Cuidado, estas son algunas formas de robo de información y estafas cibernéticas
El robo de la información afecta a miles de personas a diario, especialmente con los métodos de estafa para extraer los datos de las víctimas. Por medio de varias estrategias, los ciberdelincuentes buscan conseguir su objetivo, valiéndose de métodos basados en el engaño y la persuasión de las personas. Los individuos, las entidades bancarias, las […]
El robo de la información afecta a miles de personas a diario, especialmente con los métodos de estafa para extraer los datos de las víctimas. Por medio de varias estrategias, los ciberdelincuentes buscan conseguir su objetivo, valiéndose de métodos basados en el engaño y la persuasión de las personas.
Los individuos, las entidades bancarias, las empresas y las instituciones gubernamentales pueden ser objeto de ciberataques, todo en busca de información con la que los piratas cibernéticos puedan lucrar, ya sea por medio de extorsiones, accediendo a datos bancarios o debilitando los portales.
De esa cuenta, José Amado, gerente de Identidades Digitales de SISAP, explica algunas de las principales formas que los grupos dedicados al robo de la información utilizan para alcanzar sus fines.
Estafas digitales: Conoce las diferencias entre phishing, vishing, smishing y quishing según la SIB
PROGRAMAS MALICIOSOS Y MÁS
De acuerdo con Amado, las tendencias observadas por expertos en ciberseguridad apuntan a un «crecimiento de programas maliciosos conocidos como ‘infostealers’, diseñados para robar credenciales, información financiera y datos personales». En este sentido, se considera «infostealers» a una serie de códigos maliciosos que roban la información de forma silenciosa, comúnmente atados a un correo electrónico engañoso -phishing-.
Asimismo, señala que «se están explotando técnicas de fraude en dispositivos móviles Android, incluyendo ataques de tipo ‘screen overlay’, donde una aplicación maliciosa superpone pantallas falsas sobre aplicaciones legítimas para capturar información sensible». Esta manera es más compleja de identificar por el usuario, ya que el fraude ocurre sin que note las pantallas que están encima robando la información. Por ejemplo, se puede alojar encima de la aplicación bancaria que utilizas en tu teléfono y detectar los datos que colocas al acceder.
De igual manera, continúan en dispersión métodos más comunes como los deepfakes, en los que se modifica la voz o se usan videos manipulados para engañar a las víctimas para que entreguen su información. En este ambiente aparecen también los códigos QR maliciosos -quishing-, las falsas ofertas de empleo, mensajes personalizados con IA, la suplantación en redes sociales para extorsionar a la víctima o sus contactos, y las estafas a través de aplicaciones de mensajería.
«En la mayoría de los casos, el objetivo sigue siendo el mismo: persuadir a la víctima para que entregue información o realice una transacción a favor del atacante», enfatiza el experto.
Añade que «también existen ataques con motivaciones políticas, ideológicas o de impacto mediático. Este año, vimos incidentes dirigidos contra entidades gubernamentales, donde el objetivo puede ir más allá del beneficio económico y buscar afectar servicios o generar presión pública».
No obstante, resalta que «el principal motivador de la mayoría de los ataques sigue siendo económico». Y esto incrementa en su peligrosidad debido al uso de la IA para facilitar tareas.
¿Hasta qué punto nos podemos fiar de la IA para seguir una dieta saludable?
CONSEJOS DE CIBERSEGURIDAD
El gerente de Identidades Digitales de SISAP apunta a que muchas de las vulnerabilidades en los sistemas se pueden prevenir, especialmente en los teléfonos inteligentes.
Por ello, brinda las siguientes recomendaciones:
- Mantener el sistema operativo y las aplicaciones actualizadas.
- Utilizar biometría en aplicaciones financieras y otros servicios sensibles.
- Configurar biometría o PIN para desbloquear el dispositivo.
- Evitar prestar el mismo teléfono que utiliza para banca en línea o aplicaciones financieras.
- En dispositivos Android, revisar periódicamente los permisos otorgados a las aplicaciones instaladas.
- Descargar aplicaciones únicamente desde tiendas oficiales.
- Desconfiar de mensajes urgentes, ofertas demasiado atractivas o solicitudes inesperadas de dinero o información personal.
- Activar la autenticación multifactor siempre que esté disponible.
«Proteger ese dispositivo debería ser una prioridad para cualquier usuario», concluye el analista.
