¡Atención! La IA potencia fraudes con solo nombre, correo y puesto

Un nombre, un correo y un puesto laboral pueden ser suficientes para construir un ataque digital dentro de una organización, especialistas advierten que esta fórmula se amplifica con el uso de Inteligencia Artificial (IA), que permite ejecutar ofensivas más rápidas y convincentes en diferentes niveles.

Las prácticas del cibercrimen se enfocan actualmente en la ingeniería social hiperpersonalizada, el objetivo ya no son las barreras corporativas tradicionales, sino las personas que integran los equipos de trabajo, consideradas el punto más vulnerable dentro de cualquier estructura.

Te puede interesar: ¿Has recibido llamadas desde números extranjeros desconocidos? Esta información te puede ahorrar varios disgustos

Cibercriminales cambian el foco hacia el factor humano

Datos del reporte Panorama de Amenazas 2025, elaborado por Kaspersky, muestran un incremento del 85 % en intentos de phishing impulsados por IA en América Latina, con 1,291 millones de registros entre agosto de 2024 y el mismo mes de 2025, esta tendencia confirma un desplazamiento hacia técnicas que explotan comportamientos cotidianos y la información pública disponible en redes sociales.

Erick Armas, Chief Security Officer en AT&T, explica que los atacantes dirigen sus esfuerzos hacia las personas con acceso privilegiado, señala que obtener una contraseña válida o un dato crítico es más efectivo que vulnerar sistemas corporativos protegidos por múltiples controles técnicos.

Te puede interesar: SAT endurece retenciones en 2026: ahorros y plataformas, los más afectados

Tres datos que permiten construir un ataque

El especialista advierte que los delincuentes solo requieren elementos básicos para construir un perfil sólido: el correo electrónico, el nombre de la persona y su posición dentro de la empresa, con esa información les resulta posible diseñar mensajes creíbles y personalizar fraudes que incrementen la tasa de éxito.

Cisco identifica los datos más buscados en esta clase de ofensivas: credenciales de inicio de sesión, información bancaria, datos personales, respuestas a preguntas de seguridad y formas de contacto como números telefónicos o correos alternos.

Te puede interesar: ¡El colmo! Intentan estafas a nombre de sacerdotes en Hidalgo

Armas detalla que no siempre es necesario un ataque sofisticado para obtener información, la falta de conciencia digital permite que los delincuentes recopilen datos de publicaciones cotidianas: actividades, ubicaciones, preferencias y cualquier contenido que ayude a componer un mapa de perfiles dentro de una organización.

Cifras de ESET registraron 4 millones de amenazas de phishing en México durante el primer semestre de este año, cada ataque genera un costo promedio superior a los 8,000 pesos por víctima, lo que evidencia el impacto económico creciente de estas prácticas.

La IA amplifica la escala del cibercrimen

La proyección para 2026 anticipa un modelo de automatización total del ciclo de ataque mediante sistemas generativos, estos agentes digitales ejecutarían tareas como recopilación de datos, creación de perfiles y producción de mensajes personalizados sin intervención humana directa.

Entre julio y septiembre, Gen —empresa matriz de Norton y Avast— documentó 140,000 sitios de phishing generados por IA, también identificó un incremento del 82 % en incidentes de violación de seguridad y un aumento notable en mensajes fraudulentos creados automáticamente.

Te puede interesar: Contralor estatal da nuevos detalles sobre esquema de Estafa Siniestra

Campañas más masivas y personalizadas

La compañía señala que la IA permite fabricar estafas en masa, personalizar ransomware y ejecutar ofensivas con una precisión mayor. Siggi Stefnisson, director de tecnología de ciberseguridad de Gen, afirma que los atacantes utilizan estas herramientas para recopilar credenciales de alto valor con mayor rapidez y eficacia.

Una tendencia en ascenso son los sitios falsos conocidos como VibeScams, creados mediante IA para replicar el estilo de marcas reales, su éxito depende de la capacidad de persuasión y no tanto de la codificación, lo cual incrementa el riesgo para usuarios que interactúan con estas plataformas.

Una producción ilimitada de ataques

Armas compara este avance con una fábrica automatizada. Mientras un experto solo podría crear una herramienta fraudulenta específica por semana, la IA es capaz de generar millones de variantes en horas, ajustadas a cada objetivo y difíciles de distinguir de un mensaje legítimo.

El crecimiento de estas tecnologías plantea nuevos desafíos para empresas y personas. Los especialistas coinciden en que la única defensa es elevar la educación digital, reducir la exposición pública de datos personales y fortalecer los protocolos de verificación dentro de las organizaciones.