La gran sofisticación de los ciberataques y la llegada de nuevas herramientas como la IA han hecho que las estafas y el phishing sean cada vez más difíciles de detectar.
Aunque las estafas han existido desde tiempos inmemoriales, recientemente han aumentado en términos de frecuencia, ferocidad e impacto financiero. La entrada de herramientas como la Inteligencia Artificial no han hecho más que sumar facilidades a los ciberdelincuentes, que ya no necesitan contar con conocimientos técnicos para llevar a cabo ataques cada vez más sofisticados y complicados de detectar.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ofrece diez claves para mantenerse a salvo de estafas:
Falsificaciones de voz: la llegada de la IA ha permitido que ciberdelincuentes avanzados y amateurs puedan emular artificialmente voces, lo que les permite suplantar desde usuarios hasta negocios.
Préstamos, becas y pagos estudiantiles: los estafadores aprovechan la confusión que generan procesos como los pagos o cobros de becas y matriculas estudiantiles. Es importante recordar que ni colegios y ni universidades solicitan pagos por asesoramiento o ayuda con estos trámites. Siempre es preferible tratar estos procesos de manera presencial en la entidad correspondiente.
Ataques a carteras digitales: los investigadores de Check Point Research han detectado campañas de ciberataques que aprovechan el uso de herramientas legítimas como Locker Studio de Google para la distribución de páginas falsas de criptomonedas para robar credenciales. Capaces de eludir los sistemas de seguridad al utilizar estos servicios legítimos como pasarela, es recomendable que los usuarios tengan especial cuidado y mantengan una postura siempre alerta ante este tipo de mensajes inesperados o sospechosos.
Ofertas de empleo: cada segundo, hay 100 millones de puestos de trabajo nuevos en LinkedIn por lo que distinguir lo real de lo falso puede ser difícil. Según informó la BBC, casi dos tercios de los ciudadanos que buscan empleo en Gran Bretaña han sido objetivo de ofertas fraudulentas. Por ello, se aconseja a los usuarios que se aseguren de que la empresa existe y confirmando que los datos de contacto sean auténticos.
Llamadas de emergencia de seres queridos: esta estafa se basa en la suplantación de identidad de un conocido (normalmente con un parentesco o gran cercanía) y un discurso de urgencia que se dirige a los usuarios de mayor edad. Para protegerse contra este tipo de ataques es recomendable utilizar algún tipo de sistema como el establecimiento de una "palabra de seguridad" para verificar la identidad del interlocutor. Además, siempre se debe mantener la calma. En muchos casos se pueden evitar estos incidentes llamando a los involucrados para verificar.
Proveedores y deudores falsos: recientemente se han producido estafas de suplantación de identidad que han llevado a interrupciones comerciales y pérdidas financieras. Los ciberatacantes se hacen pasar por personal y engañan a las empresas para que realicen pagos a proveedores falsos. Las empresas deben adoptar protocolos de educación y prevención para ayudar a sus empleados a detectar y evitar este tipo de estafas.
Anuncios y ventas de viviendas: con una sociedad cada vez más digitalizada, las estafas llegan ya hasta el sector inmobiliario. Factores como la inflación, el alto coste de vida o la escasez de viviendas han provocado que los usuarios sean menos precavidos ante los posibles ataques. Antes de realizar ningún tipo de transacción monetaria o de datos, es primordial asegurarse de saber con quién vamos a tratar, revisar el nombre las empresas involucradas, o cerciorarse de si una persona es realmente la propietaria de un inmueble.
Reformas para el hogar: según un estudio reciente compartido por U.S.News, el 10% de los estadounidenses han sido víctimas de una estafa de contratista. Este tipo de estafas afectan a personas de todos los niveles socioeconómicos y a propietarios de viviendas de todo tipo. Entre las prácticas comunes destacan el sobreprecio o la compra de materiales adicionales no necesarios, los cuales, tras el cobro al usuario, se devuelven para obtener el reembolso. Algunas señales de alerta incluyen a las empresas que sugieren e insisten en realizar estimaciones o trabajos de manera extraoficial y sin contrato, evitando dejar constancia escrita de los servicios ofrecidos.
Estafas en convocatorias gubernamentales: con el reciente ejemplo de las elecciones generales, es común que los ciberdelincuentes traten de suplantar la identidad de organismos gubernamentales para pedir información personal de sus víctimas. Si bien este tipo de fraude no es nuevo, los métodos de los estafadores continúan evolucionando hacia modelos más sofisticados y persistentes. Las autoridades aconsejan a cualquier persona que reciba este tipo de comunicación contacte con las entidades correspondientes antes de avanzar con ningún trámite.
Estaciones de repostaje de combustible: esta popular estafa ciberfísica se realiza de manera presencial. Los ciberatacantes se acercan a personas desprevenidas que están repostando sus vehículos en estaciones de servicio, ofreciéndose a echarles combustible. De esta manera, los estafadores utilizan dispositivos electrónicos modificados para hacer uso de los surtidores, timando al usuario que paga por ello. Es conveniente asegurarse de que estas personas forman parte de la plantilla de la estación de repostaje, así como notificar al personal de cualquier comportamiento sospechoso en caso de duda.
“Las estas estafas actuales abarcan una amplia gama de tácticas y metodologías que aprovechan diversos puntos débiles de los usuarios, por lo que es fundamental mantenerse alerta y tomar medidas preventivas” explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “De igual manera que nuestra sociedad, los ciberatacantes están evolucionando constantemente, por lo que asegurar una educación y concienciación en materias de ciberseguridad resultan esenciales para combatir el fraude y las estafas”.
Si (
No(
