos creados con asistencia de LLM (modelos de lenguaje generativo) consiguen tasas de click superiores al 30 % en algunas empresas.
Consejos de prevención:
- Antes de escanear un código QR, revisa el origen y evita los que provengan de fuentes desconocidas o sospechosas.
- Desconfía de vídeos o testimonios virales que prometen ganancias excepcionales o urgencia de inversión.
- Fortalece la «higiene digital»: usa autenticación fuerte, verifica URLs visualmente, y mantén actualizado el dispositivo y el antivirus.
- Fomenta la formación interna en empresas para que el personal reconozca señales de deepfake, quishing o phishing con mensajes hiperrealistas.
Estas nuevas tendencias demuestran que el factor humano sigue siendo la principal vía de ataque. El reto no es solo desarrollar tecnología defensiva, sino también preparar y concienciar a las personas.
