13 jul 2026

Con IA perfeccionan las estafas: ¿Cuáles son los métodos de cibercirmen más frecuentes en Paraguay?

El comisario Diosnel Alarcón, jefe de Delitos Informáticos de la Policía Nacional, citó las tres modalidades de cibercrimen más frecuentes en el país, aunque advirtió que las herramientas de inteligencia artificial ayudan a perfeccionar las trampas de estafa.

hacker-cibercrimen

Los métodos de estafa se van perfeccionando con ayuda de la inteligencia artificial.

Imagen referencial de Freepik

El cibercrimen, una actividad delictiva que vulnera redes, computadores o celulares para sustraer datos y dinero, se volvió recurrente. En nuestro país, existen tres modalidades que destacan por su frecuencia, según detalló el comisario Diosnel Alarcón, jefe de Delitos Informáticos de la Policía Nacional, en comunicación con Monumental 1080 AM.

Diosnel Alarcón, jefe de Delitos Informáticos.

Una de las formas para acceder a las cuentas bancarias es a través del robo o despojo de celulares en semáforos, en la calle o en las paradas de colectivos.

Alarcón describió como un hecho llamativo y muy “efectivo”, ya que muchas de las víctimas tienen sus contraseñas y PIN transaccional en blog de notas o en la agenda de los celulares.

Tras el robo, los delincuentes van manipulando los celulares para buscar datos y acceder a las aplicaciones financieras: transfieren todo el dinero disponible o piden préstamos.

“El teléfono nos permite encriptar las carpetas; o sea, ponerle otra vez una contraseña de acceso a cada carpeta”, acotó. Si bien reconoció que puede ser un paso tedioso, resaltó que reconoce que “son acciones sencillas” para cuidarnos o evitar el acceso rápido a las cuentas bancarias.

Puede leer: Cuidado: Si recibiste una llamada internacional, podría tratarse de robo de saldo u otras estafas

La ingeniería social, que hoy mejoró muchísimo con la inteligencia artificial, es el segundo método para estafar a potenciales víctimas.

Con estas herramientas, los delincuentes perfeccionaron sus correos y la suplantación de las páginas web de las instituciones. La imagen del diario Última Hora, por ejemplo, fue utilizada como gancho para estafar, hecho que fue alertado con publicaciones a los lectores.

“Ellos tienen información de que la mayoría de las entidades ofrecen préstamos preaprobados, con monto preaprobado. Aún no está acreditado, pero sabés que podés acceder a equis cantidad de dinero. Los delincuentes juegan con esa información, suplantan las identidades o llaman como oficial de cuenta o envían algún correo avisando sobre el dinero depositado; tenés que abrir y verificar”, explicó.

Algunas entidades financieras ofrecen la verificación de dos pasos, donde envían el token (clave de seguridad única y temporal) para confirmar la operación en la banca web o móvil.

“Esos datos le vuelven a sacar porque el usuario cree que es gente del banco”, señaló.

Muchas víctimas tampoco se dan cuenta cuando sus celulares fueron comprometidos mediante el SIM swapping, que es cuando la línea fue bloqueada y fue habilitada en otro dispositivo.

Le sugerimos leer: Denunció a cinco personas por supuesta estafa de cibercrimen por más de G. 30 millones

El tercer método frecuente sigue siendo las contraseñas fáciles. Normalmente son de cuatro a seis dígitos, los cuales crean el usuario con datos expuestos, como los números de cédula de identidad, aniversario de bodas o cumpleaños, nombres de mascotas, etc.

“De 10 personas, 6 utilizan su año de nacimiento o los últimos números de su cédula o de su teléfono. O sea, que son datos que el delincuente va a probar. Nosotros le llamamos ataque de fuerza bruta. Y 6 de cada 10 personas tienen eso como contraseña”, efatizó.

Por otra parte, Alarcón recordó que también hay estafas telefónicas. Las llamadas de números internacionales generalmente son silenciosas y te cobran por los segundos que estás en línea. Te roba saldo sin pedirte datos y le genera ganancia al delincuente.

Cuando hablamos de negocios digitales, billeteras electrónicas, etc, en un 99% sí (es culpable el usuario). El 1% restante hemos encontrado culpabilidad de los funcionarios o ex funcionarios que brindaban información.
Diosnel Alarcón, jefe de Delitos Informáticos.

En otros casos, llaman haciéndose pasar por un servicio técnico o como la entidad bancaria. Alarcón recomendó cortar la llamada y de manera inmediata comunicarse con la línea oficial de la institución para corroborar la información.

“El número siempre puede ser que sea el del delincuente y puede ser que maneje datos o puede ser que tenga tal astucia que ellos mismos saquen esa información”, alertó.

Obstáculo en la investigación

De acuerdo con Alarcón, las investigaciones apuntan a la trazabilidad del dinero; es decir, saber dónde se fue el dinero sustraído con los datos. Sin embargo, reveló que hay un obstáculo a la hora de determinar cuál fue el método de estafa (phishing, SIM swapping, ingeniería social): no se piden los celulares a las víctimas.

“El banco me puede responder las evidencias digitales. Pero para corroborar eso debo pedirle al denunciante que entregue su celular, pero naturalmente eso no se hace porque es víctima. Es mucho más traumático eso. Nosotros nos enfocamos netamente en la trazabilidad de dinero”, indicó.

Saber en qué momento se recibió y qué se hizo con el token se determina con el celular de la víctima, pero ese círculo no se cierra.

“Naturalmente, en el caso de los denunciantes, es muy difícil que asuman que bajo engaños han entregado su PIN transaccional, por una cuestión de defensa o porque creen que se les va a devolver el dinero si dicen que su cuenta nunca fue comprometida”, acotó.

Más contenido de esta sección
Un grave hecho de inseguridad ocurrió en Curuguaty tras la denuncia presentada por la directora interina del Instituto de Previsión Social (IPS), Berlinda Parra Muñez, por un supuesto hecho punible de hurto agravado, ocurrido en la madrugada del sábado 12 de julio.
Un adolescente de 16 años fue encontrado muerto este lunes en el interior de una vivienda ubicada en el asentamiento Sagrada Familia, en el km 11 lado Acaray de Ciudad del Este.
Dos delincuentes armados asaltaron el minimercado, en la compañía Itapuamí, de Luque, tras ingresar simulando ser clientes.
La Administración Nacional de Electricidad (ANDE) comenzó desde este lunes la inclusión de 10.000 clientes morosos al sistema de Equifax, ex Informconf, quienes serán notificados vía mensaje de texto. Instaron a regularizar la deuda a través de una promoción vigente.
Este lunes, el Tribunal de Sentencia condenó a dos años de cárcel al ex senador argentino Edgardo Kueider y a 1 año y 10 meses de prisión a su ex secretaria Iara Guinsel. Ambos fueron procesados por tentativa de contrabando.
Agentes de la Policía Rodoviaria Federal brasileña incautaron en varios allanamientos de carga ilícita de tirzepatida proveniente de Paraguay.