Fraudes digitales: cómo operan los ciberdelincuentes en un mundo cada vez más digital

En la era de la hiperconectividad, donde el celular se ha convertido en la billetera, la oficina y la ventana al mundo, las amenazas digitales se multiplican. Desde promociones engañosas que simulan sorteos de aerolíneas, hasta sofisticados mecanismos de robo de identidad en entornos laborales, los fraudes digitales están lejos de ser simples estafas. Son hoy un riesgo concreto que afecta tanto a usuarios comunes como a empresas, con consecuencias que van desde la pérdida de ahorros hasta la vulneración de bases de datos estratégicas.

El phishing, es una técnica que busca engañar a usuarios para obtener sus credenciales, información bancaria u otros datos sensibles. Hoy, ha dejado de ser una táctica rudimentaria y se presenta disfrazado de sitios web casi idénticos a los originales, formularios con lógica interna y sistemas que apelan a las emociones del usuario para empujarlo a actuar desde sus impulsos.

Según un estudio de Kaspersky, el 18% de los chilenos admite no saber cómo identificar una página web falsa y el 44% reconoce entregar datos personales a cambio de descuentos, sin verificar su legitimidad.

Temporadas altas, estafas más elaboradas

Semana Santa, vacaciones de invierno, Fiestas Patrias. Cada vez que millones de personas planean viajes y reservas en línea, los ciberdelincuentes activan sus campañas más efectivas. Según Kaspersky, durante 2024 se observó un notable aumento en los fraudes digitales ligados al turismo, especialmente en plataformas falsas de vuelos y hospedajes. ¿El objetivo? Robar información personal y financiera.

El método suele ser simple. A través de correos electrónicos o enlaces en redes sociales, las víctimas son dirigidas a sitios que imitan a reconocidas agencias o aerolíneas. Ahí, ingresan sus datos creyendo estar comprando un paquete turístico o participando en un sorteo. La realidad es otra: no hay vuelos, ni descuentos, solo un phishing perfectamente diseñado.

En ocasiones, las páginas fraudulentas simulan formularios de reserva con campos detallados como fecha de viaje, motivo del desplazamiento o tipo de alojamiento. Incluso agregan alertas falsas como “últimas habitaciones disponibles” para generar urgencia. Una vez que la víctima entrega sus datos bancarios, estos son utilizados para hacer compras o directamente extraer dinero de sus cuentas.

Las agencias de viaje también son blanco

No solo los turistas son vulnerables. Las agencias de viaje, operadores turísticos y plataformas de alojamiento también están en la mira de los estafadores. Una modalidad detectada consiste en correos que imitan comunicaciones oficiales, invitando a los encargados de hospedajes a “actualizar sus datos” o “administrar su propiedad”. Al hacer clic, ingresan sus credenciales en una página falsa, lo que permite a los delincuentes tomar el control de sus cuentas.

Con ese acceso, los atacantes pueden realizar transacciones en nombre del empleado, modificar reservas o incluso acceder a bases de datos completas de clientes.

Phishing emocional

“¡Felicidades! Has ganado un pasaje gratis”. Así inician muchos fraudes que prometen premios por responder una encuesta, generalmente con el nombre de una aerolínea reconocida como gancho. 

Tras responder, se pide compartir la promoción y pagar una “pequeña tarifa” para recibir el premio. No hay pasaje, ni sorteo. Pero el usuario ya entregó su información personal y en muchos casos, financiera. Según Kaspersky, casi la mitad de los chilenos cae en estas trampas por la promesa de un beneficio económico.

Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en

Kaspersky, señala que “los ciberdelincuentes han perfeccionado sus tácticas para aprovechar el entusiasmo de los viajeros, creando escenarios cada vez más creíbles para engañar a sus víctimas, incluso simulando páginas web con gran similitud que dificultan la detección de cualquier actividad sospechosa. Es fundamental que las personas sean conscientes de estos riesgos y adopten medidas de seguridad adecuadas antes de realizar cualquier reserva en línea”.

¿Quién está usando tu identidad corporativa?

El robo de identidad no solo afecta a los consumidores. Hoy representa una amenaza creciente dentro del mundo laboral. ¿Qué pasa si un ciberdelincuente accede al correo corporativo de un trabajador? Podría autorizar pagos, descargar documentos confidenciales y, en muchos casos, pasar inadvertido por días.

Esto se ha vuelto especialmente preocupante con el auge del trabajo remoto y las plataformas colaborativas. En este escenario, las contraseñas ya no son suficientes. Las soluciones tradicionales de autenticación multifactor (MFA), que dependen de códigos enviados al celular, son vulnerables a ataques como el “SIM swapping” o el robo del equipo.

Autenticación biométrica

Frente a esta amenaza, comienzan a ganar terreno las soluciones de autenticación biométrica, como iProov Workforce MFA, una herramienta que permite confirmar la identidad del usuario a través de reconocimiento facial avanzado, sin depender del dispositivo. Esto significa que puede utilizarse desde un computador personal, uno compartido o incluso desde una sala de trabajo común, sin perder seguridad.

 Andrew Bud, fundador y CEO de iProov, empresa líder en verificación de identidad biométrica, explica que “las identidades pueden verse comprometidas en cualquier etapa del ciclo de vida del usuario, desde el proceso de entrevista hasta la desvinculación. Estos riesgos se agravan con la complejidad del trabajo remoto y las fuerzas laborales extendidas, lo que expone las vulnerabilidades de las soluciones MFA tradicionales”.

Esta solución, certificada por la FIDO Alliance, también permite a las empresas reducir los costos asociados a la gestión de contraseñas, al tiempo que protege la integridad de sus operaciones. La herramienta es compatible con plataformas como Microsoft Entra ID, Okta y OneLogin, facilitando su implementación.

Cómo protegerse

Aunque ninguna herramienta garantiza seguridad total, la combinación de educación digital, prevención y soluciones avanzadas puede reducir significativamente el riesgo. Estas son algunas recomendaciones entregadas por expertos de Kaspersky:

• Verificar la URL del sitio antes de ingresar datos. Evitar páginas con errores ortográficos o caracteres extraños.
• Desconfiar de los enlaces enviados por mensajes o correos sospechosos, aunque parezcan legítimos.
• Usar medios de pago seguros, como tarjetas de crédito con protección antifraude.
• Activar la autenticación en dos pasos para todas las cuentas importantes.
• Instalar soluciones de ciberseguridad confiables que bloqueen intentos de phishing en tiempo real.

En todos los escenarios el patrón se repite: el factor humano es el punto de entrada. Por eso, más allá de la tecnología, la concientización y el aprendizaje continuo siguen siendo la principal defensa.