Con solo tres datos puedes ser víctima de una estafa

El cibercrimen ha adoptado una nueva lógica: usar pequeñas cantidades de información para obtener grandes beneficios. En un contexto donde las grandes empresas han fortalecido sus defensas, los delincuentes ahora se enfocan en la ingeniería social hiperpersonalizada, apoyada en herramientas de Inteligencia Artificial generativa.

Según el informe Panorama de Amenazas 2025 de Kaspersky, América Latina vive un nivel histórico de intentos de phishing potenciados por IA. Entre agosto de 2024 y agosto de 2025 se registraron 1,291 millones de intentos de fraude, lo que representa un aumento del 85%.

Erick Armas, Chief Security Officer de AT&T, indicó que los atacantes han dirigido su estrategia hacia las personas, el eslabón más débil, usando la IA para crear versiones infinitas y muy creíbles de un mismo engaño con el fin de aumentar su efectividad.

Armas explicó que el interés de los criminales dejó de centrarse en las empresas —que cuentan con "múltiples capas de protección"— y ahora apunta a quienes “tienen las llaves”, ya que obtener una contraseña válida o un dato crítico resulta más sencillo que vulnerar sistemas altamente protegidos.

El experto advierte que la mayor amenaza está en lo poco que se necesita para crear un perfil de ataque funcional. Los agresores se basan en la información que los usuarios comparten de manera pública en redes sociales: sus comidas, ubicación, vehículo o actividades cotidianas.

Asegura que solo se requieren tres datos básicos para construir un perfil y lanzar un ataque eficaz: “El correo electrónico, el nombre de la persona y su cargo en la empresa son suficientes para ejecutar una estafa bien armada”.

Aunque no existe una clasificación fija de los datos más buscados, los ciberdelincuentes suelen enfocarse en información general. Cisco identifica entre las más comunes: credenciales de acceso; datos bancarios y financieros; identificaciones personales; respuestas a preguntas de seguridad y datos de contacto, como teléfonos o correos electrónicos.

¿Y cómo obtienen todo esto? No siempre recurren a técnicas avanzadas. Armas señala que la falta de educación digital facilita que los atacantes investiguen las redes sociales de los usuarios y construyan conjuntos de datos sobre una organización para, a partir de ello, lanzar sus ofensivas.

Las cifras respaldan esta preocupación. Datos de ESET muestran que, solo en el primer semestre del año, en México se detectaron al menos 4 millones de intentos de phishing, y cada incidente genera un costo promedio superior a los 8,000 pesos por persona afectada.