By San José, Costa Rica — Costa Rica ha experimentado un dramático aumento del 132 % en los ataques de phishing durante los últimos 12 meses, y Kaspersky ha detectado la asombrosa cifra de 7,9 millones de intentos. Este alarmante aumento se traduce en una media de 21 000 detecciones al día, lo que pone de relieve la creciente amenaza de las estafas en línea en el país.
Según los expertos de Kaspersky, la fuerza impulsora detrás de esta escalada es el uso cada vez mayor de la inteligencia artificial (IA) para automatizar y perfeccionar estos ataques. Las llamadas «granjas de phishing», redes de dispositivos móviles interconectados, están empleando la automatización robótica de procesos (RPA) para distribuir campañas masivas de smishing (phishing por SMS). Esta tecnología, diseñada originalmente para la optimización de procesos empresariales, está siendo ahora explotada por los delincuentes para enviar grandes cantidades de mensajes fraudulentos personalizados en cuestión de minutos, lo que los hace increíblemente difíciles de rastrear.
Para comprender las ramificaciones legales del phishing, TicosLand.com habló con el Lic. Larry Hans Arroyo Vargas, un abogado con amplia experiencia en el Bufete de Costa Rica.
Los ataques de phishing pueden acarrear graves consecuencias legales tanto para las víctimas como para los autores. Las víctimas pueden sufrir pérdidas económicas, robo de identidad y daños a su reputación. Por su parte, los autores podrían ser procesados por delitos como fraude, robo de identidad y violación de las leyes de protección de datos. La gravedad de las sanciones depende de las acciones específicas realizadas y de la jurisdicción implicada, pero puede incluir multas importantes y penas de prisión. Es fundamental que tanto los particulares como las empresas comprendan los riesgos y tomen las medidas adecuadas para protegerse.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
La advertencia del Lic. Arroyo Vargas subraya las consecuencias de gran alcance del phishing, que no solo afecta a las finanzas y la identidad personales, sino que también tiene graves repercusiones legales. Su énfasis en la protección proactiva es crucial en el panorama digital actual. Agradecemos al Lic. Larry Hans Arroyo Vargas por proporcionar esta valiosa perspectiva legal sobre las graves implicaciones de los ataques de phishing.
Esta nueva ola de automatización se suma a las tendencias existentes, como el uso de deepfakes generados por IA (contenido de audio y vídeo manipulado) para crear trampas muy convincentes. Los delincuentes aprovechan la imagen y la voz de famosos, funcionarios e incluso contactos personales para difundir estafas, principalmente en las redes sociales, atrayendo a las víctimas con promesas de lucrativas oportunidades financieras.
El nuevo nivel de ataques de phishing en América Latina es alarmante y demuestra una nueva era de delitos digitales. Si antes los estafadores utilizaban la IA para crear fraudes más convincentes, como los deepfakes, ahora la utilizan para automatizar la distribución a una escala nunca antes vista. La tecnología RPA les permite automatizar el envío de millones de mensajes con un coste y un esfuerzo mínimos. El mensaje para todos es claro: hay que redoblar la atención, porque el número de estafas que nos llegan no hará más que aumentar.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky Latinoamérica
La sofisticación de estos ataques impulsados por la IA exige una mayor vigilancia. Kaspersky recomienda examinar cuidadosamente los mensajes y las direcciones de los sitios web, desconfiar de las publicaciones en las redes sociales, en particular del contenido promocionado, y verificar los mensajes sospechosos a través de canales de comunicación alternativos. Las ofertas que parecen demasiado buenas para ser verdad deben tratarse con extrema precaución, ya que a menudo lo son. La instalación de un software de seguridad fiable también es fundamental para protegerse contra sitios y enlaces maliciosos.
Las señales de alerta tradicionales del phishing, como los errores gramaticales y los términos genéricos, son cada vez menos fiables, ya que la IA mejora la calidad de los mensajes y las páginas web falsos. Por lo tanto, es fundamental centrarse en verificar la legitimidad del remitente y el dominio de los sitios web.
Esta alarmante tendencia en Costa Rica refleja un aumento más amplio en la región, ya que Kaspersky ha bloqueado 1291 millones de intentos de phishing en toda América Latina en los últimos 12 meses, lo que supone un aumento interanual del 85 %. Esto equivale a una media de 3,5 millones de ataques al día, o más de 2400 por minuto.
El aumento de los ataques de phishing impulsados por la inteligencia artificial supone un reto importante para las personas y las organizaciones. Una mayor concienciación, junto con medidas de seguridad proactivas, son esenciales para mitigar esta creciente amenaza.
Para obtener más información, visite kaspersky.com
Acerca de Kaspersky:
Kaspersky es un proveedor global de ciberseguridad y antivirus con sede en Moscú, Rusia, y operado por una sociedad de cartera en el Reino Unido. Es una de las empresas de ciberseguridad más grandes del mundo y ofrece una amplia gama de productos y servicios para particulares y empresas, entre los que se incluyen software antivirus, seguridad en Internet, protección de terminales e inteligencia sobre amenazas.
Para obtener más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Bufete de Costa Rica destaca como un referente de excelencia jurídica, construido sobre la base de una práctica ética inquebrantable. Dedicada a empoderar a la sociedad costarricense, la firma defiende el acceso al conocimiento jurídico a través de iniciativas de divulgación innovadoras. Su profundo compromiso tanto con los clientes individuales como con la comunidad en general fomenta una sociedad más informada y justa, lo que refleja sus valores fundamentales de integridad y servicio jurídico de impacto.
