EL PHISHING SE "MEXICANIZA": LA IA COMO EL NUEVO MOTOR DEL FRAUDE DIGITAL EN MÉXICO.

Por mucho tiempo, la mejor defensa contra el phishing fue el sentido común, si el correo tenía errores gramaticales o un tono "extranjero", sabíamos que era una estafa. Sin embargo, esa época ha terminado. En 2024, México se consolidó como el blanco número uno de ciberataques en América Latina, recibiendo la asombrosa cifra de 324,000 millones de intentos de ataque, según datos recientes de Fortinet.

¿El culpable detrás de esta eficiencia? La Inteligencia Artificial (IA) Ofensiva.

1. Del "Español Neutro" al Regionalismo Preciso

La IA generativa ha permitido a los cibercriminales eliminar la barrera del lenguaje. Hoy, los Modelos de Lenguaje de Gran Tamaño (LLMs) pueden redactar correos que imitan a la perfección la burocracia mexicana. Ya no solo recibimos alertas genéricas; ahora los ataques incluyen:

•     Notificaciones del SAT: Mensajes sobre "inconsistencias en la declaración anual" con terminología fiscal exacta.

•     Programas Sociales: Estafas dirigidas que utilizan como gancho las Becas Benito Juárez o la Pensión para el Bienestar, redactadas con el tono oficial del Gobierno de México.

•     Banca Local: Campañas de smishing (SMS) que replican el lenguaje de instituciones como BBVA, Banorte o neobancos, utilizando términos como "movimiento no reconocido" o "bloqueo preventivo" de forma impecable.

2. La Automatización de la Estafa

Lo que antes requería un equipo de personas investigando a una víctima (Spear Phishing), ahora lo hace un algoritmo en milisegundos. La IA permite:

•     Personalización Masiva: Ajustar el mensaje según la región del país o el perfil digital de la víctima.

•     Deepfakes de Voz: El uso de IA para clonar voces de directivos de empresas mexicanas está en aumento, solicitando transferencias urgentes mediante el sistema SPEI.

•     Sitios Espejo Dinámicos: Creación de portales de logística (imitando a paqueterías como Estafeta o DHL México) que se generan automáticamente para capturar datos de tarjetas.

3. El Impacto en Cifras

El costo de ignorar esta evolución es masivo. Se estima que, en el último año, los fraudes digitales costaron a los mexicanos más de 20 mil millones de pesos. Casos de alto perfil en sectores de retail y servicios han demostrado que incluso las grandes organizaciones son vulnerables cuando el ataque está diseñado con la precisión que solo la IA puede ofrecer.

4. ¿Cómo Blindar a su Organización?

En Cibercorp, entendemos que la tecnología por sí sola ya no es suficiente. Ante una IA ofensiva, la respuesta debe ser una IA defensiva y una cultura de sospecha informada:

1.   Validación de Metadatos: No confíe en el nombre del remitente, verifique siempre el dominio de origen.

2.   Protocolos de Comunicación: Establezca canales internos donde las solicitudes financieras urgentes deban confirmarse por una segunda vía no digital.

3.   Capacitación Continua: El phishing actual engaña al ojo humano, pero rara vez resiste un análisis técnico de la URL o del certificado de seguridad del sitio.

La pregunta para las empresas mexicanas hoy no es si recibirán un ataque, sino si su equipo será capaz de distinguir la realidad de una simulación generada por inteligencia artificial.

FUENTES DE INFORMACIÓN:

      Fortinet. (2025, 29 de abril). México recibió 324,000 millones de intentos de ciberataques en 2024: Fortinet. El Economista. https://www.eleconomista.com.mx/tecnologia/mexico-recibio-324-000-millones-intentos-ciberataques-2024-fortinet-20250429-756919.html

      González Cuautle, D. (2025, 22 de agosto). Ciberdelincuentes suplantan la identidad de una importante entidad financiera en México. WeLiveSecurity by ESET. https://www.welivesecurity.com/es/estafas-enganos/phishing-mensaje-suplanta-banco-en-mexico/

      Reséndiz Quiroz, D. (2026, 20 de marzo). Mexicanos pierden 20 mil millones de pesos por fraudes digitales. Proceso. https://www.proceso.com.mx/nacional/2026/3/20/mexicanos-pierden-20-mil-millones-de-pesos-por-fraudes-digitales-370583.html