Códigos QR, rostros y voces clonadas con IA, nueva ola de ciberestafas

José Carlos García R. - Editor Multimedia @JoseCarlosTecno
La ciberseguridad global atraviesa un momento de transformación acelerada, impulsado por el uso creciente de inteligencia artificial y nuevas técnicas de ingeniería social, es decir, engaños que buscan vulnerar la parte más débil de la cadena: usted. Informes recientes de compañías tecnológicas y firmas especializadas como Mandiant coinciden en que los delincuentes están combinando herramientas como la clonación de voz y de rostros, códigos QR y automatización para aumentar la efectividad de sus ataques a nivel global. Uno de los principales frentes sigue siendo el correo electrónico. Durante el primer trimestre de 2026, un reporte de Microsoft reveló que se detectaron aproximadamente 8.300 millones de amenazas de phishing (correos falsos que suplantan a entidades, bancos o personas), lo que confirma que este canal continúa siendo una de las principales puertas de entrada para el cibercrimen global. En ese mismo periodo, según Microsoft, cerca del 78 por ciento de los ataques se realizaron mediante enlaces maliciosos (que descargan software espía para robar contraseñas o conducen a sitios web falsos con apariencia legítima), mientras que los fraudes corporativos o compromisos de correo empresarial (BEC) alcanzaron los 10,7 millones de incidentes. Las técnicas de engaño también evolucionan rápidamente. Entre ellas destaca el crecimiento del phishing mediante códigos QR, que se convirtió en el vector de mayor expansión durante el trimestre analizado. Este tipo de ataque aprovecha la confianza del usuario en códigos aparentemente legítimos para redirigirlo a páginas fraudulentas, muchas veces por fuera de los sistemas de protección tradicionales. Son decenas los casos reportados en Colombia de ciberdelincuentes que dejan uno de estos códigos pegado a la venta de un carro, aduciendo que ha sido multado y que allí está el pago reducido del comparendo, o en publicidad exterior, suplantando marcas para redirigir a las víctimas a sitios falsos donde entregan datos bancarios. Engaños con IA El uso de la inteligencia artificial ha intensificado este fenómeno. La automatización que ofrece esta tecnología, al dedicar servidores a generar millones de ataques por minuto, como una gran "atarraya virtual", permite crear mensajes más creíbles. Además, facilita la personalización de campañas y escalar ataques sin intervención humana constante, lo que eleva significativamente los riesgos para empresas y usuarios. En paralelo, los métodos de contacto inicial están cambiando. Datos recientes del estudio M-Trends 2026 de Google Cloud, elaborado por Mandiant, muestran que el phishing por voz, conocido como vishing, ha crecido de forma significativa hasta convertirse en uno de los principales vectores de ataque. Este tipo de fraude, basado en llamadas telefónicas que suplantan identidades, está desplazando parcialmente al correo electrónico como mecanismo inicial de acceso y refleja un giro hacia tácticas más directas e interactivas. Si bien existen herramientas de seguridad personal y empresarial para filtrar y detectar ataques o engaños digitales, la primera y más efectiva barrera de protección sigue siendo cada uno de nosotros. En un mundo donde reina el caos en materia de regulación y responsabilidad de las empresas de inteligencia artificial, que nadie controla ni llama al orden, la desconfianza, la duda y, en cierto modo, la paranoia son el mejor escudo. Prácticamente cualquier correo, llamada o mensaje de video que reciba de manera inesperada o con tono de angustia y urgencia puede ser un engaño hecho con IA que busca llevarlo a entregar información sensible de sus perfiles sociales o servicios financieros. Hoy más que nunca, la desconfianza y la doble verificación, así como la capacidad de calmarse, pensar y no reaccionar de manera impulsiva, son la mejor arma en un mundo cada vez más gobernado por la desinformación y la deformación de la realidad. Esto aplica tanto para un correo de su banco informándole que ganó algo o que detectó un robo en sus cuentas como para mensajes de la Dian advirtiéndole sobre un embargo o de una oficina de tránsito pidiéndole ponerse al día con una multa.