Phishing con inteligencia artificial: la estafa que sigue vaciando cuentas en México
Con IA, los fraudes digitales se vuelven más creíbles y peligrosos; México registra millones de ataques solo en el primer semestre de 2025.
El phishing, una técnica de estafa que existe desde 1995, se ha potenciado con la inteligencia artificial, lo que ha incrementado su impacto en México. Solo en el primer semestre del año, se detectaron más de 4 millones de intentos de este tipo de fraude, con pérdidas que superan los 8 mil pesos por víctima.
Aunque tiene casi 30 años de antigüedad, el phishing sigue causando estragos en México. Esta modalidad de fraude digital, que consiste en engañar a personas para obtener sus datos personales o bancarios, ha encontrado un aliado poderoso en la inteligencia artificial (IA).
De acuerdo con datos de ESET, tan solo de enero a junio de este año se identificaron más de 4 millones de intentos de phishing en el país. Además, cifras de The Competitive Intelligence Unit revelan que el costo promedio por víctima supera los 8 mil pesos.
La IA convierte el engaño en arte
A diferencia del phishing rudimentario de años pasados, hoy los mensajes fraudulentos son casi indetectables. Mediante IA, los estafadores pueden imitar correos oficiales, replicar estilos de redacción e incluso clonar voces.
Sebastián Russo, de Fortinet México, advierte que ahora los ciberdelincuentes estudian perfiles en redes sociales para diseñar mensajes altamente personalizados. Con ayuda de IA generativa, pueden crear correos que aumentan las probabilidades de que una persona haga clic en un enlace malicioso.
Bancos: silencios y respuestas ante el fraude
Aunque la mayoría de las instituciones financieras evita pronunciarse públicamente sobre el tema, HSBC México confirmó que utiliza IA para detectar fraudes y gestionar riesgos. La banca, en general, ha incrementado la inversión en tecnologías preventivas para reducir los impactos del phishing.
TAMBIÉN TE PUEDE INTERESAR:
Phishing: más accesible y efectivo para los delincuentes
David González, experto de ESET, asegura que el phishing se mantiene como la amenaza más común en América Latina. “Es un método muy económico y no requiere vulnerar sistemas, solo convencer a una persona”, explica.
La técnica evoluciona constantemente y aprovecha vulnerabilidades emocionales: urgencia, miedo o confusión. Además, muchos usuarios no actualizan sus contraseñas tras ser víctimas, lo que permite a los criminales reutilizar la información.
El riesgo no se va: clave es la prevención
Para los expertos, el phishing no desaparecerá. La clave está en la educación digital, prestar atención a los detalles y nunca proporcionar información personal en enlaces o mensajes sospechosos.
“La IA no creó el phishing, pero lo llevó a otro nivel”, concluye González. El reto ahora es protegerse en una era donde la tecnología también puede ser usada en nuestra contra.
