Confirmado por usuarios: los resúmenes de la IA de Google generan números de teléfono fraudulentos

En los últimos años, la inteligencia artificial se ha integrado en casi todos los aspectos de la vida digital: desde asistentes que responden correos y generan informes, hasta sistemas que recomiendan qué comer, qué ver o cómo entrenar. La tendencia es clara: cada vez más personas delegan decisiones y tareas en la IA. Pero esta comodidad plantea un debate urgente: ¿qué pasa si terminamos dependiendo demasiado de ella? O peor… ¿Qué pasa si nos fiamos por completo de ella?

La prueba está en como los resúmenes generados por la inteligencia artificial de Google cada vez son más consumidos por los internautas, que sin necesidad de bucear en los motores de búsqueda, con un primer vistazo la IA promete respuestas instantáneas y soluciones sin necesidad de abrir enlaces. Útiles y veloces, no son infalibles: en las últimas semanas ha salido a la luz un incidente en los que esos extractos automatizados mostraron números de teléfono fraudulentos que llevaron a usuarios a perder dinero y datos personales.

El lado oscuro de los resúmenes de IA en buscadores: números falsos, estafas y cómo protegerte

Las capas de IA que resumen resultados no crean información «de la nada», se agregan y condensan datos extraídos de múltiples páginas web. Cuando alguna de esas fuentes contiene información incorrecta —o directamente maliciosa— el resumen puede reproducirla con apariencia de autoridad. Eso es lo que ha pasado en casos documentados recientemente: personas que buscaron el teléfono de atención al cliente de una compañía vieron en pantalla un número que parecía oficial, lo llamaron y acabaron siendo víctimas de estafadores.

Uno de los ejemplos ampliamente difundidos es el del empresario inmobiliario Alex Rivlin, que, tras llamar a un número mostrado en los resultados, comparte sus datos y detecta después cargos no autorizados en su cuenta. Otro caso grave relata a un hombre de 65 años que perdió más de 3.000 dólares tras confiar en un número de atención a clientes (de una empresa de reparto) obtenido vía buscador.

Cómo funciona la estafa de “servicio de atención falso”

La ingeniería del fraude suele seguir un patrón sistemático:

1. Registro del engaño en la web: los atacantes colocan reseñas o páginas con altas valoraciones que incluyen un número de teléfono falso, presentándolo como el contacto oficial.

2. La IA recoge el dato: los algoritmos de resumen agregan ese número al snippet o cuadro informativo del buscador.

3. Contacto y ganancia de confianza: cuando alguien llama, el estafador simula ser soporte técnico o atención al cliente, haciendo preguntas plausibles para inspirar credibilidad.

4. Redirección y control remoto: se invita al usuario a visitar un enlace o introducir un código; a menudo se descarga un software que otorga acceso remoto al equipo.

5. Exfiltración y fraude: con control sobre el dispositivo o los datos, los atacantes roban credenciales, información financiera o secretos comerciales.

Los objetivos suelen ser tanto particulares —datos bancarios, identidades— como empresas: información financiera, propiedad intelectual, listados de clientes y otros activos valiosos.

Otros fraudes potenciados por IA a tener en cuenta

La inteligencia artificial no solo facilita la propagación de números falsos; también potencia técnicas más sofisticadas:

• Deepfakes emocionales: llamadas o vídeos que parecen ser de un familiar en apuros, con voces clonadas o imágenes generadas por IA para pedir transferencias urgentes.

• Tiendas y anuncios falsos: webs y anuncios con imágenes hiperrealistas y reseñas inventadas que impulsan compras fraudulentas.

• Phishing más creíble: correos y mensajes que usan tonos y datos personales generados por IA, o incluso llamadas con voces sintéticas del proveedor legítimo.

• Ataques automatizados para descifrar contraseñas: modelos que analizan tu rastro digital (redes sociales, respuestas a preguntas de seguridad) para generar ataques dirigidos.

• “Apps gratuitas” que son malware: herramientas supuestamente gratuitas (modelos IA, versiones premium pirata) que, al descargarlas, instalan troyanos o ransomware.

Medidas prácticas: cómo reducir el riesgo (checklist tecnológico)

1. No llames números que aparezcan solo en reseñas: busca siempre el contacto en la web oficial de la empresa o en su perfil verificado.

2. Contrasta fuentes: comprueba más de un sitio oficial (web corporativa, perfil en redes verificado, app oficial). Si un número no aparece en ninguno, desconfía.

3. Comprueba el dominio de destino: antes de descargar o introducir datos, mira que la URL tenga HTTPS y que el dominio sea el legítimo (no variantes con guiones o sufijos raros).

4. Nunca concedas acceso remoto a tu equipo a menos que la solicitud provenga de un canal verificado y tú la hayas iniciado por un número o correo oficial.

5. Activa autenticación de dos factores (2FA) en servicios críticos y usa gestores de contraseñas para crear claves robustas y únicas.

6. Usa tarjetas virtuales o métodos de pago con limitación de respaldo para compras online ocasionales.

7. Mantén el sistema y el antivirus actualizados y evita instalar software fuera de tiendas oficiales o páginas de confianza.

8. Verifica llamadas sospechosas: cuelga y llama al número oficial que figura en la web corporativa. No uses el que te ha dado la llamada entrante.

9. Educa al equipo: si trabajas en una empresa, instruye a empleados para que no sigan instrucciones de soporte no solicitado.

10. Reporta incidentes: denuncia números y páginas fraudulentas a la compañía afectada y a las autoridades locales o plataformas donde encontraste la información.

¿Qué puede hacer la industria?

Los buscadores y proveedores de IA deben mejorar filtros de calidad de fuentes, priorizar datos verificados (perfiles oficiales, APIs corporativas) y facilitar señales al usuario sobre la fiabilidad del contenido resumido. Del lado empresarial, mantener perfiles oficiales y canales de contacto actualizados, lo que ayuda a reducir la ventana de oportunidad para los estafadores.

La conveniencia de los resúmenes de IA es innegable, pero su velocidad no sustituye a la verificación humana. En la era de la información automatizada, la primera línea de defensa sigue siendo el escepticismo informado y algunas buenas prácticas tecnológicas. Mantén la guardia y usa los atajos digitales con cautela.