¿Ves todos los idiomas que hay? Traducimos las historias de Global Voices para que los medios ciudadanos del mundo estén disponibles para todos.

Lee más sobre Traducciones Lingua  »

Con «errores humanos» e IA, las estafas en línea en Brasil muestran riesgos a un clic de distancia

Los errores humanos, las contraseñas fáciles y el desconocimiento de la seguridad pueden generar pérdidas.
Escrito (Português) porRaissa Moreira
Traducido (Español) porGabriela García Calderón Orbe
Lee artículo en English, عربي, English, Português
Traducción publicada el 16/08/2025
Arte criada por Raissa Santos no Canva. Usada com permissão.

Imagen de Raissa Moreira creada con Canva. Usada con autorización.

En 2024, algunos muy conocidos periodistas y presentadores de televisión de grandes emisoras de Brasil aparecieron en videos de redes sociales, con diversos mensajes. Algunos decían que quienes hubieran sufrido filtración de datos de sistemas gubernamentales podrían tener derecho a recibir hasta 7000 reales (cerca de 1300 dólares) de indemnización. Otros, que se podría pagar esa cantidad a quien tuviera dinero olvidado en el banco, sin saberlo. Las dos históricas hablaban de un programa llamado ‘‘Rescata Brasil’’.

Las noticias parecían demasiado buenas para ser verdad. Los impostores usaban inteligencia artificial para crear videos a partir de imágenes manipuladas y voces de personas conocidas, lo que se conoce como deepfakes, y hacían que las víctimas dieran sus datos personales con un clic en un enlace que se les indicaba. El Gobierno brasileño no tiene ningún programa con el nombre de «Rescata Brasil». La Agência Lupa, especializada verificación, señaló: «Se trata de un caso de phishing, que tiene como objetivo robar datos personales de los usuarios”.

Sandra Annenberg es una periodista cuya imagen fue usada en estas estafa. Ella publicó un video en sus redes sociales, que tienen el perfil verificado, para sobre el hecho. ‘‘Adulteraron una publicación mía que hice para [el programa] Globo Repórter, y con mal uso de inteligencia artificial, pusieron otro texto con una voz que se parece a la mía. Están usando mi credibilidad, que he construido en más de 30 años de periodismo televisivo, para sus estafas», dijo.

En Brasil, los problemas referidos a seguridad digital se volvieron moneda corriente. En un texto publicado a fines de julio de 2025, Ronaldo Lemos, abogado y columnista del diario Folha de S. Paulo,  dijo que cada ocho segundos, un brasileño se vuelve víctima de un ataque de ese tipo.

“Estafas de WhatsApp, clonación de tarjetas, enlaces falsos, ingeniería social y filtraciones de datos pasaron a ser comunes entre los brasileños. Hasta el Sistema de Pagos Brasileño fue víctima reciente de un ataque gigantesco. Es más, este asunto desapareció extrañamente del noticiario», escribió.

Los ataques con phishing e inteligencia artificial están entre los más comunes, no solo en el país, según el informe de Gen Digital, empresa global de software. En Sudamérica, el informe indica un crecimiento de las amenazas en Brasil y Argentina.

Datos de DataSenado señalan que casi la cuarta parte de los brasileños mayores de 16 años se vieron afectados por estafas digitales en 12 meses, entre 2023 y 2024, en casos como clonación de tarjetas, fraudes en internet o vulneración de cuentas bancarias.

La investigación también dice que no hay un perfil claro de las víctimas de ese delito. “Las personas que dicen haber perdido dinero con este delito se distribuyen en proporción semejante a las características socioeconómicas de la población brasileña”, dice el texto.

Ingeniería de un golpe

El éxito de la estafa de ‘‘Rescata Brasil’’ se hacía con filtración de datos por error humano. Es decir, cuando el propio usuario da su información a los delincuentes. Es uno de los tipos más comunes de filtración, explica Fabíola Maurice, especialista en ciberseguridad de Guardian Project.

Según dice, ese tipo de error puede darse también cuando los usuarios difunden por accidente información reservada a un destinatario equivocado o las publican, sin darse cuenta. En el caso de ‘‘Rescata Brasil’’, los delincuentes se aprovechan de la confianza que las víctimas tienen en las personalidades que aparecen en los videos, y en sitios web con un diseño que imita sitios oficiales y el logo del Gobierno federal.

En YouTube, el canal Detetive Digital publicó un video que alertaba sobre la estafa, que tiene más de 70 000 visualizaciones. En los comentarios, hay usuarios que cuentan: “acabo de caer en la estafa», «casi caí» y «gracias por alertar”.

Estafas en Brasil

Brasil ocupa el sétimo lugar en la clasificación global de países con filtración de datos de usuarios. El análisis es de la empresa global de ciberseguridad y privacidad digital Surfshark. En el país en 2024, hubo 24 veces más filtraciones en comparación con el año anterior.

El diario Valor Econômico cita otro informe, publicado por el sitio web Itforum, que muestra que el país lidera la «filtración de cookies, se encontraron siete billones de registros de usuarios brasileños en la web oscura». Como Maurice alerta, una vez que los datos de una persona se filtran en internet, quedarán al alcance de los impostores.

“Los más importante es que siempre que se estén conectado a internet, hay que prestar atención y cuestionar las actividades realizadas, a quién se les están dando los datos y qué tan seguras son sus contraseñas”, dice.

En enero de 2024, por medio del programa Brasil contra Fake, que explica sobre noticias falsas referidas al Gobierno federal, la Secretaría de Comunicación Social emitió una alerta sobre las estafas que usaban sitios web y políticas gubernamentales. Se abrió un canal para denuncias.

Por correo electrónico con Global Voices, la Autoridad Nacional de Protección de Datos (ANPD) informó que está trabajando en promover la seguridad de datos personales, con reglamentos y directrices, y fiscalización y aplicación de la ley general de protección de datos personales (LGPD).

Para garantizar mayor protección de datos personales y evitar daños a los titulares, la ANPD dice que supervisa a través de denuncias, peticiones de titulares e investigación de incidentes divulgados en los medios. Entre las medidas también hay conferencias para dejar claras las obligaciones del regulador sobre seguridad de la información y colaboración con entidades para orientar e informar sobre las responsabilidades de los agentes que tratan datos personales.

Quienes acrediten que sus derechos han sido violados pueden presentar una demanda ante la ANPD como denuncia o petición del titular.

“Los comunicados de incidentes de seguridad que ha recibido la ANPD están intrínsecamente relacionados con la privacidad de los datos personales, en la medida en que solo se debe denunciar a la ANPD cuando en el incidente se hayan comprometido datos personales», dice la entidad federal.

Hasta el 11 de agosto, el panel de incidentes de seguridad de ANPD registró 250 casos de denuncias de los estados brasileños.

Consejos para protegerse

Para mitigar el riesgo de estafas, Maurice tiene consejos de seguridad que pueden, y deben, adoptar quienes tienen redes sociales o navegan en internet:

  • Usar contraseñas fuertes: las claves repetidas o obvias, como secuencias “1,2,3”, pueden facilitar la invasión de las cuentas. Optar por claves con 12 caracteres, que combinen letras mayúsculas y minúsculas, y caracteres especiales, hace que a un delincuente le sea más difícil actuar, y aumenta a miles de años el tiempo que a un algoritmo le llevaría descifrar la contraseña.
  • Evitar repetir contraseñas: así, en caso de filtraciones, otras cuentas no violadas pueden estar más protegidas.
  • Usar un administrador de contraseñas: permite que el usuario guarde su información en un archivo protegido. Así, aunque el delincuente acceda al dispositivo, no podrá acceder a sus datos por completo sin descifrar la contraseña maestra.
  • Activar verificación de dos etapas o dos factores: como el nombre lo dice, la verificación permite que se verifique dos veces la identidad del usuario. Así, si se detecta algún movimiento sospechoso, se enviará un correo electrónico de alerta y habrá que autorizar el acceso.
  • Verificar que la URL empiece con HPTTS: la navegación segura aparece con una “s” final en la barra de direcciones del sitio web al que se entró. Si no está, es mejor desconfiar.
  • Observar si el nombre del sitio está correcto: en los sitios web que simulan páginas oficiales, por lo general al nombre le falta una letra, o viene con nombres o números extraños.
  • Buscar si la información es realmente verídica: es fundamental sospechar de todo que se vea muy agradable a los ojos. Se debe analizar con cuidado las ofertas con precios muy bajos, anuncios de recibir grandes cantidades o hasta recibir regalos.
Global Voices Logo

Seguridad digital en Latinoamérica

Este artículo forma parte de una serie de cuatro artículos que analizan los incidentes de seguridad digital en Latinoamérica y ofrecen recomendaciones para mitigarlos. Esta serie ha sido posible gracias al apoyo del Fondo de Respuesta Rápida de la organización Derechos Digitales

Categorías

Regiones
Temas
Creative Commons License
Escrito (Português) porRaissa Moreira
Traducido (Español) porGabriela García Calderón Orbe

Historias recientes de Latinoamérica

más »

Historias populares

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.

Este sitio está licenciado como Atribución Creative Commons 3.0. Por favor lea nuestra Pautas de Republicación para saber cómo redistribuir libremente nuestro trabajo Creative Commons License Algunos derechos reservados