Así podrían robarte tus datos con ayuda de la inteligencia artificial (y ni te darías cuenta)

Los ciberdelincuentes ya no necesitan cometer errores gramaticales ni usar diseños cutres. Gracias a la inteligencia artificial, pueden crear correos electrónicos tan convincentes como los reales. Además, el phishing evoluciona, y ahora es más difícil de detectar que nunca. Por lo que si tienes correo electrónico (y lo usas), estás en riesgo.

Este método utiliza llamadas telefónicas con voces humanas generadas por inteligencia artificial y correos electrónicos fraudulentos. La víctima cree que su cuenta de email está comprometida y, al seguir instrucciones falsas, termina entregando sus contraseñas a los atacantes.

La llamada con voz de IA que inicia la estafa

La primera fase de este engaño comienza con una llamada telefónica inesperada al usuario. Los delincuentes se hacen pasar por personal de soporte de un proveedor de correo popular y afirman que llaman porque tu cuenta de correo está comprometida o ha sufrido alguna brecha de seguridad. La voz al otro lado no es realmente humana, sino generada por inteligencia artificial, pero está tan bien lograda que imita el tono y la cadencia de un operador legítimo.

Durante esta estafa por teléfono, el interlocutor (en realidad un sistema de IA) utiliza un tono profesional y convincente. Le promete a la víctima ayudarla a “solucionar el problema” inmediatamente. Esta estrategia de estafa telefónica asistida por IA, conocida como vishing (phishing por voz), logra que el usuario baje la guardia al creer que habla con un representante auténtico de su servicio de correo.

Autoridades policiales han calificado esta táctica como muy sofisticada, ya que el uso de IA la hace mucho más creíble y efectiva para engañar incluso a usuarios precavidos. Tras ganarse la confianza inicial por teléfono, los estafadores pasan a la siguiente fase del fraude.

El correo falso que busca robar tus credenciales

La estafa pasa entonces del teléfono al correo electrónico: el delincuente envía un correo falso a la víctima, haciéndose pasar por el proveedor de email. Minutos después de la llamada, llega un mensaje al buzón del usuario con apariencia oficial (logo de la compañía, lenguaje formal). En el texto se advierte de la supuesta brecha de seguridad y se insta al usuario a cambiar su contraseña de inmediato para proteger la cuenta. Para ello, el correo proporciona un enlace directo aparentemente legítimo.

Ese mensaje en realidad es una trampa. El enlace conduce a un sitio web fraudulento que imita la página de inicio de sesión o de restablecimiento de contraseña del proveedor real. La víctima, confiada por la llamada previa, hace clic creyendo que va a asegurar su cuenta. Sin sospecharlo, termina ingresando sus credenciales en una página falsa.

Si la víctima hace clic y proporciona sus credenciales, estará entregando sus datos directamente a los atacantes. Con esa información, los ciberdelincuentes obtienen acceso completo a la cuenta de correo de la persona.

3 claves para no picar

Para proteger tu cuenta de correo y evitar caer en este tipo de engaños, recuerda estas tres claves fundamentales:

1. Tu proveedor de correo nunca te llamará por teléfono.
2. Fíjate bien en la dirección del remitente del email.
3. Accede siempre a los portales oficiales escribiendo la dirección manualmente, nunca desde enlaces sospechosos.