Phishing: la vieja estafa digital que se renueva con inteligencia artificial y sigue causando estragos
Esta técnica de engaño se reconoció por primera vez en 1996 y al día de hoy se mantiene vigente.
Getty Images / sarayut Thaneerat
Treinta años después de su aparición, el phishing continúa siendo una de las principales amenazas en el mundo digital, sobre todo en una realidad donde muchas cosas importantes se hacen por internet.
Surgido en los años noventa, este método de engaño cibernético ha evolucionado de simples correos fraudulentos a sofisticadas campañas impulsadas por inteligencia artificial, capaces de vulnerar incluso sistemas corporativos y estatales.
Según un análisis de Martina López, investigadora en seguridad informática de ESET Latinoamérica, el phishing ha pasado de ser un rudimentario intento de robo de datos a una industria del fraude digital que se adapta con rapidez a las nuevas tecnologías.
“El phishing, aunque rudimentario, es el método de estafa más eficaz para los cibercriminales, pues solo requiere impulsar campañas que generen algún impacto psicológico. ¿Cómo no alarmarse si te dicen que te están sacando dinero de tu cuenta bancaria?”, explicó.
Revisa también:
El término “phishing” fue mencionado por primera vez el 2 de enero de 1996, cuando el grupo AOHell lo utilizó en un foro de Usenet para describir una práctica delictiva que surgió en America Online (AOL).
En ese entonces, ciberdelincuentes conocidos como la comunidad warez robaban contraseñas y generaban números de tarjetas de crédito falsos para enviar mensajes maliciosos.
Hoy, el panorama es completamente distinto: “El phishing actual es más profesional, se aplica con inteligencia artificial y es personalizado“.
“Ya no se limita al correo electrónico: ahora llega por mensajes de texto, llamadas e incluso redes sociales”, detalló la especialista.
Cifras alarmantes
Las estadísticas reflejan la magnitud del problema. De acuerdo con la empresa AAG IT, se envían a diario 3.400 millones de correos electrónicos de tipo spam en todo el mundo, y el robo de credenciales sigue siendo la principal causa de filtración de datos.
ESET advierte que, solo en lo que va de 2025, se han detectado más de 16,4 millones de correos únicos de phishing en Latinoamérica. En Chile, el promedio mensual alcanza 135.000 correos fraudulentos, cifra que seguramente seguirá creciendo con el tiempo.
“El más reciente incidente de alto impacto fue un ataque de ransomware al Instituto de Salud Pública. Aunque no hay detalles confirmados, no se descarta el phishing o la ingeniería social como punto de entrada”, señaló López, quien subraya que muchos ataques comienzan con simples engaños a empleados o colaboradores.
Nuevas tácticas, mismos resultados
Los atacantes suplantan identidades de bancos, instituciones gubernamentales o comercios para ganar la confianza de las víctimas.
A ello se suma el uso de la IA, que permite generar deepfakes para hacer más creíbles los engaños. “La IA no es peligrosa por sí misma, sino por el uso malicioso que se le da”, advierte López.
También crece el llamado “spear phishing”, una modalidad dirigida a empleados con acceso a información sensible, especialmente en altos cargos o áreas administrativas.
Pese al avance en las tecnologías de ciberseguridad, la experta insiste en que el mayor riesgo sigue siendo el usuario y la vulnerabilidad humana.
“Debemos ser desconfiados, cautelosos y egoístas con la información personal y aquella sensible que esté a nuestro cargo. Las marcas han impulsado campañas para promover la verificación de canales oficiales, pero aún queda un largo camino por recorrer en cultura digital”, concluye.
Sigue a ADN.cl en Google Discover
Recibe nuestros contenidos directamente en tu feed.
