En la actualidad, los incidentes de ciberseguridad alcanzan cifras récord. Uno de los más frecuentes está relacionado con la recepción de notificaciones sobre filtraciones de datos, dejando en evidencia la exposición constante de la información personal de los usuarios en entornos digitales.
De acuerdo con la empresa de ciberseguridad ESET, este escenario representa una oportunidad cada vez mayor para los estafadores, ya que saben que muchas personas están atentas a este tipo de notificaciones y que, al recibir una, pueden estar más predispuestas a seguir las instrucciones que contiene.
“El objetivo es dejar de reaccionar de forma automática y aprender a distinguir una alerta auténtica de una fraudulenta. Tomarse un momento para familiarizarse con las estafas que usan como excusa las filtraciones de datos, y estar mejor preparado cuando la próxima llegue a la bandeja de entrada”, señaló el investigador de seguridad informática de la entidad, Mario Micucci.
Las estafas que imitan notificaciones de filtraciones de datos suelen basarse en dos estrategias principales. En la primera, los delincuentes aprovechan una brecha de seguridad real que ha sido reportada públicamente para enviar mensajes falsos, haciendo creer a las víctimas que se trata de una alerta oficial.
En la segunda modalidad, los estafadores inventan por completo una supuesta filtración y envían comunicaciones fraudulentas con detalles falsos del incidente. Para aumentar su credibilidad, suelen suplantar a marcas reconocidas. De esta manera, buscan generar confianza para que el usuario entregue información sensible sin sospechar.
Los expertos señalan que los estafadores recurren cada vez más a kits de phishing y herramientas de inteligencia artificial para automatizar y mejorar la creación de estas notificaciones falsas. La IA resulta especialmente eficaz para crear mensajes muy similares a los reales, en el idioma local y con el mismo tono y estilo.
De hecho, un informe de la empresa de ciberseguridad Fortinet reveló que Colombia se ubicó entre los tres países de América Latina más afectados por las amenazas cibernéticas, junto con Brasil y México.
Según el Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs, durante 2025 el país registró 10,9 billones de intentos de ciberataque y 7 billones de escaneos activos dirigidos a su infraestructura digital, cifras que reflejan la creciente presión que enfrentan las organizaciones y los usuarios frente a los riesgos en línea.
Los ciberdelincuentes ya no necesitan ser expertos en tecnología para ejecutar ataques sofisticados. Actualmente, herramientas como WormGPT o FraudGPT —versiones modificadas con fines maliciosos de asistentes de IA— circulan en mercados ilegales de internet y les permiten automatizar tareas complejas, facilitando la realización de fraudes, campañas de phishing y otras actividades cibernéticas ilícitas.
“Los actores maliciosos están aprovechando agentes de IA para ejecutar ataques más sofisticados. Al tiempo que los cibercrímenes continúan utilizando exponencialmente la IA, los ciberdefensores deben evolucionar hacia una defensa industrializada”, aseguró Derek Manky, VP Global de Inteligencia de Amenazas, FortiGuard Labs.