¿Por qué las viejas estafas siguen siendo efectivas? - Parte 2: La tecnología las ha vuelto más sofisticadas.

La tecnología moderna convierte el “viejo guión” en un nuevo peligro

Según un informe del Departamento de Prevención de Delitos Cibernéticos y de Alta Tecnología (A05 - Ministerio de Seguridad Pública ), en los primeros ocho meses de 2025, Vietnam registró más de 1.500 casos de fraude en línea, causando pérdidas de aproximadamente 1.660 mil millones de VND.

Durante el mismo período, las autoridades descubrieron 4.532 dominios maliciosos, un aumento de casi el 90 % en comparación con el mismo período del año anterior. Un gran número de estos dominios se utilizaron en estafas sofisticadas, como suplantar la identidad de bancos y agencias policiales, robar códigos OTP o usar deepfakes para atraer a las víctimas. Estas cifras demuestran que el fraude en línea no solo está aumentando en número, sino que también está experimentando un cambio significativo en sus métodos, ya que los ciberdelincuentes están adoptando aplicaciones de alta tecnología para amplificar la eficacia de sus ataques.

Según expertos en ciberseguridad, los deepfakes, los vídeos falsos y las suplantaciones de voz se están convirtiendo en las principales armas de muchos grupos de estafadores. Anteriormente, los usuarios podían basarse en errores ortográficos, interfaces descuidadas o diálogos poco naturales para sospechar un fraude. Sin embargo, con la tecnología actual de suplantación de identidad, estas anomalías prácticamente han desaparecido. Videollamadas en las que se suplanta a familiares para pedir dinero prestado urgentemente, ofertas de inversión de cuentas falsas que se hacen pasar por famosos o advertencias de "verificar la cuenta inmediatamente para evitar la suspensión del servicio" se ejecutan con fluidez, fomentando el pánico de los usuarios.

Cabe destacar que el peligro no solo reside en la autenticidad, sino también en la velocidad y la escala de la automatización. El descubrimiento de más de 4500 dominios maliciosos en pocos meses demuestra que los ciberdelincuentes son capaces de crear una serie de sitios web falsos, cambiando constantemente los nombres de dominio para evitar el control. Esto convierte las campañas de phishing, de actividades discretas a redes a gran escala que operan de forma "industrializada", dirigidas a miles de personas simultáneamente.

Según la Asociación Nacional de Ciberseguridad (NCA), muchas campañas de fraude actuales se despliegan en cadena: desde la recopilación de datos, la creación de escenarios y la producción de vídeos deepfake hasta la difusión a través de mensajes, correos electrónicos o redes sociales. En ese contexto, el rápido desarrollo del entorno de las transacciones en línea ofrece a los delincuentes un mayor margen de maniobra. De hecho, el comercio electrónico y los pagos digitales experimentarán un fuerte crecimiento en 2025, con millones de transacciones realizadas a diario.

El Sr. Vu Duy Hien, Subsecretario General y Jefe de Oficina de la NCA, afirmó que el final del año, la temporada alta de compras, es también el momento en que los estafadores se muestran más activos. Se han registrado con frecuencia trucos como suplantar la identidad de grandes marcas, hacerse pasar por empleados de plataformas de comercio electrónico, ofrecer promociones de "ventas impactantes con reembolso virtual", realizar pagos fraudulentos a través de monederos electrónicos o usar vídeos deepfake para generar confianza.

En un contexto en el que los usuarios se familiarizan cada vez más con las transacciones en línea, basta con una interfaz bien diseñada, una notificación urgente o una oferta atractiva para que las estafas habituales, como las solicitudes de verificación de cuenta, las ofertas de cupones de recarga o los reembolsos rápidos, sigan siendo efectivas. La tecnología moderna no crea nuevas estafas, pero sí hace que las antiguas sean más convincentes que nunca.

La economía sumergida detrás de las estafas

Tras enlaces falsos, archivos maliciosos o vídeos deepfake aparentemente aislados, los expertos creen que existe una gran economía sumergida que opera como una industria real. Esta es la razón principal por la que las estafas habituales siguen siendo rentables y reaparecen constantemente bajo nuevas apariencias.

Un ejemplo claro de esto es el mercado laboral de la dark web, del que Kaspersky informó recientemente a finales de noviembre de 2025. El informe muestra que el número de solicitudes de empleo y vacantes en foros de la dark web se duplicó en el primer trimestre de 2024 en comparación con el mismo período de 2023 y se espera que se mantenga alto en 2025. Cabe destacar que la edad promedio de los solicitantes es de tan solo 24 años, lo que refleja la tendencia de los jóvenes a ser atraídos al mercado laboral ilegal debido a la presión económica y el atractivo de los ingresos rápidos.

Según el informe, el 55% de las solicitudes provinieron de personas dispuestas a hacer cualquier cosa por dinero, desde programar, desarrollar malware y crear páginas de phishing hasta ejecutar campañas fraudulentas. Los puestos más populares estaban directamente relacionados con la cadena de ataque de phishing: desarrollador de herramientas de ataque (17%), evaluador de penetración (12%), blanqueador de dinero (11%) y equipo de robo y comercialización de datos de pago (6%).

A partir de esta clara estructura de carrera, los expertos en ciberseguridad afirman que las campañas de fraude ya no están fragmentadas sino que operan según un modelo de negocio con roles, objetivos y salarios específicos.

Los ingresos del mercado negro también reflejan el gran atractivo de las actividades fraudulentas. Los ingenieros inversos pueden recibir 5000 USD al mes, los expertos en pruebas de penetración unos 4000 USD y los programadores 2000 USD. Quienes participan en el blanqueo de capitales o atraen a sus víctimas a sitios web maliciosos reciben entre el 20 % y el 50 % del total del dinero robado. Con ganancias tan elevadas, es comprensible que los delincuentes sigan reutilizando estrategias antiguas, pero mejoradas con tecnología: bajo coste, bajo riesgo, pero altas ganancias.

El Sr. Vu Duy Hien afirmó que, en muchos casos, los delincuentes solo necesitan datos filtrados, como correos electrónicos, números de teléfono y listas de clientes, para distribuir una serie de mensajes, llamadas y enlaces fraudulentos. Esta fuente de datos se compra y vende abiertamente en la red oscura, lo que facilita que grupos delictivos extranjeros se acerquen a los usuarios vietnamitas sin necesidad de ataques técnicos complejos.

La experta de Kaspersky, Alexandra Fedosimova, advierte que el mercado laboral de la dark web «atrae a jóvenes con la promesa de altos ingresos y una contratación rápida, pero la mayoría desconoce los riesgos legales y las consecuencias a largo plazo». Es preocupante que la explosión de la fuerza laboral joven en la dark web provoque un aumento de las campañas de phishing a gran escala, ya que «cuanto más personal haya, más capaces serán los grupos criminales de producir contenido fraudulento a gran escala».

Esto demuestra que los delincuentes no reutilizan escenarios antiguos por falta de creatividad, sino porque el ecosistema de la dark web ofrece abundante personal, herramientas y datos, lo que permite que las tácticas habituales funcionen con mayor eficacia que nunca. A medida que la fuerza laboral clandestina se vuelve más joven y profesional, las campañas de phishing siguen expandiéndose, lo que hace que los usuarios sean vulnerables a sus objetivos incluso después de repetidas advertencias.

Último artículo: Esté alerta ante las estafas