Pilas: cuídese de estas cinco formas en que usan IA para extorsionar en Colombia
La Policía Nacional alertó que la extorsión digital ya concentra el 56 % de los casos en Colombia durante este año, con 4.573 denuncias.
Cubro historias de Tecnología, Arte y Cultura en la sección Tendencias. Fui editor en Semana, El País de Cali y Blu Radio. Me apasiona explorar cómo el mundo digital moldea nuestra sociedad.
“Siempre el delincuente va a buscar impactar a la persona en la parte psicológica con el fin de generarle miedo y que acceda a sus pretensiones”.
Con esa advertencia, el coronel Édgar Andrés Correa Tobón, director de Antisecuestro y Antiextorsión de la Policía Nacional, resume la complejidad de un fenómeno que este año está alcanzando un punto crítico en todo el país: la extorsión digital ya es una realidad en Colombia y la inteligencia artificial se ha convertido en un recurso clave para los criminales.
De acuerdo con cifras compartidas por la Policía la semana pasada, el 56 % de casos de extorsión registrados este año corresponden a modalidades digitales, frente al 44 % de las tradicionales. En total, se han documentado 4.573 denuncias, lo que supone un incremento del 17 % respecto al año anterior.
Aunque la mayoría queda en grado de tentativa gracias a denuncias tempranas y asesorías del Gaula, la tendencia es que los delitos se están trasladando al mundo virtual.
IA al servicio del engaño
Ese uso indebido de la IA ha abierto un abanico de modalidades que explotan la vulnerabilidad digital de los ciudadanos. La Policía ha identificado al menos cinco mecanismos principales de extorsión con esta tecnología:
1. Montajes de fotos íntimas: Los delincuentes toman imágenes públicas, como fotos en vestido de baño compartidas en redes sociales, y las manipulan digitalmente para simular desnudos. Luego amenazan con difundirlas si no se paga una extorsión. Esta modalidad afecta de manera especial a mujeres y adolescentes, que bajo la presión del miedo ceden más fácilmente.
2. Clonación de voz: Con apenas segundos de grabación obtenidos en plataformas como TikTok, Instagram o WhatsApp, criminales replican la voz de un familiar o amigo de su víctima, llaman a la persona fingiendo una emergencia y solicitan transferencias inmediatas de dinero.
3. Suplantación de identidad digital: Otra modalidad consiste en usar datos robados para solicitar préstamos o realizar transacciones bancarias. La víctima descubre deudas que nunca adquirió y enfrenta procesos legales o financieros para demostrar su inocencia. Esta práctica se alimenta de vacíos de ciberseguridad en plataformas financieras y en bases de datos vulneradas.
4. Secuestro de redes sociales: Los atacantes toman control de perfiles en Facebook, Instagram o X. Publican mensajes comprometedores o bloquean al usuario, para luego exigir dinero a cambio de devolver el acceso o borrar las publicaciones. En muchos casos, los delincuentes aprovechan que la víctima usa contraseñas débiles o repetidas en varias cuentas.
5. Extorsión con préstamos virtuales: Algunas víctimas son abordadas con supuestas ofertas de crédito en línea. Los estafadores piden información sensible y después la usan para amenazar. En otros casos, imponen intereses desproporcionados que se convierten en deudas impagables y fuente de chantaje.
La Policía calcula que, gracias a denuncias y a la acción del Gaula, se han evitado pagos de extorsiones por 47,8 millones de dólares en el último año.
No obstante, la afectación psicológica en las víctimas persiste tras experimentar miedo, ansiedad y desconfianza incluso si no llegan a entregar dinero. “La amenaza sobre la reputación personal o la exposición pública se convierte en un arma tan efectiva como la violencia física”, advierten autoridades.
Lea también: Delincuentes ya usan Bre-B y llaves virtuales para robar; siga estas claves para no caer
¿Cómo prevenir estas extorsiones?
Según expertos en ciberseguridad, la principal herramienta contra este tipo de extorsión sigue siendo la denuncia inmediata. Sin embargo, también recomiendan adoptar hábitos de autoprotección digital:
-Desconfiar de mensajes o llamadas inesperadas que soliciten dinero con urgencia.
-Confirmar directamente la identidad de la persona que hace la petición, devolviendo la llamada a un número conocido.
-Establecer “frases seguras” entre familiares para verificar la autenticidad en caso de duda.
-Activar la autenticación multifactor en todas las cuentas digitales.
-Mantener el software actualizado y usar contraseñas robustas y diferentes para cada servicio.
Camilo Gutiérrez Amaya, jefe de investigación de ESET Latinoamérica, explicó a EL COLOMBIANO que en las empresas la educación de los empleados es clave: “Es primordial que puedan detectar los engaños y no caer en la trampa”.