Los cibercriminales ahora hablan español con fluidez — y por eso sus estafas funcionan

The Latin American Post Staff 2 hours ago

5 5 minutos de lectura

Los cibercriminales ahora hablan español con fluidez — y por eso sus estafas funcionan — EFE/ Ritchie B. Tongo

El truco más reciente en el manual del hacker no es una línea de código malicioso ni una nueva vulnerabilidad: es el lenguaje. Cuando un mensaje suena como algo familiar, dejamos de percibir el peligro. En toda América Latina, España y las comunidades hispanohablantes de EE. UU., los cibercriminales están reescribiendo sus estafas con jerga regional, modismos locales y un español pulido por inteligencia artificial tan natural que incluso los usuarios más cautelosos bajan la guardia.
Expertos dijeron a EFE que la solución comienza por hablar con la misma claridad que los atacantes —y enseñar ciberseguridad en el mismo idioma en que la gente vive su día a día.

Los hackers hablan español porque lo familiar se siente seguro

La psicología detrás de estos ataques es alarmantemente simple: confiamos en lo que nos resulta familiar.
“Es más fácil caer en una estafa cuando llega en nuestro idioma; nuestras defensas se relajan y aceptamos esos mensajes”, explicó Hervé Lambert, jefe de Operaciones Globales de Consumo en Panda Security, en entrevista con EFE.

Cada engaño ahora se disfraza con color local. Mensajes de supuestos “bancos”, “servicios de mensajería” o “primos” llegan en un español perfectamente adaptado: usted en Colombia, tú en México, vos en Argentina, cada forma elegida para reflejar intimidad y cultura. Esa familiaridad engaña al cerebro antes de que entre en juego la lógica.
Un aviso que diga “Su cuenta presenta movimientos sospechosos, haga clic aquí para verificar” suena tan burocráticamente colombiano que pasa por verdadero. Agrega un logotipo y una cuenta regresiva, y el instinto hace el resto.

Lo que antes delataba a las estafas —frases torpes, malas traducciones, modismos incorrectos— está desapareciendo. Los criminales ya no copian guiones en inglés; ahora transplantan dialectos. “Están aprendiendo cómo sonamos, y eso es peligroso”, dijo Lambert a EFE.

Mientras tanto, el vocabulario de la ciberseguridad sigue encerrado en inglés: phishing, smishing, quishing. Para quienes tienen poca experiencia digital o escaso dominio del inglés, esa jerga genera confusión y vergüenza —dos emociones que los atacantes adoran.
“El lenguaje puede ser una trampilla”, dijo un experto a EFE, describiendo cómo los usuarios hispanohablantes enfrentan ahora olas de campañas de phishing potenciadas por herramientas de traducción baratas y un mercado negro en expansión de credenciales robadas.

La IA hace que el anzuelo suene local — y alarmantemente real

La inteligencia artificial ha dado a los cibercriminales la fluidez lingüística que siempre les faltó.
“La IA está ayudando a los delincuentes a adaptar mensajes con una precisión alarmante”, advirtió Lambert a EFE. “Ahora pueden cambiar de tono como un agente profesional de call center.”

En un momento el mensaje suena como un memorando corporativo; al siguiente, usa una jerga que solo un local reconocería.
Las herramientas de aprendizaje automático rastrean datos públicos —biografías, comentarios y hashtags en redes sociales— para imitar ritmo y estilo.
Según el Instituto Nacional de Ciberseguridad de España (INCIBE), esta inteligencia de fuentes abiertas, o OSINT, convierte nuestras propias huellas digitales en carnada.
Un criminal no necesita hackear tu bandeja de entrada para engañarte; le basta con tu puesto en LinkedIn, tu número de WhatsApp y tu ciudad.

Lambert explicó a EFE que la recopilación masiva de estos datos permite a los estafadores dirigirse a las víctimas con una precisión inquietante: un correo a un contador sobre “formularios fiscales pendientes” o un SMS a una jubilada mencionando su caja de ahorros local.
Cuando cada palabra encaja con tu realidad, un solo clic puede desarmar toda una red.

En resumen, la IA borra el acento del fraude.
Lo que antes sonaba “raro” ahora suena oficial.
Como resumió Lambert: “Las señales lingüísticas que antes nos alertaban han desaparecido.”

Dejar de esconder el peligro detrás de la jerga en inglés

Los expertos son claros: la ciberseguridad no puede seguir atrapada en el inglés técnico.
“Si la seguridad no se comunica con claridad, las defensas no actúan”, dijo Lambert a EFE, pidiendo un reinicio en español claro.
El objetivo no es simplificar en exceso, sino eliminar barreras.
Di fraude por correo electrónico en lugar de phishing.
Llama al ransomware por su nombre: secuestro de datos.
Sustituye smishing por estafas por SMS.

La capacitación debe llegar a los usuarios donde realmente están —en WhatsApp, en el trabajo, en las aulas— y con las palabras que usan.
Los videos deben incluir voces auténticas de cada región.
Las campañas deben explicar las estafas con el humor y la jerga que hacen que el mensaje se recuerde.
Y cada ejercicio debe enseñar hábitos, no solo vocabulario:

• Verificar la dirección del remitente antes de hacer clic.
• Ignorar la urgencia: las instituciones reales no presionan.
• Contactar a las empresas por canales oficiales, no respondiendo a enlaces.

Lambert lo llama fluidez más fricción.
“Cuando los usuarios se mueven más despacio, piensan más rápido”, dijo a EFE.
Como al conducir, un tope de velocidad ocasional puede salvarte la vida.

Esa claridad debe ir más allá de los individuos.
Bancos, comercios y organismos públicos deben dejar de tratar el español como una ocurrencia tardía en sus interfaces.
Las alertas emergentes deberían aparecer en el dialecto del usuario antes de que llegue la estafa, no después.
“Si los criminales pueden localizar el engaño, nosotros podemos localizar la defensa”, dijo Lambert.

EFE/ Ritchie B. Tongo

Un pacto por la seguridad en español

Derrotar estas estafas requiere un cambio cultural, no solo cortafuegos técnicos.
Empresas, educadores y ciudadanos deben hablar un español común de seguridad —un lenguaje uniforme desde Bogotá hasta Madrid y Los Ángeles.
Para los legisladores, eso significa crear un glosario coherente de amenazas y promover que las escuelas enseñen higiene digital igual que enseñan seguridad vial.

Los empleadores deberían realizar simulacros en español, no solo distribuir PDFs en inglés que nadie lee.
Los medios pueden dejar de glorificar la jerga hacker y traducir las amenazas a un lenguaje cotidiano.
Y los usuarios —abuelos, estudiantes, pequeños empresarios— deben tratar cada enlace o código QR desconocido como a un extraño en la puerta: pausa, verifica y luego procede.

Nada de esto garantiza la seguridad. Pero juntos, estos pasos hacen que el crimen sea menos rentable.
Cuanta más fricción encuentre una estafa, más costoso será para los criminales adaptarse.
Y cuanto más familiar y accesible se sienta la ciberseguridad, más rápido la internalizan las comunidades enteras.

Hay una ironía profunda aquí: la misma cercanía lingüística que los hackers explotan puede ser nuestra mejor arma.
El español no es solo un idioma: es una red de confianza que abarca continentes.
Si los criminales pueden usarlo para engañar, nosotros podemos usarlo para defendernos.

Cuando las advertencias suenan como las voces con las que crecimos, dejan de ser ruido de fondo. Se vuelven creíbles.
Como dijo Lambert a EFE: “La educación funciona mejor en el idioma del corazón.”

Lea Tambien: Secretos de los manglares de Belice: Cómo los hogares invisibles mayas están reescribiendo la historia costera

Si los hackers son fluidos en nuestras palabras, debemos volvernos fluidos en nuestra precaución.
La próxima vez que un mensaje suene perfectamente —y sospechosamente— familiar, recuerda esto: la estafa se siente real porque fue escrita para ti.