Los fraudes automatizados mediante algoritmos generativos aumentan su intensidad durante el cierre de las competiciones deportivas globales
728 x 90 px
Los registros de tráfico en plataformas de comercio electrónico y redes sociales muestran un incremento vertical cada vez que un torneo de fútbol de gran envergadura llega a sus instancias definitivas. Durante la semana en que se disputan las semifinales y la gran final, la atención de millones de aficionados se vuelca hacia las pantallas, un pico de actividad digital que los grupos de ciberdelincuencia instrumentalizan para desplegar campañas de suplantación de identidad. La firma de seguridad informática Kaspersky ha emitido una alerta técnica advirtiendo sobre la proliferación de estafas con inteligencia artificial generativa, una tecnología que permite a los atacantes diseñar portales fraudulentos, promociones ficticias y sistemas de apuestas engañosas con un acabado visual que imita a la perfección los canales de comunicación de las marcas patrocinadoras y los organizadores oficiales.
Durante el mundial es normal observar que las personas buscan de manera apresurada enlaces para transmisiones en directo, rifas de indumentaria oficial o plataformas de apuestas informales para rentabilizar sus pronósticos. Otros, movidos por la emoción del momento o la urgencia de una oferta por tiempo limitado, pasan por alto las verificaciones básicas de seguridad en los enlaces que reciben por aplicaciones de mensajería instantánea. Suele ocurrir que la presión social por participar en las dinámicas del torneo nuble la precaución de los internautas, un factor psicológico que los delincuentes combinan con herramientas de automatización de contenidos para elevar la tasa de éxito de sus fraudes financieros.
La sofisticación de las predicciones deportivas falsas creadas por algoritmos
Una de las modalidades fraudulentas que ha registrado un repunte notorio en la víspera de los partidos de cierre es la promoción de supuestas plataformas de analítica predictiva avanzadas. Estos servicios se mercadean bajo la premisa de utilizar modelos de inteligencia artificial capaces de garantizar resultados deportivos precisos para orientar apuestas monetarias. Desde una perspectiva estrictamente técnica, aunque los algoritmos pueden procesar métricas históricas, el rendimiento físico y las variables climáticas, carecen de la capacidad matemática para predecir eventos gobernados por el azar y la imprevisibilidad humana.
(Automático aquí)
El riesgo se concreta cuando estos sistemas exigen pagos de suscripción, compras de tokens internos o accesos a comunidades privadas de mensajería bajo la promesa de suministrar información privilegiada. Estas plataformas suelen operar como fachadas para capturar datos bancarios o dirigir a los usuarios hacia esquemas de apuestas no regulados donde no existen garantías para el retiro de los fondos invertidos.
+-----------------------------------------------------------------+
| Mecanismo de Operación de Fraudes Deportivos con IA |
+-----------------------------------------------------------------+
| Generación de contenido (IA) -> Clonación de portales oficiales |
| |
| Vector de distribución -> Mensajería y enlaces urgentes |
| |
| Objetivo del ciberdelito -> Robo de credenciales y dinero |
+-----------------------------------------------------------------+
Clonación de portales oficiales y distribución de enlaces de suplantación
La flexibilidad de los modelos de generación de texto e imágenes facilita que las campañas de suplantación de identidad (phishing) dejen de mostrar los errores ortográficos o los diseños defectuosos que antes servían como señales de alerta para los usuarios. Las herramientas actuales configuran páginas de aterrizaje en múltiples idiomas con logotipos vectoriales idénticos a los de las tiendas de indumentaria deportiva y pasarelas de pago autorizadas.
Al interactuar con estos sitios web falsos (que ofrecen desde camisetas con descuentos del 80% hasta boletas digitales de última hora), los usuarios diligencian formularios donde entregan contraseñas, números de teléfono, direcciones de correo electrónico y datos confidenciales de tarjetas de crédito. Fabio Assolini, director del equipo de investigación y análisis para América Latina en Kaspersky, explica que los ciberdelincuentes se valen de la urgencia inherente al evento deportivo para evitar que el usuario se detenga a inspeccionar la autenticidad de la dirección URL antes de realizar una transferencia monetaria.
Medidas técnicas para resguardar la identidad digital
Para mitigar la exposición ante este tipo de amenazas, se recomienda tratar los portales de predicciones y las promociones extraordinarias como canales de entretenimiento sin validez financiera. En caso de requerir la compra de artículos o servicios de transmisión de video, la validación obligatoria debe incluir la inspección manual del dominio web en el navegador y la consulta directa en las redes sociales verificadas del fabricante.
Asimismo, la gestión de la seguridad personal en línea exige evitar la centralización de credenciales. No es aconsejable vincular las cuentas principales de correo electrónico o los monederos digitales a aplicaciones de juegos o sorteos de origen dudoso. Para resguardar las contraseñas, la utilización de herramientas de almacenamiento cifrado, como Kaspersky Password Manager, puede ser una opción interesante para aislar los datos confidenciales en contenedores protegidos. Estas medidas se complementan con el uso de suites de seguridad como Kaspersky Premium, cuyas bases de datos de reputación web bloquean de forma automática la ejecución de secuencias de comandos maliciosas y el ingreso a direcciones de red catalogadas como servidores de suplantación de identidad.
