Check Point Software advierte de nuevas estafas digitales que combinan inteligencia artificial, datos personales y WhatsApp para engañar a los usuarios con reservas falsas y clonación de voz.
Fraudes personalizados con datos reales
Las estafas online evolucionan hacia modelos más organizados y personalizados. Según Check Point Software Technologies Ltd., los ciberdelincuentes combinan inteligencia artificial y datos personales reales para crear fraudes difíciles de detectar.
Una de las campañas detectadas afecta a viajeros con reservas en hoteles o apartamentos. Los estafadores contactan por WhatsApp utilizando datos auténticos como nombre completo, fechas de estancia o tipo de reserva. Bajo la amenaza de una supuesta cancelación en 24 horas, solicitan la verificación de la tarjeta bancaria a través de un enlace fraudulento con el objetivo de robar credenciales o instalar malware.
Clonación de voz con 30 segundos de audio
La inteligencia artificial generativa permite clonar una voz con apenas 30 segundos de audio extraído de redes sociales.
Los atacantes pueden simular la voz de un familiar y fingir una situación de emergencia para solicitar dinero. Como medida preventiva, la compañía recomienda acordar una palabra clave familiar y, ante cualquier sospecha, colgar y devolver la llamada a un número conocido.
Venta de datos en la dark web
El robo de información alimenta estas campañas. En la dark web, un paquete completo de datos personales puede venderse por entre 15 y 200 euros, en función de su nivel de detalle.
Con esa información, los ciberdelincuentes envían mensajes que generan urgencia, como avisos de almacenamiento lleno o suscripción caducada, con el fin de obtener más datos o dinero.
También utilizan números de teléfono filtrados para añadir a usuarios a grupos de WhatsApp sin su consentimiento y distribuir enlaces fraudulentos o promociones falsas.
Recomendaciones para reducir el riesgo
Check Point Software recomienda acceder a los servicios escribiendo directamente la dirección web en el navegador y no a través de enlaces recibidos por mensajes.
Asimismo, aconseja revisar la configuración de privacidad de WhatsApp en el apartado Ajustes > Privacidad > Grupos para limitar quién puede añadir al usuario a conversaciones.
La compañía recuerda la importancia de desconfiar de mensajes que generen sensación de urgencia o impongan plazos cortos, ya que esta presión es habitual en intentos de estafa.
