No dejes que los hackers fantasma de la IA vacíen tu cuenta bancaria
Aprende a ir un paso por delante de los hackers
{{#rendered}} {{/rendered}}
Las estafas de soporte técnico existen desde hace años, pero una nueva variante llamada estafa del Hacker Fantasma está ganando adeptos rápidamente. Ha costado a las víctimas, principalmente estadounidenses de edad avanzada, más de 500 millones de dólares desde 2023. Esta estafa es especialmente engañosa porque se desarrolla en tres fases cuidadosamente orquestadas y utiliza tácticas de ingeniería social potenciadas por IA para evitar ser detectada. Los atacantes aprovechan la suplantación del identificador de llamadas y las voces generadas por IA para hacer más persuasiva su estafa, pero hay formas de protegerse.
Mantente protegido e informado Recibe alertas de seguridad y consejos técnicos de expertossuscríbete ahora al Informe CyberGuy de Kurt.
Ilustración de un hacker fantasma trabajando (Kurt "CyberGuy" Knutsson)
Cómo funciona la estafa del hacker fantasma
Como destaca el FBIla estafa comienza con la fase de impostor del soporte técnico. Puedes recibir una llamada, un correo electrónico, un mensaje de texto o incluso una ventana emergente en tu ordenador advirtiéndote de que tu dispositivo ha sido comprometido. El mensaje te insta a llamar a un número de atención al cliente para obtener ayuda. Cuando lo hagas, un estafador se hará pasar por técnico técnico afirma que los hackers han atacado tus cuentas. Para "ayudar", te indican que descargues un software de acceso remoto que les permita tomar el control de tu ordenador. Bajo el pretexto de buscar amenazas, te engañan para que reveles tus cuentas financieras, preparando la siguiente fase de la estafa.
{{#rendered}} {{/rendered}}A continuación viene la fase del impostor de la institución financiera. Otro estafador, que se hace pasar por tu banco o empresa de inversiones, llama para advertirte de que un pirata informático extranjero se ha infiltrado en tus cuentas. Aconsejan trasladar tu dinero a una cuenta "segura" protegida por el gobierno, a menudo mediante transferencias bancarias, criptomonedas o depósitos en efectivo. También pueden insistir en mantener la confidencialidad de la transacción, alegando que es necesario por motivos de seguridad.
En la fase final del impostor del gobierno estadounidense, un tercer estafador se hace pasar por un funcionario federal -a menudo de la Reserva Federal- que te presiona para que actúes con rapidez. Si empiezas a dudar de la estafa, pueden enviarte un correo electrónico o un documento de aspecto oficial para convencerte de que la transferencia es legítima. Para cuando las víctimas se dan cuenta de que han sido engañadas, su dinero ha desaparecido, a menudo enviado al extranjero fuera del alcance de las autoridades estadounidenses.
Ilustración de un hacker fantasma trabajando (Kurt "CyberGuy" Knutsson)
{{#rendered}} {{/rendered}}Cómo la IA está empeorando las cosas
La IA está haciendo que estafas como la del Phantom Hacker sean más engañosas y difíciles de detectar. Los estafadores utilizan chatbots con IA para automatizar sus estafas. En lugar de depender de operadores humanos, ahora pueden desplegar respuestas basadas en IA que suenan naturales y convincentes.
Generado por IA voces falsas también se utilizan para hacerse pasar por funcionarios bancarios y representantes del gobierno. Con sólo una breve muestra de audio, los estafadores pueden clonar una voz para que sus llamadas parezcan aún más auténticas. Esto significa que una víctima puede oír lo que suena como el director de su banco o un funcionario de la Reserva Federal.
Las estafas por correo electrónico también son cada vez más sofisticadas. Las herramientas de IA pueden crear mensajes que imitan el tono y el estilo de las comunicaciones oficiales. Los estafadores pueden incluso generar documentos falsos pero de aspecto realista con membretes oficiales para convencer a las víctimas de que la estafa es legítima.
{{#rendered}} {{/rendered}}Ilustración de un hombre recibiendo una llamada fraudulenta de Deepfake (Kurt "CyberGuy" Knutsson)
9 FORMAS EN QUE LOS ESTAFADORES PUEDEN UTILIZAR TU NÚMERO DE TELÉFONO PARA INTENTAR ENGAÑARTE
7 formas de protegerte
La mejor forma de defenderte de la estafa del Phantom Hacker es mantenerte informado, ser precavido y seguir estos pasos:
1) Ignora los mensajes no solicitados: Los estafadores suelen enviar ventanas emergentes, mensajes de texto o correos electrónicos afirmando que tu ordenador está infectado o que tu cuenta bancaria está en peligro. Estos mensajes pueden parecer oficiales, pero están diseñados para crear pánico y presionarte para que tomes medidas inmediatas. Nunca hagas clic en enlaces o archivos adjuntos de remitentes desconocidos, ya que pueden contener programas maliciosos o conducir a sitios web de phishing que roban tu información personal.
{{#rendered}} {{/rendered}}2) Ten un software antivirus potente: La mejor forma de salvaguardarte de enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
3) Verifica los números de teléfono antes de llamar: Si recibes un mensaje inesperado instándote a llamar al servicio de asistencia técnica, no utilices el número proporcionado en el mensaje. En su lugar, visita el sitio web oficial de la empresa en cuestión y busca la información de contacto de su servicio de atención al cliente. Los estafadores suelen crear sitios web falsos o utilizar identificador de llamadas suplantación de identidad para que sus números de teléfono parezcan legítimos, así que compruébalo siempre dos veces antes de llamar.
4) Evita descargar software desconocido: Ninguna empresa reputada te pedirá nunca que instales herramientas de acceso remoto, a menos que hayas solicitado específicamente ayuda técnica. Los estafadores utilizan estos programas para tomar el control de tu ordenador, vigilar tu actividad y acceder a información confidencial. Si alguien te pide inesperadamente que descargues software para "solucionar un problema" o "proteger tu cuenta", es probable que se trate de una estafa.
{{#rendered}} {{/rendered}}5) Nunca le des el control de tu dispositivo a un desconocido: Si permites que un estafador acceda remotamente a tu ordenador, puede ver tus archivos personales, registrar tus pulsaciones de teclado y manipular tus cuentas sin tu conocimiento. Los representantes legítimos de atención al cliente nunca solicitarán acceso remoto a menos que hayas iniciado la solicitud de asistencia a través de un canal oficial de la empresa. Si alguien insiste en tomar el control de tu dispositivo, cuelga inmediatamente.
6) Sé escéptico ante las advertencias financieras urgentes: El gobierno de EEUU nunca se pondrá en contacto contigo de forma inesperada para exigirte que traslades tu dinero a una "cuenta segura". Tampoco te pedirá nunca que transfieras fondos, compres tarjetas regalo o envíes criptomonedas como forma de pago. Los estafadores crean una falsa sensación de urgencia para engañar a las víctimas y que actúen antes de que puedan pensar críticamente sobre la situación. Si alguien dice ser de un banco o de una agencia gubernamental y te presiona para que muevas dinero, detente y verifica su identidad a través de los canales oficiales.
7) Invierte en servicios de eliminación de datos personales: Los estafadores suelen recopilar información de sitios web de intermediarios de datos para que sus estafas sean más convincentes. Tu nombre, número de teléfono, dirección particular e incluso tu historial financiero pueden estar a disposición del público sin que tú lo sepas. Considera la posibilidad de utilizar un servicio de eliminación de datos para escanear regularmente y solicitar la eliminación de tu información personal de estas bases de datos. Esto reduce las posibilidades de que los estafadores se dirijan a ti con ataques altamente personalizados. También puedes excluirte manualmente de los principales sitios de intermediarios de datos, pero utilizar un servicio automatiza el proceso y mantiene tu información protegida a lo largo del tiempo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
{{#rendered}} {{/rendered}}La clave de Kurt
La estafa del Phantom Hacker está diseñada para ser convincente, pero entender cómo funciona puede ayudarte a ir un paso por delante. Los estafadores se basan en el miedo, la urgencia y el engaño para engañar a sus víctimas, pero tú puedes protegerte siendo precavido, verificando las solicitudes a través de fuentes oficiales y no compartiendo nunca información personal o financiera con desconocidos.
¿Crees que las fuerzas del orden y las empresas tecnológicas están haciendo lo suficiente para combatir las estafas impulsadas por IA? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
{{#rendered}} {{/rendered}}Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
{{#rendered}} {{/rendered}}Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2025 CyberGuy.com. Todos los derechos reservados.