El nuevo truco de los estafadores: números falsos en los resúmenes de Google IA

𝕏

Hace 2 minutos

Por Canuto

Los resúmenes de búsqueda generados con IA prometen ahorrar tiempo, pero también pueden abrir una puerta silenciosa al fraude. Un reciente reporte advierte que los AI Overviews de Google han llegado a mostrar números telefónicos falsos asociados a empresas reales, exponiendo a usuarios a estafas de suplantación, robo de credenciales y transferencias fraudulentas.

***

Un reporte advirtió que los AI Overviews de Google pueden incluir números de teléfono fraudulentos tomados de sitios maliciosos o poco confiables.
La FTC indicó que los estadounidenses reportaron pérdidas cercanas a USD $12,5 mil millones por fraude en 2024, con las estafas de suplantación como la categoría más común.
Expertos recomiendan evitar resultados patrocinados, verificar los datos en sitios oficiales y no compartir códigos de acceso de un solo uso.

Los resúmenes generados por inteligencia artificial (IA) en buscadores se han convertido en una herramienta cotidiana para millones de usuarios. Sin embargo, esa misma capa de conveniencia puede convertirse en una superficie de ataque cuando la información sintetizada por el sistema incluye datos falsos, engañosos o sembrados por actores maliciosos.

Ese es el foco de una reciente advertencia sobre los AI Overviews de Google, la función que resume información en la parte superior de los resultados de búsqueda. Según un reporte publicado por WIRED, estos resúmenes han llegado a mostrar números de teléfono fraudulentos junto a nombres de empresas legítimas, lo que puede llevar a consumidores desprevenidos a llamar directamente a estafadores.

El problema resulta especialmente delicado cuando la persona busca atención al cliente para un banco, una aerolínea, una empresa de servicios públicos o una entidad gubernamental. En esos casos, un número incorrecto no solo genera confusión. También puede abrir la puerta al robo de credenciales, pagos indebidos o transferencias de dinero bajo presión.

Para una audiencia ya familiarizada con el impacto de la IA en mercados, fintech y criptoactivos, el episodio sirve como recordatorio de que la automatización no elimina el riesgo humano. A veces solo lo desplaza a una capa menos visible, donde la confianza en la interfaz reemplaza la verificación básica de la fuente.

Cómo se cuela el fraude en los resúmenes de búsqueda con IA

La lógica de los AI Overviews consiste en tomar información de múltiples páginas en internet y condensarla en una respuesta breve. En teoría, esto mejora la experiencia del usuario al evitarle navegar entre varios enlaces. En la práctica, también significa que el sistema puede absorber contenido falso publicado con la intención de manipular resultados.

De acuerdo con la investigación citada, algunos estafadores han publicado números de teléfono falsos en sitios poco conocidos junto a referencias de compañías reales. Cuando la herramienta de IA rastrea, agrupa y resume esos datos, el número fraudulento puede terminar destacado en la parte superior de la búsqueda como si fuera una respuesta confiable.

Google afirmó que mantiene una batalla constante contra los estafadores y que está aplicando actualizaciones para reforzar la detección de spam. La empresa señaló en una declaración al citado medio que sus protecciones anti spam son altamente efectivas para mantener las estafas fuera de los AI Overviews y mostrar números oficiales de atención al cliente cuando es posible.

Aun así, continúan apareciendo reportes sobre fraudes vinculados tanto a resultados de búsqueda como a anuncios. El riesgo no se limita al texto generado por IA. También alcanza a los espacios patrocinados, donde actores maliciosos pueden pagar por visibilidad y aparentar legitimidad ante usuarios que buscan ayuda rápida.

Qué buscan los estafadores cuando logran que la víctima llame

Cuando una persona contacta un número falso creyendo que pertenece al soporte oficial de un banco o de otra institución, la conversación suele escalar con rapidez. Los estafadores se apoyan en guiones de suplantación para parecer profesionales, urgentes y creíbles.

Entre las acciones más comunes, los delincuentes pueden pedir credenciales de inicio de sesión, solicitar códigos de acceso de un solo uso, exigir un pago para resolver un supuesto problema inexistente o presionar a la víctima para que transfiera dinero. Cada uno de estos pasos busca reducir el tiempo de reflexión y aumentar la obediencia bajo estrés.

La dinámica es conocida en ciberseguridad porque combina ingeniería social con manipulación de plataformas digitales. La novedad aquí es que el punto de entrada ya no es solo un correo fraudulento o un mensaje sospechoso. Ahora también puede ser un resumen automatizado que luce limpio, útil y aparentemente autorizado.

En otras palabras, la interfaz moderna del buscador puede dar una falsa sensación de seguridad. Para el usuario promedio, si la información aparece encima de los enlaces tradicionales, es natural asumir que ya fue validada. Ese supuesto es justamente el que explotan los atacantes.

Las cifras del fraude muestran un problema mayor

Los datos oficiales reflejan que este tipo de engaños no es un fenómeno menor. La Comisión Federal de Comercio de Estados Unidos indicó que los estadounidenses reportaron pérdidas de alrededor de USD $12,5 mil millones por fraude durante 2024.

Dentro de ese universo, las estafas de suplantación fueron la categoría reportada con mayor frecuencia. Esas maniobras representaron aproximadamente USD $2,9 mil millones en pérdidas reportadas durante ese mismo año, una cifra que ayuda a dimensionar el costo económico de confiar en identidades falsas o canales de contacto adulterados.

El Identity Theft Resource Center también advirtió que las estafas siguen en aumento, sobre todo aquellas en las que los delincuentes se hacen pasar por alguien en quien la víctima confía. En su informe sobre robo de identidad de 2025, el centro señaló como tendencia clave el uso creciente de la inteligencia artificial para hacer las estafas más convincentes y obtener información personal.

Ese punto es relevante porque conecta dos capas del problema. La IA no solo puede amplificar errores al resumir información contaminada. También puede ser utilizada activamente por los propios criminales para perfeccionar voces, mensajes, páginas falsas y guiones de persuasión.

SEO malicioso, anuncios y manipulación de búsquedas

Otra pieza del rompecabezas es el llamado envenenamiento SEO. Christian Espinosa, autor superventas y fundador y CEO de Blue Goat Cyber, explicó que esta técnica permite a ciberdelincuentes manipular los rankings de los motores de búsqueda para atraer usuarios hacia sitios maliciosos diseñados cuidadosamente para parecer legítimos.

La observación ayuda a entender por qué el problema no depende únicamente de un error puntual en un resumen automatizado. Si un atacante logra sembrar suficiente contenido falso o posicionar páginas engañosas en consultas populares, aumenta la probabilidad de que esos materiales sean vistos, clicados o incluso resumidos por sistemas de IA.

Espinosa también advirtió que, aunque Google trabaja intensamente para proteger a los usuarios, su sistema de anuncios no es infalible. Según señaló, los delincuentes pueden colarse al comprar anuncios que aparentan legitimidad pero terminan enviando a las personas a sitios infectados con malware.

Para quienes siguen el cruce entre tecnología, finanzas e inteligencia artificial, la lección es clara. La automatización del descubrimiento de información no reemplaza los principios básicos de seguridad operacional. Si acaso, los vuelve más importantes cuando el fraude se vuelve más sofisticado y visualmente convincente.

Cómo reducir el riesgo al buscar soporte o datos sensibles

La primera recomendación es tratar los resúmenes de IA como un punto de partida, no como una confirmación final. Si la consulta involucra dinero, cuentas, pagos o información personal, conviene asumir que el dato todavía debe verificarse por una vía independiente.

La segunda medida es ir directamente al sitio oficial de la empresa. En lugar de llamar al número que aparece en un resumen o en un resultado destacado, lo más seguro es entrar al dominio verificado de la institución y localizar allí los canales de contacto publicados por la propia organización.

También es importante desconfiar de los resultados patrocinados. En búsquedas relacionadas con bancos, aerolíneas, utilities o agencias gubernamentales, lo más prudente es omitir los listados pagados y priorizar dominios oficiales claramente identificables. Un anuncio visible no equivale a autenticidad.

Otra práctica útil consiste en verificar el número telefónico por separado. Si se trata de un contacto legítimo, debería aparecer vinculado de forma clara al sitio oficial de la empresa. Además, nunca se deben compartir por teléfono códigos de acceso de un solo uso. Si alguien los solicita, la recomendación es cortar la llamada de inmediato.

Por último, bajar el ritmo sigue siendo una defensa poderosa. Los estafadores se benefician de la urgencia, del miedo y de la sensación de que todo debe resolverse en segundos. Tomarse unos minutos extra para revisar una dirección web o confirmar un teléfono puede ser la diferencia entre una consulta rutinaria y una pérdida financiera seria.

La expansión de herramientas de búsqueda impulsadas por IA seguirá transformando la manera en que las personas acceden a la información. Pero cuando se trata de soporte técnico, banca, pagos o datos personales, la conveniencia no debería sustituir la cautela. En este nuevo entorno, verificar sigue siendo una habilidad crítica.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	-0,0%	$37,42 mmd
BTC	Bitcoin	0,87%	$16,09 mmd
ETH	Ethereum	0,29%	$6,66 mmd
USDC	USDC	-0,0%	$3,64 mmd
SOL	Solana	0,67%	$2,12 mmd
XRP	XRP	-0,57%	$0,889 566 mmd
BNB	BNB	0,69%	$0,743 585 mmd
USD1	World Liberty Financial USD	0,01%	$0,675 736 mmd
DOGE	Dogecoin	-0,3%	$0,468 172 mmd
TRX	TRON	1,06%	$0,417 982 mmd

DEXE	DeXe	8,92%	$8,82
BSV	Bitcoin SV	6,36%	$15,89
CAKE	PancakeSwap	5,81%	$1,41
VET	VeChain	5,71%	$0,007 347
ZEC	Zcash	5,52%	$248,38
ETC	Ethereum Classic	3,73%	$8,32
XDC	XDC Network	2,97%	$0,031 168
ALGO	Algorand	2,58%	$0,123 496
NEAR	NEAR Protocol	2,51%	$1,24
KAS	Kaspa	1,92%	$0,031 556

EDGE	edgeX	-7,29%	$0,899 646
STABLE	Stable	-3,55%	$0,027 05
QNT	Quant	-3,49%	$73,39
PEPE	Pepe	-3,42%	$0,000 003
NIGHT	Midnight	-3,19%	$0,042 377
WLD	Worldcoin	-2,97%	$0,262 986
CC	Canton	-2,72%	$0,139 491
PENGU	Pudgy Penguins	-2,71%	$0,006 211
XTZ	Tezos	-2,35%	$0,343 446
VIRTUAL	Virtuals Protocol	-2,21%	$0,632 74

El nuevo truco de los estafadores: números falsos en los resúmenes de Google IA

Cómo se cuela el fraude en los resúmenes de búsqueda con IA

Qué buscan los estafadores cuando logran que la víctima llame

Las cifras del fraude muestran un problema mayor

SEO malicioso, anuncios y manipulación de búsquedas

Cómo reducir el riesgo al buscar soporte o datos sensibles

Suscríbete a nuestro boletín

Artículos Relacionados

Solana prueba criptografía post-cuántica y descubre un duro costo para su velocidad

Google muestra cómo una futura computadora cuántica rompería Bitcoin en solo 9 minutos

Meta pausa proyectos con Mercor tras brecha que expone secretos clave de la industria de IA

Anthropic presenta herramienta para detectar diferencias de comportamiento entre modelos de IA