El uso de herramientas de inteligencia artificial está haciendo más convincentes las notificaciones falsas sobre filtraciones de datos, lo que incrementa el riesgo de fraude y robo de información, advirtió ESET, empresa especializada en ciberseguridad.
La compañía señaló que el creciente número de brechas de seguridad está generando un entorno favorable para los ciberdelincuentes, que aprovechan la atención que generan estos incidentes para distribuir correos fraudulentos con apariencia legítima.
Solo en Estados Unidos se reportaron 3,322 filtraciones de datos el año pasado, las cuales dieron lugar a casi 280 millones de notificaciones enviadas por correo electrónico a las víctimas. En Europa, los incidentes diarios aumentaron 22% interanual en 2025, hasta alcanzar un promedio de 443 por día.
De acuerdo con ESET, este escenario ha abierto nuevas oportunidades para los estafadores, quienes saben que muchas personas están pendientes de posibles avisos relacionados con la exposición de sus datos y, por ello, son más propensas a seguir las instrucciones incluidas en estos mensajes.
“Es importante aclarar algo: las filtraciones reales ocurren todos los días, e ignorar una notificación legítima puede ser tan peligroso como hacer clic en una falsa. El objetivo es dejar de reaccionar de forma automática y aprender a distinguir una alerta auténtica de una fraudulenta. Tomarse un momento para familiarizarse con las estafas que usan como excusa las filtraciones de datos, y estar mejor preparado cuando la próxima llegue a la bandeja de entrada”, explicó Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Según la firma, los delincuentes emplean principalmente dos tácticas. Una consiste en aprovechar una filtración real que ya es del conocimiento público para enviar notificaciones apócrifas, mientras que la otra se basa en inventar un incidente inexistente y suplantar la identidad de marcas conocidas o incluso de las áreas de sistemas de las empresas donde trabajan las potenciales víctimas.
En ambos casos, los atacantes recurren cada vez más a kits de phishing y herramientas de inteligencia artificial para automatizar y perfeccionar estos engaños. ESET explicó que la IA facilita la elaboración de mensajes muy similares a las comunicaciones auténticas, en el idioma local y con un tono y estilo prácticamente idénticos. Además, suelen incorporar logotipos y elementos visuales oficiales para reforzar su apariencia de legitimidad.
“Todo esto puede hacerse en cuestión de minutos, lo que permite enviar notificaciones falsas de forma masiva poco después de que se haga pública una filtración, o incluso de un evento completamente inventado. El objetivo final puede ser engañarte para que hagas clic en un enlace malicioso o abras un archivo adjunto peligroso, lo que podría instalar malware diseñado para robar información. En otros casos, el mensaje sirve como excusa para obtener tus datos personales, financieros o tus contraseñas”, agregó Micucci.
Ante este panorama, la empresa recomendó prestar atención a señales como solicitudes para actuar con urgencia, remitentes inusuales, errores ortográficos, enlaces o archivos adjuntos sospechosos, así como mensajes con poca información específica sobre la supuesta filtración.
Asimismo, sugirió verificar cualquier notificación directamente con la empresa involucrada y evitar responder al correo o utilizar los datos de contacto incluidos en el mensaje. También aconsejó emplear contraseñas seguras y únicas, activar la autenticación multifactor y apoyarse en herramientas de monitoreo para determinar si la información personal pudo haber sido comprometida.
“A medida que las notificaciones sobre filtraciones de datos se vuelven más comunes, existe el riesgo de que dejemos de analizarlas con atención y demos por válido cualquier aviso que llegue a nuestro correo. Aunque resulte molesto, verificarlos cuidadosamente es esencial. Esto no solo te ayudará a evitar fraudes, sino que también garantizará que tomes con la seriedad necesaria aquellas notificaciones que sí son legítimas”, concluyó Micucci.
er
