Las estafas digitales ya no son mensajes mal escritos ni correos sospechosos que se detectan a simple vista. Ahora utilizan tu nombre, tus datos reales e incluso la voz de alguien cercano para parecer completamente creíbles. Desde reservas falsas que llegan por WhatsApp hasta llamadas que imitan a un familiar en apuros, los ciberdelincuentes han dado un salto: ya no improvisan, juegan con tus emociones.
© Getty Images"Las estafas digitales ya no son ataques aislados, sino un negocio organizado que combina inteligencia artificial y datos reales de los usuarios. Esta evolución hace que los fraudes sean cada vez más creíbles y difíciles de detectar. Por eso es fundamental que los usuarios adopten hábitos digitales más críticos. Verificar la información y no actuar de manera apresurada puede marcar la diferencia entre caer en una estafa o evitarla", explica Rafa López, ingeniero de seguridad especializado en proteger entornos de trabajo en Check Point Software.
Y el problema va a más: basta con unos segundos de audio o con datos filtrados en internet para construir engaños cada vez más sofisticados, capaces de hacer que cualquier usuario, sin importar su experiencia digital, baje la guardia sin darse cuenta.
Cada vez se habla más de estafas digitales que utilizan datos personales reales para parecer creíbles. ¿Cómo consiguen los ciberdelincuentes esa información y por qué eso hace que el fraude sea mucho más difícil de detectar?
Los ciberdelincuentes tienen diferentes formas de adquirir nuestra información personal. Las más habituales son el engaño a la persona directamente mediante correos de phishing o la compra de estos datos en dark web, foros o Telegram que provienen de incidentes a otras empresas que tienen nuestros datos. Al disponer de información tan precisa de la víctima como puede ser su DNI, teléfono o número de contrato de suministro del servicio que sea, el engaño es mucho más fácil, la persona cree estar hablando con su proveedor de internet, electricidad, etc…
Las estafas digitales ya no son ataques aislados, sino un negocio organizado que combina inteligencia artificial y datos reales de los usuarios
Uno de los casos que más preocupa es el de las reservas falsas en hoteles o viajes. ¿Cómo funciona exactamente este tipo de estafa y qué señales deberían alertar al usuario de que algo no encaja?
La famosa estafa de Booking consiste en dos fases. Una primera en la que roban las credenciales al hotel para acceder a las reservas y poder enviar mensajes fraudulentos a los clientes desde la propia Booking o mediante mensajes de Whatsapp. Una segunda fase en la que el huésped del hotel recibe ese mensaje en su correo, aplicación de Booking o teléfono indicando que hay un problema con el pago de su reserva, tras acceder al enlace que le mandan, será llevado a una web fradulenta donde no solamente le robarán los datos de su tarjeta, sino que además le harán cargos por el importa de la reserva.
© Getty ImagesLa clonación de voz mediante inteligencia artificial está empezando a utilizarse en fraudes que simulan llamadas de familiares en apuros. ¿De verdad basta con unos segundos de audio para imitar una voz y qué tan realista puede llegar a ser?
Sí, hemos llegado a un momento en el que la inteligencia artificial es capaz de clonar nuestra voz a la perfección. No hace falta ya que sea mediante una llamada, accediendo a nuestras redes sociales y capturando un video de nuestras historias o reels, los cibercriminales serán capaces de clonar nuestra voz e incluso nuestra imagen para generar estafas del familiar en apuros o las llamadas "Romance Scam" en las que suplantan a famosos para "enamorar" y posteriormente solicitar candidades de dinero como el sonado caso de la suplantación de Brad Pitt a una mujer en Francia la cual entregó miles de euros.
Muchas de estas estafas apelan directamente a las emociones: urgencia, miedo a perder un viaje o incluso preocupación por un familiar. ¿Por qué el componente emocional se ha convertido en una de las armas más eficaces del fraude digital?
Los ciberdelincuentes han descubierto que jugar con emociones como el miedo, la urgencia o la preocupación por un ser querido anula el pensamiento crítico de las víctimas. Al simular que peligran recuerdos valiosos, como fotos o vídeos, o que un familiar está en apuros, logran que el usuario actúe sin pensar dos veces, de forma apresurada, y cometa errores que no cometería en una situación de calma. En Check Point Software recomendamos establecer una palabra clave familiar y, ante la mínima duda, colgar y devolver la llamada a un número de confianza previamente guardado.
Al disponer de información tan precisa de la víctima como puede ser su DNI, teléfono o número de contrato... el engaño es mucho más fácil, la persona cree estar hablando con su proveedor de internet, electricidad, etc…
WhatsApp es uno de los canales más utilizados para estos engaños. ¿Por qué los ciberdelincuentes prefieren esta plataforma y qué tipo de fraudes se están viendo con más frecuencia?
WhatsApp es una herramienta clave porque permite un contacto directo y masivo utilizando números de teléfono filtrados. Los atacantes suelen añadir a usuarios a grupos sin su consentimiento para distribuir promociones falsas, enlaces fraudulentos y estafas en cadena. Por ello, es vital revisar la configuración de privacidad en el apartado de Grupos para limitar quién puede agregarnos a conversaciones.
© Adobe StockTambién se habla mucho del mercado de datos personales en la dark web. ¿Qué tipo de información se vende allí y hasta qué punto puede facilitar la creación de estafas muy personalizadas?
En la dark web existe un mercado de identidades digitales completas cuyos precios oscilan entre los 15 y los 200 euros, dependiendo del nivel de detalle del paquete. Estos datos alimentan campañas dirigidas que utilizan ganchos muy específicos, como avisos de “almacenamiento lleno” o “suscripciones caducadas”, para que el usuario sienta que el mensaje es legítimo.
En muchos casos el mensaje incluye un enlace para “verificar datos”, confirmar una reserva o evitar una supuesta cancelación. ¿Qué riesgos reales hay detrás de esos enlaces y qué puede ocurrir si el usuario introduce sus datos?
El riesgo es total: desde el robo de credenciales bancarias hasta la pérdida de acceso a servicios en la nube. Estos enlaces fraudulentos son la puerta de entrada para infectar el dispositivo con malware o para que los delincuentes obtengan aún más información personal que luego será vendida o utilizada en futuros ataques más sofisticados.
Los ciberdelincuentes han descubierto que jugar con emociones como el miedo, la urgencia o la preocupación por un ser querido anula el pensamiento crítico de las víctimas
Para alguien que no tiene conocimientos técnicos, ¿cuáles serían las tres o cuatro señales más claras de que puede estar ante una estafa digital y qué pasos debería seguir en ese momento?
Las señales más evidentes son la sensación de urgencia, las solicitudes de datos sensibles por canales no oficiales y cualquier mensaje que genere presión emocional. Los pasos fundamentales son acceder siempre a los servicios escribiendo la URL directamente en el navegador, no actuar nunca bajo presión y desconfiar de enlaces recibidos por mensajería. Verificar la información y no actuar de manera apresurada es lo que marca la diferencia.
