Las ciberamenazas evolucionan tan rápido como la tecnología que pretende detenerlas. Y ahora, una de las herramientas más prometedoras de la innovación digital —la inteligencia artificial generativa— se ha convertido en la aliada inesperada del cibercrimen, según Microsoft. Así lo advierte el gigante tecnológico en su más reciente informe Cyber Signals, donde revela cómo la IA está bajando el listón técnico del fraude digital, permitiendo a los delincuentes operar con una eficacia y rapidez inéditas.
Lo que antes requería conocimientos avanzados de programación, habilidades en diseño web y semanas de preparación, hoy puede ejecutarse en minutos con ayuda de modelos de inteligencia artificial. Desde la creación de perfiles falsos hasta la producción de tiendas online completamente ficticias, la IA está transformando el panorama del cibercrimen, democratizando el acceso a herramientas fraudulentas.
Microsoft advierte que los delincuentes están utilizando modelos con inteligencia artificial generativa para nuevas ciberamenazas como automatizar la elaboración de mensajes de phishing, suplantar identidades con imágenes y vídeos falsos, e incluso desarrollar sistemas automatizados de atención al cliente con CharGPT —falsos, por supuesto— para legitimar sus estafas.
Tiendas falsas, reseñas inventadas y chatbots mentirosos
Uno de los fenómenos más preocupantes que destaca el informe es el auge de las tiendas online falsas. Los ciberdelincuentes están utilizando IA para crear sitios de comercio electrónico que simulan ser marcas legítimas. Estas webs vienen acompañadas de reseñas positivas generadas automáticamente, supuestos historiales de empresa y testimonios de clientes inexistentes.
La trampa es sofisticada: el usuario, atraído por ofertas irresistibles y una estética profesional, realiza una compra que nunca llega a concretarse. En algunos casos, los delincuentes han implementado chatbots de atención al cliente que, gracias a la IA, pueden responder de forma convincente a las dudas del comprador, mintiendo sobre retrasos en el envío o justificando cargos inexplicables en la cuenta.
Deepfakes: cuando la identidad se convierte en arma
La tecnología deepfake ha pasado de ser una curiosidad tecnológica a una herramienta clave en el arsenal del cibercrimen. Según Microsoft, cada vez son más comunes los casos en los que estas manipulaciones se utilizan para suplantar la identidad de celebridades en campañas de inversión falsas, o incluso para imitar a familiares y amigos en peticiones de ayuda económica urgentes.
Uno de los usos más alarmantes es su aplicación en entrevistas laborales por videollamada. Ya se han reportado casos donde tanto candidatos como supuestos reclutadores eran en realidad avatares generados por IA, diseñados para obtener información sensible o realizar fraudes contractuales.
Aunque existen señales que pueden delatar a un deepfake —como retrasos en la sincronización labial, voces robóticas o expresiones faciales poco naturales—, muchas veces el engaño resulta imperceptible para el ojo inexperto.
Ciberestafas para todos los públicos
La automatización y accesibilidad que proporciona la IA están permitiendo que personas sin formación técnica se conviertan en ciberestafadores en potencia. No hace falta saber programar: basta con acceder a herramientas en línea —algunas incluso gratuitas— para generar campañas fraudulentas creíbles.
Esto ha provocado un aumento significativo en la cantidad de ataques registrados. Microsoft revela que, entre abril de 2024 y abril de 2025, logró bloquear más de 1,6 millones de intentos de registro de bots por hora, además de impedir 49.000 inscripciones fraudulentas en sus programas de asociación y evitar fraudes por valor de 4.000 millones de dólares.
El resurgir de las estafas de soporte técnico
Aunque no siempre involucren directamente a la IA, las estafas de soporte técnico siguen siendo una amenaza común. En estos fraudes, los delincuentes se hacen pasar por técnicos de empresas conocidas —como Microsoft— para convencer a los usuarios de que sus dispositivos tienen problemas de seguridad, y así obtener acceso remoto o información personal.
Una herramienta frecuentemente utilizada para este propósito es Quick Assist, el sistema de asistencia remota de Windows. Para combatir estos usos maliciosos, Microsoft ha implementado advertencias en la aplicación y exige que los usuarios confirmen explícitamente su consentimiento antes de compartir su pantalla.
