Experto financiero alerta: las estafas con IA crecieron un 1.200% en 2025 y así puedes protegerte

Por WAFF 48 · 23 de junio de 2026.

Jay McGowan, asesor financiero de The Welch Group con sede en Huntsville, Alabama, ha alertado públicamente sobre el uso creciente de la inteligencia artificial por parte de ciberdelincuentes para cometer fraudes financieros. La advertencia llega respaldada por datos alarmantes: según McGowan, el FBI estima que los cibercrímenes generan pérdidas de 21.000 millones de dólares al año en Estados Unidos, y más del 50% de esos delitos ya incorporan alguna forma de inteligencia artificial en su ejecución.

El dato más llamativo que aporta el experto es el crecimiento interanual de los cibercrímenes relacionados con IA: un aumento superior al 1.200% en 2025 respecto al año anterior. Esta cifra ilustra una aceleración dramática que, de mantenerse, llevaría las pérdidas globales por ciberfraude a aproximadamente 40.000 millones de dólares anuales hacia 2027, según las proyecciones que maneja McGowan. El salto de 21.000 a 40.000 millones en apenas dos años refleja no solo la mayor sofisticación de las herramientas, sino también su democratización: cualquier actor malicioso con conocimientos técnicos básicos puede acceder hoy a modelos de lenguaje, sintetizadores de voz o generadores de vídeo convincentes.

**Deepfakes de audio y vídeo: la amenaza más personal**

Una de las modalidades de fraude que más preocupa a McGowan es el uso de deepfakes para suplantar la identidad de familiares o personas de confianza. El experto describe un escenario concreto: una persona recibe una llamada telefónica en la que escucha la voz de su cónyuge afirmando haber sufrido un accidente y solicitando una transferencia urgente de 5.000 dólares a una cuenta determinada. La voz es sintética, generada mediante IA a partir de fragmentos de audio real del familiar, pero resulta indistinguible para el receptor en una situación de estrés.

'Pueden hacerlo con vídeo. Pueden hacerlo con audio', señaló McGowan, subrayando que la barrera tecnológica para clonar voces o rostros ha caído de forma drástica en los últimos meses. Esta técnica explota dos vectores psicológicos simultáneos: la confianza en una persona conocida y la urgencia artificial creada por la narrativa de emergencia. El resultado es que la víctima actúa antes de verificar.

**Phishing generado por IA: cuatro veces más efectivo**

Otra modalidad destacada es el phishing mediante correo electrónico. Según los datos que maneja McGowan, los correos fraudulentos generados con inteligencia artificial registran una tasa de clics cuatro veces superior a la de los mensajes elaborados manualmente por humanos en el pasado. Esta diferencia se explica por la capacidad de los modelos de lenguaje para redactar textos sin errores gramaticales ni ortográficos —una de las señales de alerta tradicionales—, personalizar el contenido con datos del destinatario obtenidos de fuentes públicas, y adaptar el tono y el estilo al contexto de cada organización o plataforma que se quiere suplantar.

En general, como contexto del sector, los estudios sobre phishing han documentado durante años que la calidad redaccional de los mensajes fraudulentos es uno de los predictores más fiables de su éxito. Al eliminar esa fricción con IA generativa, los atacantes han logrado superar filtros humanos que antes funcionaban razonablemente bien.

**Asesoramiento financiero falso como vector de recopilación de datos**

McGowan también advierte sobre una tercera vía de fraude menos inmediata pero igualmente peligrosa: el uso de herramientas de IA bajo la apariencia de asesores financieros o servicios de ayuda legítimos. Estas aplicaciones o chatbots se presentan como recursos gratuitos que ofrecen consejos sobre inversiones, gestión de deudas o planificación fiscal, pero cuyo objetivo real es extraer información personal de usuarios que bajan la guardia precisamente porque perciben el servicio como beneficioso.

El experto pone especial énfasis en las redes sociales como canal de distribución de este tipo de fraudes. Aunque algunas ofertas de asesoramiento que circulan en redes sociales pueden ser legítimas, otras responden a este patrón de ingeniería social amplificado por algoritmos de recomendación que maximizan el alcance sin filtrar la veracidad del contenido.

**Medidas concretas de protección: la 'contraseña familiar'**

Ante el auge de los deepfakes de voz, McGowan propone una solución de baja tecnología pero alta efectividad: establecer una palabra clave o contraseña familiar que solo conozcan los miembros del hogar y que deba usarse en cualquier llamada que solicite dinero o información sensible. Si quien llama —ya sea un número conocido o uno desconocido— no puede proporcionar esa palabra, debe interpretarse como una señal de alerta.

El experto hace una advertencia importante sobre esta medida: la contraseña no debe almacenarse en ningún dispositivo digital ni anotarse en un lugar accesible a terceros. El objetivo es que exista únicamente en la memoria de los miembros de la familia, eliminando cualquier vector digital a través del cual un atacante podría obtenerla.

**Reducir la velocidad como defensa psicológica**

McGowan identifica la prisa como el principal mecanismo psicológico que los estafadores explotan. 'Muchas de estas estafas invocan el pánico. Invocan la urgencia', afirmó. Ante cualquier solicitud inesperada de dinero o datos personales, recomienda:

— Colgar y devolver la llamada utilizando un número de contacto conocido y verificado previamente, no el que aparece en la llamada entrante. — Verificar la identidad de las empresas buscándolas de forma independiente en internet. — Llamar a los números de atención al cliente oficiales cuando haya dudas sobre comunicaciones recibidas por correo electrónico o SMS. — No actuar nunca bajo presión de tiempo artificial.

Esta recomendación conecta con décadas de investigación en psicología del fraude: los estafadores diseñan escenarios que activan el sistema de respuesta rápida del cerebro, cortocircuitando el pensamiento analítico. La medida más eficaz es simplemente insertar un intervalo temporal que permita la reflexión.

**Monitorización de cuentas y congelación del crédito**

En el plano financiero más práctico, McGowan recomienda revisar periódicamente los extractos bancarios y los informes de crédito en busca de cuentas abiertas sin autorización del titular. La detección temprana es clave: cuanto antes se identifica un fraude, más rápido y completo puede ser el proceso de recuperación y reclamación.

Para personas que no estén buscando nuevos créditos —hipotecas, préstamos personales, tarjetas—, el experto sugiere congelar el crédito en las agencias de referencia. Esta medida impide que nadie pueda abrir una línea de crédito a nombre del titular incluso si dispone de sus datos personales, porque cualquier nueva solicitud requeriría previamente descongelar el expediente.

Como contexto del sector, en Estados Unidos los consumidores pueden congelar su crédito de forma gratuita en las tres principales agencias —Equifax, Experian y TransUnion— desde la aprobación de la Economic Growth, Regulatory Relief, and Consumer Protection Act de 2018. Es una herramienta infrautilizada a pesar de su eficacia comprobada.

**La IA como arma y como escudo simultáneamente**

Un aspecto que McGowan destaca es la naturaleza dual de la inteligencia artificial en este contexto: la misma tecnología que los delincuentes usan para construir estafas más convincentes puede ser empleada por los ciudadanos para informarse sobre nuevas modalidades de fraude y mantenerse actualizados. Recomienda usar herramientas de IA para consultar qué tipos de estafas están activos en un momento dado y cuáles son sus señales características.

'La IA que conocíamos hace tres meses no es la misma IA que conocemos hoy', señaló McGowan, en una frase que resume la velocidad de evolución del sector y la necesidad de una actualización continua del conocimiento por parte de los usuarios. Esta observación es especialmente relevante en el contexto de los modelos de IA agéntica, donde los sistemas pueden ejecutar acciones autónomamente —enviar correos, realizar transacciones, acceder a bases de datos— amplificando exponencialmente tanto el potencial de automatización legítima como el de abuso malicioso.

**Implicaciones para la IA agéntica**

Desde la perspectiva de la IA agéntica, el artículo apunta a una tensión estructural del momento actual: los mismos avances que permiten a los sistemas de IA actuar de forma autónoma en nombre de los usuarios —llamar, redactar, tomar decisiones— son los que permiten a los atacantes escalar operaciones de fraude que antes requerían esfuerzo humano intensivo. Un sistema agente malicioso podría, en teoría, realizar miles de llamadas deepfake simultáneas, enviar millones de correos de phishing hiper-personalizados o gestionar conversaciones de extorsión en paralelo sin intervención humana directa.

En general, como contexto del sector, los investigadores en seguridad han comenzado a documentar lo que denominan 'agentes adversariales': sistemas de IA diseñados específicamente para automatizar el ciclo completo del fraude, desde la identificación de objetivos vulnerables hasta la extracción de fondos, pasando por la generación de contenido engañoso y la gestión de la conversación con la víctima. Este escenario representa un salto cualitativo respecto al phishing tradicional, donde cada interacción requería algún grado de supervisión humana.

**Perspectiva regulatoria**

Desde el punto de vista regulatorio, el uso fraudulento de deepfakes y la suplantación de identidad mediante IA son áreas que están siendo abordadas de forma asimétrica a nivel internacional. En la Unión Europea, el AI Act —cuya implementación progresiva está en curso durante 2025 y 2026— clasifica ciertos usos de IA para manipulación o engaño como de riesgo inaceptable, pero su aplicación a actores criminales que operan fuera de la jurisdicción europea presenta desafíos evidentes.

En Estados Unidos, la Federal Trade Commission ha emitido alertas y guías sobre fraudes con IA, y el Congreso ha debatido legislación específica sobre deepfakes, aunque sin una regulación federal comprehensiva aprobada hasta la fecha de este artículo. La brecha entre la velocidad de evolución tecnológica y la capacidad legislativa sigue siendo uno de los principales factores que permite a los actores maliciosos operar con relativa impunidad.

**Prospectiva**

Las cifras proyectadas —40.000 millones de dólares en pérdidas anuales para 2027— sugieren que el fraude con IA seguirá escalando mientras el costo marginal de ejecutar estafas sofisticadas siga cayendo. La combinación de modelos de lenguaje avanzados, síntesis de voz de alta fidelidad, generación de vídeo convincente y agentes capaces de mantener conversaciones autónomas crea un entorno en el que las defensas puramente técnicas resultan insuficientes.

La educación ciudadana —como la que promueve este tipo de cobertura periodística local— y las medidas de verificación de baja tecnología como las contraseñas familiares son, paradójicamente, algunas de las respuestas más robustas disponibles hoy, precisamente porque operan fuera del dominio digital que los atacantes buscan explotar. La confianza institucional, los protocolos de verificación presencial y el escepticismo informado se convierten así en recursos críticos en un entorno donde la autenticidad digital es cada vez más difícil de garantizar.