La evolución del cibercrimen vuelve a demostrar que la tecnología no solo amplía las capacidades defensivas, sino también las ofensivas. Un reciente caso gestionado por la Línea de Ayuda en Ciberseguridad del INCIBE revela hasta qué punto los delincuentes están integrando inteligencia artificial en sus campañas de fraude, en este caso mediante una técnica de vishing que lleva a cabo una estafa que suplanta al conocido programa televisivo El Hormiguero.

El incidente comenzó con una llamada aparentemente rutinaria desde un número nacional. Al otro lado de la línea, la víctima se encontró con una recreación extremadamente convincente del entorno del programa emitido en Antena 3. No solo se identificaban como parte del equipo, sino que la conversación incluía elementos clave del formato original: aplausos del público, ritmo narrativo televisivo y, lo más determinante, una voz que imitaba con gran precisión la del presentador Pablo Motos.

La llamada seguía un guion perfectamente estructurado para generar confianza. Tras formular la conocida pregunta “¿Sabe usted qué es lo que quiero?”, la víctima respondió correctamente y fue informada de que había ganado un premio valorado en 3.000 euros. Hasta ese momento, todos los elementos reforzaban la credibilidad de la situación. El ataque no buscaba generar urgencia, sino legitimidad, una estrategia cada vez más habitual en campañas sofisticadas de ingeniería social.

Ad

Ingeniería social con inteligencia artificial

El punto crítico se produjo cuando la conversación abandonó el supuesto contexto televisivo. Bajo la excusa de gestionar la entrega del premio, los interlocutores solicitaron datos personales como nombre completo, documento de identidad y ciudad de residencia. La víctima, convencida de la autenticidad del contacto, facilitó esta información verbalmente. El siguiente paso, una promesa de contacto posterior para completar el proceso, nunca llegó a materializarse.

La sospecha surgió posteriormente, al contrastar la situación con su entorno cercano. Un detalle operativo desmontó la narrativa: la llamada se había producido en viernes, día en el que el programa no se emite. Esta incongruencia, aparentemente menor, fue suficiente para activar la alerta y motivar la consulta al INCIBE, donde se confirmó que se trataba de un ataque de vishing apoyado en tecnologías de generación de voz.

Este caso ejemplifica con claridad la convergencia entre inteligencia artificial y técnicas clásicas de fraude. El vishing, tradicionalmente basado en la manipulación psicológica mediante llamadas telefónicas, adquiere una nueva dimensión cuando se combina con sistemas capaces de clonar voces humanas con alta fidelidad. La recreación del timbre, la entonación y los patrones lingüísticos convierte estas interacciones en experiencias difíciles de distinguir de una comunicación legítima.

Qué hacer tras facilitar datos personales

Desde el punto de vista operativo, las recomendaciones trasladadas por el INCIBE se centran en contener el impacto y prevenir usos posteriores de la información comprometida. Entre las primeras medidas se encuentra el bloqueo del número desde el que se recibió la llamada y su notificación a las autoridades competentes, con el objetivo de limitar la capacidad de los atacantes para repetir el intento.

Asimismo, se aconseja realizar un seguimiento activo de la presencia online de los datos personales facilitados, una práctica conocida como egosurfing. Esta monitorización permite detectar si la información ha sido publicada o reutilizada en contextos fraudulentos. En caso de identificar usos indebidos, el afectado puede solicitar la eliminación de los contenidos en buscadores, ejercer sus derechos de protección de datos ante las plataformas correspondientes y, si fuera necesario, acudir a la Agencia Española de Protección de Datos para formalizar una reclamación.

Más allá de la respuesta inmediata, el valor de este caso reside en su capacidad para ilustrar una tendencia emergente. La confianza en la voz, tradicionalmente considerada un elemento de autenticación informal, queda seriamente comprometida en un escenario donde la inteligencia artificial puede replicarla con precisión. Esto obliga a replantear los criterios de verificación en interacciones telefónicas, especialmente cuando implican la cesión de información sensible.

El propio formato del programa suplantado ofrece pistas claras que permiten detectar el fraude. El Hormiguero se emite en directo de lunes a jueves en horario nocturno, lo que hace improbable cualquier llamada fuera de esa franja. Además, en participaciones reales se invita a los usuarios a comprobar la emisión en tiempo real, un mecanismo de validación que no estuvo presente en este caso. La ausencia de este tipo de verificaciones debería interpretarse como una señal de alerta.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre