Google publicó un aviso sobre cómo las estafas siguen evolucionando, y ahora los estafadores usan herramientas de IA para escalar sus ataques. ¿Te sorprende? Debería preocuparnos, porque el problema es global y toca a todos: 57% de adultos reportaron una estafa el último año y 23% dijeron que les robaron dinero, según el informe 2025 Global Anti-Scam Alliance.

Panorama general

Los equipos de seguridad de Google observan seis tendencias claras: estafas de empleo, extorsión con reseñas, suplantación de productos de IA, apps y extensiones VPN maliciosas, estafas de recuperación de fraudes y picos estacionales en temporadas de compras. En todos los casos, los atacantes combinan técnicas clásicas de ingeniería social con automatización e IA para crear trampas más creíbles y a gran escala.

Los estafadores ya no solo escriben mensajes; usan IA para generar páginas, voces y documentos falsos que parecen reales.

1. Estafas de empleo en línea

¿Cómo detectas una oferta falsa? Las estafas de empleo imitan páginas de empresas reales, crean perfiles falsos de reclutadores y exigen pagos por registro o procesos de entrenamiento. A veces piden descargar 'software de entrevista' que en realidad instala malware como RATs o info-stealers.

• Señales de alerta: pagos por adelantado, solicitudes de datos bancarios o documentos sensibles antes de una oferta formal, y enlaces que no pertenecen al dominio oficial de la empresa.
• Qué hacer: confirma la vacante en la web oficial de la compañía, verifica perfiles de LinkedIn, y nunca descargues software sin validar la fuente.

Usa 2-Step Verification y revisa alertas de seguridad en tu correo para reducir el riesgo de robo de credenciales.

2. Extorsión con reseñas negativas

Los ataques de 'review-bombing' saturan el perfil de una empresa con reseñas falsas para luego extorsionarla pidiendo dinero a cambio de detener el ataque. Esto afecta especialmente a comercios pequeños.

• No pagues ni negocies con extorsionadores: pagar solo los incentiva a volver.
• Conserva evidencia (capturas, chats, correos) y usa los canales oficiales para reportar la extorsión.

Google está implementando formas directas para que los comerciantes reporten estos intentos y eliminar reseñas falsas o cuentas maliciosas.

3. Suplantación de productos de IA

Los atacantes se aprovechan del entusiasmo por la IA ofreciendo 'accesos gratuitos' o apps que imitan servicios populares. Pueden distribuir apps maliciosas, sitios de phishing y extensiones que roban credenciales.

• Reglas básicas: descarga solo desde tiendas oficiales, verifica URLs (cuidado con errores ortográficos y logos parecidos) y desconfía de ofertas que suenan demasiado buenas.
• Activa alertas de tu navegador y no desactives el antivirus.

Google retira apps y anuncios que distribuyen malware y usa detecciones automáticas para bloquear amenazas.

4. Apps y extensiones VPN maliciosas

Algunos VPNs falsos prometen privacidad pero en realidad instalan troyanos que exfiltran datos: historial de navegación, credenciales y fondos en wallets.

• Solo instala VPNs de fuentes verificadas y busca insignias oficiales en tiendas de apps.
• Evita sideloading y revisa permisos: un VPN no necesita acceso a tus contactos o mensajes.

Activa Google Play Protect y presta atención a las advertencias del sistema al instalar software.

5. Estafas de recuperación de fraudes

Si ya fuiste víctima, cuidado: los estafadores ofrecen 'recuperar' tus fondos a cambio de un pago por adelantado. Suelen usar páginas y documentos muy convincentes, a veces generados con IA.

• Señales de alerta: exigencia de pago por adelantado, presión para dar acceso remoto, o promesas garantizadas de recuperación.
• Qué hacer: verifica identidad y contacto oficial de instituciones o abogados, y nunca compartas acceso remoto sin comprobación independiente.

Las protecciones en Android y en apps de mensajería intentan avisar cuando una conversación puede ser parte de una segunda estafa.

6. Estafas estacionales en vacaciones y ofertas

En épocas como Black Friday y Cyber Monday aumentan las tiendas falsas, enlaces patrocinados fraudulentos y mensajes de entrega falsos que piden pagos de 'reenvío'.

• Reglas prácticas: sospecha de precios extremadamente bajos, usa métodos de pago con protección y no pagues cargos de entrega inesperados.
• Verifica siempre el vendedor y evita seguir enlaces desde mensajes no solicitados.

Usuarios de Pixel y quienes activan Enhanced Protection reciben defensas adicionales en el navegador, incluyendo modelos locales que mejoran las advertencias ante sitios maliciosos.

Consejos rápidos para protegerte hoy

• Verifica URLs y dominios; no confíes en enlaces compartidos por redes sociales o mensajería.
• No pagues rescates, tarifas para aplicar a empleos, ni extorsiones por reseñas.
• Mantén activas protecciones como 2-Step Verification, Google Play Protect y tu antivirus.
• Conserva evidencia y reporta la estafa a los canales oficiales y a las autoridades.

La amenaza cambia rápido, pero hay herramientas y hábitos que reducen mucho el riesgo. ¿La buena noticia? No necesitas ser experto para protegerte: un poco de sospecha prudente y pasos simples marcan la diferencia.

Fuente original

https://blog.google/technology/safety-security/fraud-and-scams-advisory-november-2025