Hechizos digitales: cómo los ciberdelincuentes encantan tus dispositivos

En este Halloween, Kaspersky revela cómo los atacantes usan engaños cada vez
más profesionales para “hechizar” a los usuarios y robar su información personal y
financiera.
Octubre de 2025
Durante la temporada de Halloween, los ciberataques también se disfrazan. Este año,
Kaspersky advierte sobre el auge de los “hechizos digitales”, técnicas de manipulación y
engaño cada vez más profesionales que aprovechan la exposición constante de los usuarios
en internet, el crecimiento del comercio electrónico y el uso masivo de redes sociales para
comprometer su seguridad.
A través de mensajes que prometen ofertas irresistibles, aplicaciones falsas o solicitudes de
permisos engañosos, los atacantes logran que las víctimas abran las puertas de sus propios
dispositivos. Estos “hechizos digitales” se fortalecen con el uso de herramientas de
inteligencia artificial y con tácticas de ingeniería social, una técnica de manipulación
psicológica que explota la confianza, la curiosidad o el miedo de los usuarios para inducirlos a
cometer errores sin darse cuenta de que están cayendo en una trampa. Como consecuencia,
las víctimas pueden sufrir el robo de información personal, financiera o de credenciales de
acceso, lo que facilita desde fraudes económicos hasta la suplantación de identidad y la
pérdida total de control sobre sus cuentas digitales.
Kaspersky presenta los cuatro hechizos más comunes que rondan el mundo digital y cómo
protegerse de ellos.
1. El conjuro del ‘clic irresistible’
Es común encontrar un correo que promete un premio, un mensaje urgente del banco o una
oferta imperdible. Detrás de esas aparentes oportunidades, los ciberdelincuentes dominan la
psicología del usuario, apelando a emociones como la curiosidad, la urgencia o el miedo para
provocar una reacción rápida e impulsiva. Con un solo clic, el usuario puede ser dirigido a una
página fraudulenta, descargar sin advertirlo un archivo malicioso o permitir acceso remoto a
su dispositivo.
El phishing ha evolucionado con la inteligencia artificial. Hoy los mensajes fraudulentos ya no
presentan los errores evidentes del pasado pues están redactados con precisión, imitan el
lenguaje corporativo de marcas reconocidas e incluso personalizan los datos del usuario para
ganar su confianza.

Según la más reciente edición del Panorama de Amenazas de Kaspersky, en los últimos 12
meses, la compañía registró 99 millones de bloqueos de intentos de phishing en Colombia, lo
que representa un aumento del 65% en comparación con el periodo anterior.
2. La ilusión del doble rostro
En el universo digital, ya no se necesita una máscara para adoptar otra identidad. Los
ciberdelincuentes están utilizando deepfakes (videos, imágenes o audios generados mediante
inteligencia artificial) para crear imitaciones casi perfectas de personas reales, incluyendo
ejecutivos de empresas, figuras públicas o incluso familiares de las víctimas. Estas
falsificaciones se utilizan para manipular, extorsionar o engañar a los usuarios, haciendo que
lo falso parezca real.
Los atacantes emplean deepfakes para suplantar la voz o la imagen de personas en
videollamadas, autorizar transferencias, difundir información falsa o promocionar inversiones
inexistentes. En muchos casos, la calidad de estos contenidos es tan alta que resulta casi
imposible distinguirlos a simple vista.
De acuerdo con una encuesta de Kaspersky, el 63% de los encuestados en Colombia no
sabe qué es un deepfake y el 72% asegura que no sabría reconocer uno si lo viera. Esta falta
de conocimiento convierte a los usuarios en blancos fáciles de manipular.
3. La poción de los permisos falsos
En el mundo de las aplicaciones móviles, muchos usuarios conceden permisos sin leerlos,
confiando en que son necesarios para el funcionamiento del servicio. Sin embargo, lo que
parece un simple paso para usar una app puede convertirse en un riesgo pues detrás de esa
autorización se esconde, muchas veces, el acceso total al micrófono, la cámara, la ubicación
o la lista de contactos.
Los ciberdelincuentes se aprovechan de esa falta de atención para desarrollar o modificar
aplicaciones con fines ocultos. Algunas recopilan grandes volúmenes de información personal
que luego se venden a terceros, mientras que otras la utilizan para ejecutar ataques más
precisos, como campañas de suplantación de identidad o espionaje digital.
4. El hechizo del QR encantado
Los códigos QR se han vuelto parte de la vida cotidiana. Ahora es más fácil utilizarlos para
pagar en un restaurante, acceder a un menú o conectarse a una red. No obstante, algunos
esconden trampas invisibles. Los ciberdelincuentes pueden colocar códigos falsos en afiches,
parqueaderos o sitios públicos, que al ser escaneados redirigen a páginas fraudulentas. Este
“hechizo moderno” es tan efectivo porque apela a la confianza ya que los usuarios no pueden
ver qué se oculta detrás del patrón blanco y negro.

“Los ataques actuales ya no dependen solo de vulnerabilidades técnicas, sino de la capacidad
de manipular al usuario. La combinación de ingeniería social e inteligencia artificial ha hecho
que las amenazas sean más convincentes y difíciles de detectar. Por eso, la ciberseguridad
debe enfocarse tanto en la tecnología como en el factor humano: entender cómo pensamos,
qué nos motiva y cómo reaccionamos ante el engaño es clave para reducir el riesgo digital”,
asegura Fabiano Tricarico, director general de Productos para el Consumidor para
Américas en Kaspersky.
Para evitar caer en este tipo de “hechizos digitales”, los expertos de Kaspersky recomiendan:
 Verifica antes de hacer clic. Si recibes un mensaje o correo desconocido, revisa
quién lo envía. Revisa que la dirección termine en el sitio oficial (por ejemplo,
“@banco.com” y no “@banco-seguro123.com”). Si tienes dudas, no abras enlaces ni
archivos adjuntos.
 Confirma la autenticidad de lo que consumes. Si ves un video, audio o mensaje
extraño, no creas todo de inmediato. Busca la noticia en una fuente oficial o en otro
medio confiable antes de compartirla. Hoy existen contenidos falsos hechos con
inteligencia artificial que imitan voces o rostros, así que revisa siempre antes de
reaccionar.
 Revisa los permisos de tus aplicaciones. Cuando instales una aplicación, fíjate qué
permisos pide, como acceso a la cámara o a tu ubicación. Solo permite lo necesario y
elimina las aplicaciones que ya no usas. Si una app tiene demasiados permisos,
podría acceder a tus datos sin que te des cuenta.
 Escanea códigos QR con precaución. Al escanear un código QR, observa bien la
dirección web que aparece antes de abrirla. Si la dirección parece rara o no es
conocida, no ingreses tus datos personales ni bancarios.
 Utiliza una herramienta de seguridad digital confiable. Instala un programa que
proteja tu dispositivo de virus, fraudes y robo de información. Opciones como
Kaspersky Premium ofrecen protección en tiempo real para mantener tus datos
seguros.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en
soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en
todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de
dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones
Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y
a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica