Las ciberestafas ya constituyen el segundo delito con más denuncias después de los hurtos, y esto sin tener en cuenta que muchos de estos ataques no se denuncian. Según el Ministerio del Interior, los fraudes en el entorno digital son el tipo de delito que más ha crecido en la última década, ya que desde 2015 las denuncias por este tipo de fraudes han pasado del tres al 15 por ciento.
El phishing es uno de los cuatro tipos de ciberestafas más comunes. Los ciberdelincuentes utilizan el correo electrónico, el SMS o una llamada de teléfono para atraer a los usuarios a páginas web falsas donde se les piden datos confidenciales, financieros o personales: contraseñas, números de cuenta o información sobre transacciones, entre otros.
Dentro del phishing, preocupa especialmente la aparición de una modalidad conocida como spear phishing, que describe así Lourdes Mora, Team Leader del Equipo de Inteligencia de S21sec: «El spear phishing consiste en suplantar una entidad legítima y dirigirse a individuos específicos dentro de una organización, a menudo altos ejecutivos o empleados con acceso a información crítica».
Mora destaca que detrás de estas prácticas puede haber desde ciberdelincuentes «hasta grupos de espionaje patrocinados por Estados».
También hay que prestar mucha atención a los ataques de malware (ransomware o cryptojacking) que, según indica Jesús Haro, Portfolio Director de CloserStill Media, «se están convirtiendo rápidamente en los favoritos de muchos ciberdelincuentes». Los virus entran en el ordenador por múltiples vías, por ejemplo a través de un correo desde el que los ciberdelincuentes pueden robar datos confidenciales de forma masiva y cifrarlos para posteriormente reclamar rescates.
La IA generativa permite a los delincuentes crear textos, imágenes, vídeos y audios tan creíbles que muchos usuarios sucumben
No obstante, a veces, los ciberataques no van dirigidos directamente a la compañía a la que se quiere perjudicar, sino a su cadena de suministro. «En vez de delinquir directamente contra una empresa, lo hacen a través de subsidiarios o proveedores para camuflar sus intenciones y pasar inadvertidos», detalla Haro. En este sentido, es importante reseñar que, además de las amenazas externas, las organizaciones también deben estar atentas a los ataques que pueden venir desde dentro de la propia compañía o de su entorno más cercano. Según Mora (S21sec), los intentos de fraude pueden venir de «empleados, exempleados, contratistas o socios comerciales con acceso a los sistemas y datos corporativos que pueden causar daños intencionales o no, desde robar datos confidenciales hasta facilitar la entrada de malware en la red».
«El cibercrimen orientado a la obtención de datos personales se está convirtiendo en una amenaza capital», advierte la Agència de Cibersecuretat de Catalunya, quien remarca que se ha constatado un incremento del número de registros de datos comprometidos a nivel global.
Inteligencia artificial
Las técnicas de phishing y malware son cada vez más sofisticadas e incorporan los últimos avances tecnológicos. Un salto cualitativo ha supuesto la aplicación de la inteligencia artificial (IA) a las ciberestafas. «La IA generativa está dando alas a los delincuentes para crear textos, imágenes, vídeos y audios tan creíbles que muchos trabajadores acaban sucumbiendo sin siquiera sospechar», asegura CloserStill Media. Esta tecnología, además de hacer más creíbles las estafas, permite a los delincuentes elaborar mensajes muy personalizados, de forma que hace todavía más difícil identificar el ataque.
La responsable de Inteligencia de S21sec también subraya que el uso cada vez más frecuente de la IA en estos delitos «ha aumentado la credibilidad de este tipo de estafas mediante técnicas como el clonado de voz y el uso de vídeos deepfake«. No en vano, estas grabaciones y vídeos tienen la capacidad de suplantar a las personas de manera muy realista.
Entre los ataques tecnológicos más avanzados hay que incluir también los troyanos keylogger, una técnica a la que se refiere la compañía Kaspersky en estos términos: «Estos programas funcionan como ‘espías de teclados’: en cuanto accedes a una web del banco, el virus comenzará a registrar las teclas que pulsas. Los cibercriminales pueden así robar datos (incluidos los datos de inicio de sesión, nombre de usuario y contraseña), con el fin de acceder a tu cuenta y transferir fondos».
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el reportaje completo?
Archivado en:
