La forma en que los ciberdelincuentes nos intentan estafar está cambiando rápido, y la inteligencia artificial es su nuevo mejor aliado. Según reportes de empresas como Microsoft y Mandiant, los criminales digitales están combinando técnicas antiguas con herramientas nuevas: clonación de voces, rostros falsos, códigos QR y automatización para multiplicar sus ataques a nivel mundial sin que prácticamente nadie los controle.

El correo electrónico sigue siendo la puerta principal por donde entran los estafadores. Durante el primer trimestre de 2026, Microsoft detectó aproximadamente 8.300 millones de amenazas de phishing, esos correos falsos que se hacen pasar por tu banco o una empresa confiable. El 78 por ciento de estos ataques usaban enlaces maliciosos que te roban contraseñas o te llevan a sitios web clonados que parecen reales. Los fraudes dirigidos específicamente a empresas alcanzaron los 10,7 millones de incidentes en el mismo periodo.

Pero lo que más asusta ahora es el crecimiento de un nuevo tipo de estafa: el phishing mediante códigos QR. En Colombia ya hay decenas de casos documentados. Los delincuentes dejan códigos QR pegados en carros diciendo que fuiste multado y que allí está el pago reducido, o los colocan en publicidad exterior suplantando marcas conocidas. Cuando los escaneas, terminas en un sitio falso donde entregas tus datos bancarios sin darte cuenta. El problema es que estos códigos a menudo esquivan los sistemas de protección tradicionales porque confiamos más en algo que parece oficial.

La inteligencia artificial ha acelerado todo esto. Permite generar millones de ataques simultáneos sin que una persona esté atrás de cada uno, personalizar los mensajes para que suenen más creíbles y escalar el fraude automáticamente. También está transformando cómo los criminales hacen contacto contigo. Las llamadas telefónicas falsas con voces clonadas, conocidas como vishing, están creciendo significativamente y lentamente desplazando al correo electrónico como primera forma de ataque. Una máquina puede clonar la voz de tu gerente o de un funcionario público para presionarte a actuar rápido.

Aunque existen herramientas de seguridad, la verdad es que tu mejor defensa eres tú mismo. En un mundo donde casi nadie regula ni controla a las empresas de IA, la desconfianza es tu mejor arma. Cualquier correo, llamada o video que recibas de repente con tono de urgencia o angustia puede ser un engaño hecho con IA. Aplica esto a todo: a un correo de tu banco diciendo que ganaste algo, a mensajes de la DIAN advirtiéndote de un embargo, o de tránsito pidiendo que pagues una multa.

Lo que funciona es simple pero efectivo: verifica siempre el origen del mensaje por otro canal antes de hacer clic. Si alguien te llama urgentemente, cuelga y llama tú al número oficial que conoces. No escanees códigos QR que veas en la calle sin estar completamente seguro. Desconfía de la urgencia porque es la herramienta favorita de los estafadores. Mantén tu teléfono y computadora actualizados, y recuerda que tu capacidad de calmarte, pensar y no reaccionar por impulso es más valiosa que cualquier antivirus.