Suplantación de identidad: los ciberdelincuentes usan la tecnología para cometer fraudes

La inteligencia artificial (IA) ha revolucionado la forma de cometer delitos. Con el avance de las nuevas tecnologías, han cambiado los engaños y la vía digital se ha convertido en una estrategia cada vez más común para el fraude.

Gracias a esta técnica, los ciberdelincuentes han podido sofisticar sus ataques, creando amenazas más difíciles de detectar y mitigar. Una muestra clara de ello es la suplantación de identidad a través del phishing, el smishing o el qrishing. Una terminología que hace referencia a diferentes tipos de ciberataques donde lo que varía es el canal que se emplea para realizar la estafa. Siguiendo este orden, el primero se llevaría a cabo por correos electrónicos, el segundo por mensajes de texto o SMS y el último a partir de códigos QR.

Más convincentes y creíbles

Todos estas expresiones son tácticas de ingeniería social para manipular a las personas y comprometer su seguridad. Haciéndose pasar por compañías u organismos públicos, solicitan información confidencial y bancaria para robarles su identidad, permitiendo a los ciberdelincuentes pedir créditos bajo el nombre de otros, así como realizar compras o solicitar prestaciones de desempleo.

"Ningún sector es inmune a sufrir ciberataques", advierte Santiago Hernández Ramos, experto en ciberseguridad e inteligencia artificial. "Cada vez que compartimos información en línea, ya sea a través de redes sociales, foros o comentarios en sitios web, dejamos un rastro de datos que puede ser recopilado y analizado", explica. Información que permite a los ciberdelincuentes diseñar mensajes creíbles y específicos para engañar a las víctimas.

Los ciberdelincuentes pueden recopilar datos personales a partir de redes sociales, foros o comentarios en sitios web

Con herramientas basadas en IA como el ChatGPT, pueden generar correos electrónicos y mensajes de texto que resultan casi indistinguibles de los escritos por personas. "Pueden adaptarse incluso a las respuestas de las víctimas, prolongando el engaño y haciéndolo más convincente", alerta Hernández Ramos.

"El hecho de vivir constantemente conectados y disponibles en un mundo lleno de estímulos y servicios aumenta la probabilidad de ser víctima de una estafa", confirma otro experto en ciberseguridad. Jorge Carlos Fernández Serrano señala que, además, "ya no hace falta investigar mucho sobre la persona o el entorno para idear un correo o SMS más sofisticado". "Todo está en internet y en las redes sociales", recuerda.

No obstante, matiza que resulta más sencillo personalizar un ataque cuanta más información se almacene en la red. "Cualquier foto, vídeo o dato que encuentren les dará un contexto suficientemente amplio para desarrollar un correo, mensaje de texto o escenario más preciso para engañar", aclara.

¿Cómo esquivar la trampa?

Los ciberdelincuentes buscan sectores donde un ataque exitoso puede generar un impacto significativo, ya sea por el valor económico de la información, el daño a la reputación o las posibles interrupciones en servicios esenciales. Para no caer en la trampa, ambos expertos coinciden en que la mejor defensa como usuarios es el sentido común, la prudencia y la precaución.

De este modo, indican que debemos ser escépticos ante correos, mensajes o llamadas inesperadas y que reclaman información sensible o financiera. Aconsejan verificar la autenticidad del remitente, evitar hacer clic en enlaces extraños o descargar archivos adjuntos de fuentes desconocidas, así como saber las técnicas más habituales.

Como usuarios, debemos ser escépticos ante correos, mensajes o llamadas inesperadas y que piden información sensible o financiera

Zircon - This is a contributing Drupal Theme
Design by WeebPal.