Los resúmenes de IA de Google también han empezado a difundir estafas. Y hasta los usuarios avanzados están cayendo en ellas

Hasta hace poco, los timos en Internet tenían un patrón reconocible: correos electrónicos con direcciones sospechosas, anuncios en redes que prometían algo 'demasiado bueno para ser verdad', SMS de origen supuestamente oficial pero plagados de faltas ortográficas, etc. Hoy, sin embargo, la situación es mucho más compleja.

Y es que las nuevas herramientas de inteligencia artificial generativa, como los resúmenes de Google, han abierto un nuevo frente, facilitando así estafas tan bien elaboradas que engañan incluso a usuarios con experiencia tecnológica. El caso que os traemos hoy, desvelado recientemente por The Washington Post, es un claro ejemplo de esto.

El falso número de atención al cliente

Alex Rivlin, un agente inmobiliario de Las Vegas acostumbrado a usar tecnología en su día a día, preparaba un viaje en crucero por Europa. En medio de los preparativos, necesitaba reservar un transporte desde Venecia hasta el puerto. Como cualquiera de nosotros, hizo lo más sencillo: buscó en Google el número de atención al cliente de la naviera Royal Caribbean.

Lo que recibió como respuesta parecía perfecto: un resumen generado por la IA de Google le mostró directamente un número de teléfono, sin tener que acceder ni rebuscar por la web de la compañía. Sin embargo, ese número no pertenecía a la misma, sino a un grupo de estafadores.

Al otro lado de la línea, un falso agente de "atención al cliente" respondió con todo lujo de detalles: tarifas, disponibilidad, condiciones de transporte… incluso negociaron descuentos para que el trato pareciera más realista. Finalmente, Rivlin aceptó pagar 768 dólares, confiado en la legitimidad de la transacción.

El fraude se destapó al día siguiente, cuando detectó cargos sospechosos en su cuenta bancaria bajo el nombre de una empresa que no era la naviera. Afortunadamente, consiguió que el banco le devolviera el dinero.

Viejas trampas, nuevas armas

El truco de publicar números falsos de atención al cliente no es nuevo. Durante años, los ciberdelincuentes han invertido en publicidad en buscadores para aparecer en los primeros resultados con números falsificados.

En Genbeta

Cómo recuperar el Google de toda la vida: así puedes desactivar la IA y el resto de adornos en tus búsquedas

La diferencia ahora es que es la propia IA de Google quien actúa como amplificador involuntario: recopila información dispersa de Internet y, sin comprobar adecuadamente su veracidad, la presenta al usuario como si fuera oficial. Si un número fraudulento aparece repetido en foros o páginas poco fiables, el sistema puede interpretarlo como "válido" y ofrecerlo en primera instancia.

Este sesgo no es anecdótico: la investigación del Post reveló que los mismos números fraudulentos estaban asociados a otras grandes navieras, como Disney Cruise Line. Es decir, los estafadores no apuntan a un solo objetivo, sino que crean redes de fraude que la IA puede propagar masivamente.

La respuesta de Google y las críticas de los expertos

Consultado por la prensa, Google aseguró que sus resúmenes de IA son “en la mayoría de los casos eficaces” para dirigir a los usuarios a información oficial y que los ejemplos fraudulentos detectados fueron eliminados. Sin embargo, los expertos tienen claro que permitir que la IA muestre directamente números de teléfono abre una nueva oportunidad para los estafadores... y la están aprovechando.

El problema parece radicar en una excesiva confianza de Google en su IA... lo cual no tiene sentido en un caso en el que la propia Google dispone de bases de datos verificadas —por ejemplo, información empresarial en Google Business Profiles— que deberían ser priorizadas antes de mostrar resultados de fuentes no contrastadas.

Por qué confiamos tanto en lo primero que vemos

El caso de Rivlin refleja un fenómeno psicológico clave: tendemos a confiar en lo que aparece en los primeros resultados de búsqueda. Eso no es nuevo ni culpa de la IA: antes ocurría con los enlaces patrocinados o las primeras posiciones de Google; ahora sucede con los resúmenes de IA únicamente porque son los aparecen en la parte más visible de la pantalla.

En Genbeta

Llamar "al primero que me salió en Google" no es buena idea, y hasta Google lo reconoce: bloqueará esta búsqueda para evitar estafas

Este hábito se ha convertido en una debilidad explotable: al dar por sentado que lo que vemos primero es lo más fiable, dejamos de aplicar la prudencia básica de contrastar en fuentes oficiales.

Más allá de los teléfonos falsos: un ecosistema de estafas impulsadas por IA

En realidad, el caso de los números fraudulentos es solo la punta del iceberg: investigaciones recientes señalan que las IA generativas pueden proporcionar también  URLs incorrectas de empresas, abriendo la puerta a páginas de phishing. La conclusión es clara: cualquier dato ofrecido automáticamente por una IA sin una adecuada verificación puede ser manipulado.

Cómo protegerse

1. Verificar siempre en la fuente oficial: si buscas un número de teléfono o una dirección web, revisa la página oficial de la empresa o su aplicación.
2. Desconfiar de lo demasiado fácil: si una IA te da la respuesta directa, úsala solo como punto de partida, no como confirmación.
3. Observar detalles sospechosos: nombres de empresa que no coinciden, cargos en cuentas con denominaciones extrañas o demasiado genéricas.

Imagen | Marcos Merino mediante IA

En Genbeta | Ni comprobar la URL te salva: así usan los timadores los anuncios de Google para colarse entre los resultados legítimos