Las industrias más afectadas incluyen telecomunicaciones, banca y servicios financieros, medios de comunicación y reclutamiento de personal, sectores que manejan grandes volúmenes de datos sensibles.
La IA al servicio del crimen digital
Según el informe Global Threat Landscape 2025 de Fortinet, la IA está transformando radicalmente la cadena de suministro del cibercrimen. El documento apunta que herramientas como como FraudGPT, BlackmailerV3 y ElevenLabs permiten la automatización de malware, creación de deepfakes, sitios falsos y voces sintéticas que mejoran la eficacia de campañas de suplantación de identidad, extorsión y evasión de detección.
Estas herramientas potencian las operaciones de grupos de Cibercrimen como Servicio (CaaS), quienes ahora se especializan en distintos eslabones de la cadena de ataque, replicando y escalando campañas dirigidas.
“Los atacantes ya no necesitan depender únicamente de sus habilidades técnicas (...) cualquier adversario puede adquirir recursos listos para usar, lo que reduce significativamente la barrera de entrada para el cibercrimen, especialmente para atacantes con habilidades más bajas”, refirió FortiGuard Labs en el reporte.
Es así como el uso de herramientas de IA se traduce en aumento en el volumen de ataques, la velocidad y la sofisticación.
Phishing es la estafa más común y efectiva en México
De acuerdo con el informe Análisis sobre Phishing en México 2025 de The Competitive Intelligence Unit (The CIU), el phishing sigue siendo uno de los métodos más prevalentes de fraude. El estudio reveló que 13.5 millones de personas han sido víctimas de esta modalidad; el 23.1% sufrió pérdidas económicas, con un promedio de 8,750 pesos. Además, el 61.5% vio comprometidas sus contraseñas y el 15.4% fue despojado del acceso a sus cuentas bancarias.
A pesar de que siete de cada 10 fraudes en el país ya ocurren por medios digitales como el comercio en línea o pagos móviles, aún existe una brecha significativa en percepción de riesgo, pue uno de cada tres internautas se siente poco o nada capaz de identificar un intento de phishing, lo que representa a más de 30 millones de personas vulnerables.
Los métodos más comunes incluyen llamadas telefónicas falsas, mensajes SMS o de mensajería instantánea con cargos sospechosos, y sitios web falsos que imitan a instituciones bancarias. Este tipo de ataques explotan tanto la confianza como la urgencia emocional del usuario para robar información confidencial.
Cuando a esta clase de estafas se les agrega la IA, los cibercriminales tienen una herramienta que les permite analizar grandes volúmenes de datos públicos -como lo contenido en redes sociales- para generar mensajes dirigidos a una persona específica, usando su nombre, ubicación e incluso lenguaje habitual.
