Un viejo refrán dice “más peligroso que un mono con navaja”. Esa fue una de las impresiones que generó el RaaS, ‘ransomware como servicio’ por sus siglas en inglés, cuando comenzó a venderse como un paquete para realizar ataques que podían utilizar delincuentes sin demasiada experiencia en hacking o desarrollo. Como consecuencia de esto, se ha visto que los datos secuestrados se destruían sin posibilidad de rescate alguno, e incluso ha aparecido malware que no posee ningún medio para descifrar los archivos cifrados, como ocurrió con el ransomware Cryptonite en octubre de 2022.
En el último tiempo esto se ha visto complementado -y quizá superado- por la Inteligencia Artificial y los chabots capaces de elaborar casi cualquier cosa que se les solicite, incluyendo la programación de ataques, donde los mensajes de phishing se ven cada vez más creíbles, los portales falsos cada vez más parecidos a los oficiales, y las voces o imágenes de personas se pueden imitar a la perfección con un par de clics.
Por eso, desde Check Point, proveedor de servicios de ciberseguridad, han elaborado un ranking de las principales estafas que, de la mano de la IA, han incrementado su frecuencia, ferocidad e impacto financiero, y que podrían ser las peligrosas esta temporada, por la dificultad de detección que implican.
Falsificaciones de voz: las nuevas herramientas permiten emular la voz humana con una pequeña muestra del original, e incluso logran naturalidad al incorporar respiraciones, pausas, risas, etc. Esto permite suplantar a usuarios o empresas.
Préstamos, becas y pagos estudiantiles: los estafadores aprovechan la confusión que generan procesos como los pagos, cobros de becas y matriculas estudiantiles, e intentan cobrar dinero por servicios que son gratuitos. Es importante recordar que ni colegios ni universidades solicitan pagos por asesoramiento o ayuda con estos trámites. Desde Check Point recomiendan tratar estos procesos de manera presencial en la entidad correspondiente.
Ataques a carteras digitales: los investigadores de Check Point Research han detectado campañas de ciberataques que aprovechan el uso de herramientas legítimas como Loocker Studio de Google para la distribución de páginas falsas de criptomonedas para robar credenciales. Capaces de eludir los sistemas de seguridad al utilizar estos servicios legítimos como pasarela, es recomendable que los usuarios tengan especial cuidado y mantengan una postura siempre alerta ante este tipo de mensajes inesperados o sospechosos.
Ofertas de empleo: cada segundo, hay 100 millones de puestos de trabajo nuevos en LinkedIn por lo que distinguir lo real de lo falso puede ser difícil. Por ello, se aconseja a los usuarios que se aseguren de que la empresa existe, confirmando que los datos de contacto sean auténticos, estén alertas si la oferta es demasiado buena, si el proceso de selección es demasiado rápido y no incluye entrevistas, si tiene pocos o ningún requisito, o si solicitan demasiados datos personales al principio del proceso de selección, como el DNI o los datos bancarios, y que puede tratarse de una operación de recopilación de datos y no de un proceso de contratación.
Llamadas de emergencia de seres queridos: esta estafa se basa en la suplantación de identidad de un familiar o conocido de gran cercanía y un discurso de urgencia que se dirige a los usuarios de mayor edad. Para protegerse contra este tipo de ataques, los expertos recomiendan acordar algún tipo de sistema como el establecimiento de una "palabra de seguridad" para verificar la identidad del interlocutor. Además, siempre se debe mantener la calma. En muchos casos se pueden evitar estos incidentes llamando a los involucrados para verificar. También hay que recordar que esta es una vieja estafa en la que, frente a la confusión de una llamada telefónica inesperada, la víctima termina revelando el nombre de algún familiar, que da forma al engaño.
Proveedores y deudores falsos: recientemente se han producido estafas de suplantación de identidad que han llevado a interrupciones comerciales y pérdidas financieras. Los ciberatacantes se hacen pasar por personal y engañan a las empresas para que realicen pagos a proveedores falsos. Las empresas deben adoptar protocolos de educación y prevención para ayudar a sus empleados a detectar y evitar este tipo de estafas.
Anuncios y ventas de viviendas: Factores como la inflación, el alto coste de vida o la escasez de viviendas han provocado que los usuarios sean menos precavidos ante los posibles ataques. Antes de realizar ningún tipo de transacción monetaria o de datos, es primordial asegurarse de saber con quién vamos a tratar, revisar el nombre las empresas involucradas, o cerciorarse de si una persona es realmente la propietaria de un inmueble.
Reformas para el hogar: según un estudio reciente compartido por U.S.News, el 10% de los estadounidenses han sido víctimas de una estafa de contratista. Este tipo de estafas afectan a personas de todos los niveles socioeconómicos y a propietarios de viviendas de todo tipo. Entre las prácticas comunes destacan el sobreprecio o la compra de materiales adicionales no necesarios, los cuales, tras el cobro al usuario, se devuelven para obtener el reembolso. Algunas señales de alerta incluyen a las empresas que sugieren e insisten en realizar estimaciones o trabajos de manera extraoficial y sin contrato, evitando dejar constancia escrita de los servicios ofrecidos.
Estafas en convocatorias gubernamentales: es común que los ciberdelincuentes traten de suplantar la identidad de organismos gubernamentales para pedir información personal de sus víctimas. Si bien este tipo de fraude no es nuevo, los métodos de los estafadores continúan evolucionando hacia modelos más sofisticados y persistentes. Las autoridades aconsejan a cualquier persona que reciba este tipo de comunicación contacte con las entidades correspondientes antes de avanzar con ningún trámite.
Estaciones de repostaje de combustible: esta popular estafa ciberfísica se realiza de manera presencial. Los ciberatacantes se acercan a personas desprevenidas que están repostando sus vehículos en estaciones de servicio, ofreciéndose a echarles combustible. De esta manera, los estafadores utilizan dispositivos electrónicos modificados para hacer uso de los surtidores, timando al usuario que paga por ello. Es conveniente asegurarse de que estas personas forman parte de la plantilla de la estación de repostaje, así como notificar al personal de cualquier comportamiento sospechoso en caso de duda.