Las estafas en línea son una amenaza siempre presente y cuestan a los estadounidenses casi 119 mil millones de dólares al año. Esto tampoco está sucediendo sólo en Internet. Las llamadas automáticas y las estafas por mensajes de texto alcanzaron su máximo en seis años en 2025.
Ahora, con la proliferación de la inteligencia artificial, los estafadores son aún más sofisticadosutilizando herramientas de inteligencia artificial para evitar los filtros de spam y engañar a las personas para que divulguen información confidencial o realicen pagos falsos.
Los atacantes pueden utilizar grandes modelos de lenguaje, entrenados para imitar la escritura humana, para crear correos electrónicos y textos de phishing altamente personalizados y gramaticalmente impecables que se hacen pasar por personas reales de manera convincente. También pueden utilizar el aprendizaje automático para crear clones de voz, que imitan el tono, el tono y los patrones de la voz de alguien.
Como autor con una presencia muy pública en línea, he recibido docenas de estafas avanzadas en los últimos meses (más de 10 de ellas mientras redactaba este artículo), en su mayoría destinadas a obligarme a comprar paquetes de marketing inexistentes.
Esto es lo que aprendí sobre cómo identificar estafas, especialmente aquellas que utilizan inteligencia artificial para superar los filtros de spam.
Características comunes de las estafas de IA
Técnicamente, es imposible estar 100% seguro de que algo fue creado por IA. Incluso Pangram, un verificador de plagio de IA que afirma superar a los expertos humanos en la identificación de contenido generado por IA, puede producir falsos positivos debido a un falta de matices.
Sin embargo, hay algunas señales de alerta a las que debemos prestar atención.
¿El mensaje carece de información única?
Los correos electrónicos fraudulentos más comunes que recibo son de supuestos fans que afirman querer ayudar a promocionar mi trabajo. Después de experimentar un momento inicial de emoción (no hay nada mejor que recibir correo de un fan), me doy cuenta de que su correo electrónico simplemente reorganiza palabras de uno de los anuncios de mi libro sin ninguna información nueva o única. Esto me dice que el modelo de IA simplemente extrajo datos de mi página de Goodreads para crear su mensaje fraudulento.
Incluso si no tiene una página de Goodreads, aún puede tener una idea de qué información sobre usted está disponible en línea. Examine lo que es de conocimiento público versus los datos confidenciales que solo alguien cercano a usted tendría.
Por ejemplo, la abuela de una amiga identificó una vez una estafa cuando alguien que decía ser su nieto la llamó «abuela». Sus verdaderos nietos la llamaban con un nombre diferente.
¿El mensaje dice ser de alguien famoso?
Otro tipo común de estafa en mi red profesional es el de alguien que dice ser un autor estimado, un agente establecido o un gran editor y que de repente se interesa por su trabajo. Como alguien que ha publicado cinco libros, puedo prometerte que ningún famoso te enviará un correo electrónico a menos que hayas tenido una conversación previa.
Este es un ejemplo de una estafa recibida por mi amigo AGA Wilmot, un escritor galardonado, que afirma provenir de un autor de renombre para lograr que descargue un archivo que probablemente contenga malware.
Ampliar imagen
Este correo electrónico fraudulento animaba al destinatario a descargar una guía gratuita para escritores que probablemente contenía malware.
De manera similar, es poco probable que tu influencer o celebridad favorita se interese repentinamente por ti a menos que te vuelvas viral con contenido sobre ellos.
Incluso entonces, hay formas de verificar la validez del mensaje revisando los perfiles de redes sociales o el sitio web de la celebridad, o confirmando los números de teléfono utilizados para enviarle mensajes de texto o llamarle.
¿El mensaje utiliza un lenguaje incómodo o demasiado formal?
Si bien las estafas del pasado a menudo se identificaban por un lenguaje confuso, errores tipográficos y formatos extraños, Contenido generado por IA tiende a tender en la otra dirección. Los correos electrónicos y mensajes de texto redactados por grandes modelos lingüísticos no suelen contener errores tipográficos. Las llamadas telefónicas suelen utilizar un lenguaje formal y muy pulido, como algo que se puede encontrar en la página de términos de servicio de una empresa, en lugar de una comunicación normal.
El hecho de que algo esté escrito en un lenguaje formal o refinado no significa que sea legítimo.
¿Hay alguna dirección de correo electrónico o número de teléfono sospechoso?
Las direcciones de correo electrónico de los estafadores a menudo pueden identificarse por uno de los siguientes:
- Un dominio sospechoso, a menudo uno similar a la empresa que intentan hacerse pasar (como «paypal1.com» para un estafador que se hace pasar por PayPal). El dominio también puede no tener ninguna relación con la persona o empresa.
- Un nombre de usuario sospechoso, a menudo similar a un nombre de usuario real (como «contacto12» para un estafador que se hace pasar por el servicio de atención al cliente de una empresa). El correo electrónico también puede ser una combinación aleatoria de palabras o números.
- Un dominio de correo electrónico sin marca, como gmail.com. Si bien algunas consultas legítimas provendrán de direcciones de correo electrónico sin marca, los profesionales establecidos en grandes empresas tendrán direcciones de correo electrónico personalizadas vinculadas al dominio de su empresa. Del mismo modo, los departamentos de la empresa, como el de atención al cliente, tendrán direcciones de correo electrónico con dominios de marca.
Los números de teléfono sospechosos pueden ser más difíciles de identificar, aunque descubrí que cualquier llamada de un número que comparte los tres dígitos del medio de mi propio número de teléfono ha sido una estafa. Las llamadas de larga distancia realizadas con códigos de área que no reconoce también pueden ser estafas.
¿El mensaje utiliza lenguaje urgente?
Sospeche siempre cuando alguien utilice un lenguaje urgente y trate de obligarlo a actuar con rapidez.
Muchas estafas crean una sensación de urgencia con frases como “se requiere acción inmediata” para que actúes sin prestar atención a las pistas del contexto. La verdad es que muy pocas cosas, especialmente por correo electrónico o mensaje de texto, requieren una acción inmediata.
Si bien este conocimiento puede ayudar a identificar algunas estafas, también puede hacer que las estafas telefónicas sean más peligrosas. Si alguien está realmente en problemas, lo llamará, por lo que es importante comprender otras señales de estafas telefónicas y mantener la calma cuando alguien lo llame alegando que hay una crisis.
¿Hay archivos adjuntos inesperados?
Las estafas por correo electrónico suelen utilizar archivos adjuntos que contienen virus u otros códigos maliciosos. Los estafadores que intentan obtener información de su aplicación de pago pueden adjuntar facturas a sus correos electrónicos para que parezcan más realistas.
¿Hay enlaces engañosos?
Otra táctica de estafa común es enviarle enlaces a sitios web maliciosos que a menudo se hacen pasar por sitios reales como PayPal o bancos. Al igual que las direcciones de correo electrónico que analizamos anteriormente, tendrán dominios que imitan los sitios que están copiando o que no tienen ningún sentido. Revise siempre las URL de los enlaces que reciba para ver si son legítimos antes de hacer clic.
¿El mensaje viola las políticas de la empresa?
Muchas instituciones, especialmente instituciones financieras como bancos y autoridades fiscales, tienen reglas estrictas sobre cómo y cuándo se comunicarán con usted, que a menudo figuran públicamente en sus sitios web. Si un mensaje que dice provenir de una de estas instituciones infringe esas reglas (como solicitar información personal por correo electrónico cuando las políticas de la empresa establecen que nunca lo hará) probablemente sea una estafa.
Cómo identificar estafas que superan los filtros de spam
Los filtros de spam detectan muchas cosas en su plataforma de correo electrónico y en su teléfono, pero no siempre pueden mantenerse al día con las estafas cada vez más elaboradas que los malos actores crean con la IA.
Las siguientes estrategias, extraídas de mi propia experiencia y de los consejos de expertos en ciberseguridad, pueden ayudarle a lidiar con las estafas que pasan por sus filtros.
Establece un sistema para confirmar la identidad de las personas que te llaman
Quiere evitar que personas que se hacen pasar por sus seres queridos le estafen el dinero que tanto le costó ganar. Clones de voz de IApero también quieres poder ayudar a tu familia cuando lo necesite. Establezca sistemas que pueda utilizar para verificar las identidades de sus seres queridos cuando llamen pidiendo ayuda, como una palabra clave, un número o un apodo que pueda verificarse en situaciones urgentes.
Examinar los mensajes que dicen ser de figuras de autoridad.
Dado que hay tanta información en línea, es más fácil hacerse pasar por personas. Echemos un vistazo a un correo electrónico que recibí recientemente y que dice provenir de un editor de una editorial importante.
Ampliar imagen
Otra estafa por correo electrónico pretende provenir de un editor real de una editorial establecida.
Este estafador hizo su investigación. La editora es una persona real de Pan Macmillan y la firma incluye su foto real y la URL real de la empresa. A primera vista parecía real.
Sin embargo, pude identificarlo como una estafa utilizando algunas de las pistas que mencioné anteriormente. En primer lugar, un editor senior ciertamente tiene un correo electrónico con el dominio de la empresa, pero este mensaje proviene de una dirección de Gmail. En segundo lugar, el uso de mi nombre completo en el saludo en lugar de solo mi nombre sugiere el uso de IA. Finalmente, la información sobre mi libro se tomó en su totalidad de la propaganda y las reseñas disponibles públicamente.
Todo esto confirmó mi sensación inicial de que se trataba de una estafa, que probablemente conducía a una solicitud de dinero o información personal. Pan Macmillan validó aún más mis sospechas al emitir una alerta de fraude sobre estafadores que se hacían pasar por empleados de Pan Macmillan.
Comuníquese con la persona o empresa de la que dice provenir la estafa
Si aún no está seguro acerca de un correo electrónico, un mensaje de texto o una llamada telefónica, el siguiente paso es comunicarse directamente con la fuente del mensaje a través de la información de contacto oficial en su sitio web. Por ejemplo, si recibe un mensaje de texto para hacer clic en un enlace para la entrega de un paquete de FedEx, es fácil llamar a FedEx de forma independiente o consultar su sitio web para confirmar.
Desafortunadamente, no siempre podrás hacer esto cuando un estafador se hace pasar por un individuo. Por ejemplo, no pude encontrar un correo electrónico de contacto del editor suplantado en el correo electrónico fraudulento que compartí anteriormente. En estos casos, tendrás que confiar en tus instintos. Si suena demasiado bueno para ser verdad, probablemente lo sea.
Utilice la herramienta de búsqueda inversa de teléfonos de Malwarebytes
Malwarebytes, uno de nuestros ganadores del Editors’ Choice por mejor antivirus en 2026lanzó recientemente una herramienta gratuita de búsqueda inversa de teléfonos para ayudarlo a determinar si un número de teléfono es auténtico. Simplemente ingrese un número de teléfono y Malwarebytes lo comparará con una base de datos que contiene millones de números fraudulentos registrados. Todo esto sucede casi instantáneamente y los resultados le indicarán si el número es seguro, sospechoso o se trata de un estafador confirmado. Malwarebytes también compartirá la información de la persona que llama, si está disponible, para que puedas decidir si devolver la llamada o el mensaje de texto.
Preste mucha atención a los enlaces no solicitados
Las URL fraudulentas suelen identificarse fácilmente porque imitan sitios web reales o utilizan una combinación aleatoria de letras y números. Sin embargo, algunos dominios pueden parecer pertenecer a personas o empresas reales. En estos casos, intente buscar en Google el dominio y agregue la palabra «estafa» para determinar si la URL se ha asociado con estafas. Este método no es infalible, pero ha demostrado ser útil.
No hagas clic en archivos adjuntos no solicitados
Mire siempre de cerca los nombres de los archivos antes de abrir archivos adjuntos que no haya solicitado, especialmente si provienen de direcciones de correo electrónico con las que no está familiarizado. Los nombres de archivos adjuntos maliciosos suelen incluir letras, números o símbolos aleatorios.
Otra forma de determinar si un archivo adjunto es malicioso es mirar la vista previa del archivo sin descargarlo. Puede hacer esto pasando el mouse sobre el archivo adjunto y presionando la barra espaciadora, lo que generalmente activa la vista previa o la función de vista rápida de una aplicación, lo que le permite ver el contenido del archivo sin guardarlo, descargarlo o ejecutarlo por completo de forma activa.
Las estafas con IA van en aumento, pero usted puede mantenerse a salvo
Las estafas impulsadas por IA son más sofisticadas que nunca y se cobrarán un 62% más de víctimas en 2025 que en 2024. El enfoque más importante es ser escéptico, hacer una pausa y buscar pistas. Los métodos que incluyen verificar los correos electrónicos y los números de teléfono con la información de contacto existente en los sitios web de la empresa o crear una palabra clave que sus seres queridos pueden usar para confirmar que realmente son ellos quienes lo llaman en una crisis son formas sólidas de ayudarlo a mantenerse seguro. Como regla general, nunca compartas información personal o datos sensibles a menos que hayas verificado quién está al otro lado.
También hay medidas que puede tomar para minimizar el daño si lo estafan, incluidas medidas proactivas como comprar protección contra robo de identidad para asegurar sus bienes.
