La IA ya crea webs falsas “perfectas”: cómo detectar el nuevo phishing que engaña hasta a los expertos

Las estafas digitales evolucionan al ritmo de la tecnología y el robo de datos mediante sitios web falsos, ha alcanzado un nivel de sofisticación inédito gracias a la inteligencia artificial.

Los ciberdelincuentes ya pueden generar páginas fraudulentas casi idénticas a las originales, imitando bancos, plataformas de streaming, tiendas en línea y servicios oficiales con un nivel de detalle que engaña incluso a usuarios experimentados. El resultado: una amenaza creciente para la seguridad financiera y la privacidad digital.

Un estudio reciente de la empresa de seguridad informática, Kaspersky, reveló que, si bien la conciencia sobre los fraudes digitales ha mejorado en América Latina, el 34% de los usuarios aún no sabe identificar un sitio web falso, frente al 74% que lo admitía en 2023.

Aun así, un 11% todavía desconoce cómo comprobar si una página es fraudulenta, incluso cuando sospecha de su legitimidad. Esta brecha en la capacidad de detección es aprovechada por atacantes que, apoyados por IA, perfeccionan campañas de engaño dirigidas a públicos cada vez más amplios.

¿Cómo funciona el phishing en la era de la IA?

Según los expertos en ciberseguridad, la inteligencia artificial permite a los atacantes replicar no solo el diseño, los logotipos y las estructuras visuales de los sitios legítimos, también personalizar mensajes y adaptar las páginas al idioma y hábitos de la víctima.

Las webs falsas actuales ya no presentan errores ortográficos evidentes ni diseños torpes: la IA automatiza la creación y el análisis de patrones de comportamiento, logrando fraudes que burlan muchos filtros tradicionales de seguridad.

Por su parte, desde el Instituto Nacional de Ciberseguridad de España (Incibe) han advertido que los delincuentes emplean el phishing tanto para obtener contraseñas y datos bancarios como para instalar malware en los dispositivos de los usuarios. El engaño suele comenzar con correos electrónicos que simulan provenir de bancos, organismos públicos o servicios populares, e invitan a hacer clic en enlaces que redirigen a páginas web falsas.

Tipos y señales de phishing

De acuerdo con Incibe, los ataques de phishing pueden suplantar a bancos, entidades públicas, compañías eléctricas, redes sociales o servicios de mensajería. Las señales más frecuentes para identificar estos fraudes incluyen:

• Remitente desconocido o poco habitual.
• Errores gramaticales y ortográficos, aún presentes en algunos mensajes menos elaborados.
• Solicitud de información confidencial (contraseñas, PIN, números de identificación) por correo o web.
• Enlaces o archivos adjuntos sospechosos.
• Mensajes que generan urgencia, como advertencias de bloqueo de cuenta o supuestas oportunidades únicas.

Recomendaciones de seguridad digital

Los expertos en seguridad digital, entre sus recomendaciones han enfatizado en:

• Verificar siempre la URL del sitio web y asegurarse de que coincide exactamente con el nombre oficial de la empresa.
• No ingresar datos personales desde enlaces recibidos por correo, SMS o mensajería; se recomienda escribir la dirección manualmente en el navegador.
• Sospechar de ofertas demasiado atractivas, mensajes urgentes o advertencias de bloqueo inmediato.
• Evitar compartir información sensible en páginas web sin validación.
• Utilizar soluciones de seguridad actualizadas en todos los dispositivos.

Es crucial no abrir correos de remitentes desconocidos ni responder a solicitudes de información personal. También mantener actualizados sistemas y programas, utilizar software de seguridad y activar la autenticación de dos factores siempre que sea posible. Antes de hacer clic en cualquier enlace, es clave comprobar su destino real y nunca descargar archivos adjuntos no solicitados.

La colaboración entre inteligencia artificial y técnicas de ingeniería social ha elevado el phishing a un nivel que desafía incluso a los expertos en ciberseguridad. Kaspersky y Incibe coinciden en que la mejor defensa frente a estas amenazas es la combinación de tecnología, educación digital y sentido crítico. Mantenerse informado y desarrollar buenos hábitos de seguridad es fundamental para detectar fraudes que, hoy, pueden engañar hasta a los usuarios más experimentados.