Recientemente, UTE dio a conocer una serie de recomendaciones a la población ante el incremento de estafas digitales que utilizan inteligencia artificial para generar y difundir, principalmente a través de redes sociales y plataformas de mensajería, imágenes, audios y videos falsificados de figuras públicas, entre ellas autoridades nacionales, deportistas y comunicadores.
Según informó la empresa estatal, las estafas detectadas hasta el momento incluyen imágenes falsas de UTE o de sus autoridades, declaraciones o entrevistas manipuladas digitalmente, invitaciones a ingresar a plataformas fraudulentas de inversión y ofertas engañosas de supuestas bonificaciones o descuentos especiales. Notoriamente, la intención de estas maniobras es engañar a los usuarios con el fin de obtener datos personales o financieros y/o concretar transacciones fraudulentas, dentro de un amplio abanico de modalidades que comparten un denominador común: el engaño deliberado para obtener beneficios económicos por parte de los autores de la estafa, generalmente muy difíciles de identificar y rastrear en el mundo digital.
En muchos casos, las comunicaciones simulan ser mensajes oficiales de organismos públicos o empresas reconocidas, lo que incrementa la probabilidad de que las personas confíen en su veracidad. En ese sentido, UTE recordó que no se deben brindar datos personales ni realizar pagos o transferencias ante solicitudes que provengan de canales distintos a los oficiales. Las estafas digitales más recientes se concentran en prácticas como el phishing y el smishing —mensajes falsos de bancos, organismos o supuestos servicios de soporte técnico destinados a robar información—, el uso de inteligencia artificial para la creación de deepfakes (audios y videos falsos de autoridades o familiares), y la suplantación mediante códigos QR maliciosos que redirigen a sitios fraudulentos para robar credenciales o desviar pagos. A esto se suman fraudes en compras en línea y estafas estacionales, como las vinculadas a alojamientos o útiles escolares, todas diseñadas para generar urgencia y obtener información personal o financiera. Precisamente, el modus operandi revela que en algunos casos se contrata a personas para realizar reseñas positivas de productos o comercios, con el objetivo de mejorar su posicionamiento en redes sociales, páginas web —como Shein o Mercado Libre— y buscadores de Internet.
Asimismo, mediante la modalidad conocida como smishing —combinación de “SMS” y phishing—, la supuesta contratación funciona como carnada para atraer a la víctima, generar confianza y conducirla a la verdadera estafa: inducirla a invertir en la compra de criptomonedas de una empresa inexistente o sin respaldo real.
“Los estafadores tientan a la gente con una pequeña inversión y ganancias muy elevadas en poco tiempo, generalmente en criptoactivos. Cuando la víctima quiere retirar su dinero, le dicen que si espera ganará más, y si insiste, le exigen aportar más dinero para, supuestamente, liberar las ganancias”, explicó un especialista. Con métodos similares, también se utilizan como engaño alertas falsas de bancos que solicitan actualización de datos personales o supuestos descuentos en plataformas como Netflix o Flow. Son intentos que muchos hemos visto aparecer en el correo electrónico y que aparentan provenir de sitios legítimos. Un ejemplo típico es el mensaje “Verifica tu reembolso recibido”, que imita perfectamente el formato de una plataforma comercial y llega de manera sorpresiva, incluso a personas que no utilizan ese canal de compras. Por supuesto, no existe tal reembolso ni hubo operación alguna, pero la carnada está servida. El correo incluye un enlace que, al ser presionado, abre la puerta al robo de datos personales y bancarios, consumando así otro de los métodos habituales de los delincuentes cibernéticos.
La información sustraída puede incluir números de tarjetas, contraseñas, datos de contacto y otros detalles sensibles, que luego son utilizados o comercializados por redes delictivas. Señalábamos recientemente que la estafa se ha convertido en uno de los principales delitos en Uruguay, como resultado de un crecimiento sostenido de esta modalidad, estrechamente ligado a la masificación del uso de la tecnología digital para la comunicación y las transacciones de todo tipo.
Entre las estafas más comunes se encuentran las vinculadas a inversiones, pagos por adelantado, engaños sentimentales en línea y el fraude por correo electrónico dirigido a empresas mediante la suplantación de identidad.
Este crecimiento está directamente relacionado con el auge de las tecnologías de la comunicación, el uso intensivo de redes sociales, plataformas digitales de compraventa y medios electrónicos de pago, que ampliaron significativamente las oportunidades para estafas remotas o automatizadas. Como es sabido, los ciberdelincuentes suelen aprovecharse del desconocimiento de muchas personas —especialmente de mayor edad— en el manejo de celulares y equipos informáticos, recurriendo incluso a maniobras burdas de suplantación de identidad o solicitud de datos bancarios. Sin embargo, la creciente sofisticación y el uso de inteligencia artificial también están logrando engañar a personas con buenos conocimientos tecnológicos, particularmente en operaciones de inversión, transferencias y uso de criptomonedas, mediante propuestas que parecen atractivas a simple vista, pero se presentan como oportunidades “imperdibles”.
También son frecuentes los supuestos “premios” ofrecidos en teléfonos celulares, para cuyo cobro se solicitan datos personales o incluso depósitos de dinero; correos electrónicos con logos falsificados de bancos o comercios que redireccionan a sitios apócrifos; y mensajes de WhatsApp enviados en nombre de familiares, dentro de un sinnúmero de variantes que buscan confundir a usuarios con escaso dominio del entorno digital.
A esto se suman ofertas de aplicaciones que se invita a descargar desde sitios no oficiales, muchas de las cuales contienen software malicioso, así como mensajes de “hacer clic aquí” cuyo objetivo es conducir al usuario a trampas digitales de las que no siempre se sale ileso, incluso para personas con cierta experiencia.
A nivel internacional, donde esta problemática se investiga desde hace tiempo, existe consenso en que no hay barreras completamente infranqueables frente a estas modalidades delictivas, que se transforman constantemente al ritmo de las innovaciones tecnológicas. Como regla general para evitar caer en estafas digitales, es fundamental desconfiar de ofertas que parecen demasiado buenas para ser reales, verificar siempre el remitente y la URL de los sitios web, evitar hacer clic en enlaces sospechosos recibidos por correo o mensajería, no utilizar redes Wi-Fi públicas para transacciones sensibles, emplear contraseñas seguras y activar la autenticación de dos factores. Asimismo, es clave reportar cualquier intento de fraude a las autoridades o a las empresas involucradas. Pero, ante la irreversibilidad del avance del mundo digital, resulta imprescindible que, más allá de la coordinación internacional entre organismos especializados, cada país trabaje intensamente en el diseño de estrategias de prevención, educación y fortalecimiento de los canales de denuncia, adaptadas a la naturaleza particular de este delito. Ello implica aplicar políticas públicas persistentes y efectivas, con marcos legales y regulaciones específicas que aborden el uso de la tecnología en actividades fraudulentas, acompañadas de una sostenida capacitación y educación ciudadana.
