Cómo los delincuentes cibernéticos están revolucionando sus estrategias para potenciar la cantidad y calidad de los fraudes digitales
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
En el contexto de la revolución tecnológica que ha propiciado una interconexión global sin precedentes, ha surgido el fenómeno de los fraudes digitales. Estas acciones maliciosas no solo representan una amenaza para nuestra seguridad financiera, sino que también ponen en peligro la confianza en las plataformas y servicios que son parte integral de nuestras rutinas diarias.
Existen diversos tipos de fraudes digitales, que abarcan desde el phishing y estafas mediante correo electrónico o mensajes instantáneos, hasta hackeos, falsificación de identidades, ciberextorsiones y una variedad de otros métodos. Estos ataques tienen objetivos que van desde obtener acceso a información confidencial hasta sustraer fondos o comprometer sistemas críticos. Además, los cibercriminales emplean métodos en constante evolución, lo que dificulta su detección y prevención.
En esta situación, según un estudio realizado por la unidad de investigación de SILIKN, los criminales en el ámbito digital están descubriendo enfoques innovadores para perpetrar engaños dirigidos tanto a empresas como a individuos.
Según los hallazgos de esta investigación, el 80.5% de las empresas consultadas han reportado un incremento en las pérdidas causadas por fraudes en los últimos años, y más del 50% de los clientes perciben que son ahora más susceptibles al fraude en comparación con el año anterior.
Es crucial que las organizaciones consideren que, para combatir la actividad fraudulenta en 2024 y en adelante, no solo deben implementar soluciones más avanzadas de protección que aprovechen la potencia de los datos y la tecnología para mitigar riesgos y proteger a sus clientes, sino que también deben desarrollar y ejecutar programas de capacitación para sus empleados en temas de ciberseguridad.
Sin embargo, ¿cuáles son algunas de las innovaciones que los delincuentes cibernéticos están empleando para aumentar tanto la cantidad como la calidad de los actos fraudulentos? Examinemos algunas de ellas:
La evolución de la Inteligencia Artificial (IA) generativa está permitiendo que individuos sin habilidades tecnológicas avanzadas se involucren cada vez más en fraudes digitales: A pesar de los numerosos beneficios asociados con la IA generativa, su creciente prevalencia también facilita la participación en actividades ilícitas. Se prevé que los estafadores utilizarán la IA generativa para intensificar sus prácticas delictivas, empleando diversas formas de contenido deepfake, como correos electrónicos, voz y videos. Asimismo, se espera que utilicen esta tecnología para crear sitios web fraudulentos que perpetúen los ataques en línea.
De igual forma, utilizando identidades robadas, los estafadores aprovecharán la IA generativa para crear identidades falsas en las redes sociales. Luego podrán interactuar en línea con estos nuevos perfiles que simulan ser un usuario real. Esto aumentará drásticamente el número de ataques de fraude.
Es de suma importancia subrayar que, a lo largo de la pandemia, muchos estafadores generaron identidades sintéticas. A pesar de que estas identidades podrían haber estado inactivas durante un tiempo, ahora han acumulado un historial de varios años, otorgándoles una apariencia más auténtica y facilitando así eludir la detección. Esta situación podría llevar a que los estafadores recurran a estas cuentas inactivas en los años venideros para llevar a cabo fraudes y extraer fondos de manera más efectiva.
Otro aspecto relevante es que los estafadores están ampliando sus operaciones hacia diversas áreas, como campañas fraudulentas que pretenden recaudar fondos para causas sociales; publicaciones engañosas de regalos y premios en redes sociales; oportunidades de inversión fraudulentas, así como estafas mediante videos generados con deepfakes que simulan a personas famosas invitando a participar. Además, se incluyen tácticas como el envío de correos electrónicos y mensajes de texto con enlaces o archivos maliciosos, así como ofertas tentadoras de productos espectaculares para obtener información personal, datos bancarios o pagos en plataformas de comercio electrónico falsas, entre otras estrategias.
Se prevé que las estrategias mencionadas aumentarán en 2024 y en el futuro, por lo que para evitar caer como víctimas, las personas deben ejercer extrema precaución y verificar cuidadosamente la autenticidad de oportunidades, organizaciones benéficas, correos electrónicos o mensajes de texto antes de interactuar con ellos.
A pesar de los desafíos significativos planteados por los fraudes digitales, podemos adoptar medidas preventivas y respuestas eficaces para protegernos y hacer frente a esta amenaza. Algunas recomendaciones prácticas incluyen:
- Mantener una educación continua sobre fraudes digitales y las estrategias para prevenirlos.
- Utilizar contraseñas sólidas y actualizarlas regularmente.
- Instalar y mantener actualizados software antivirus y firewalls.
- Verificar la autenticidad de las solicitudes y comunicaciones recibidas antes de proporcionar información sensible.
- Reportar casos de fraude a las autoridades pertinentes y compartir conocimientos con la comunidad para fortalecer la conciencia colectiva.
Las estafas digitales constituyen una seria amenaza para la seguridad y el bienestar de quienes participan en actividades en línea. A pesar de la creciente sofisticación de estos ataques, es esencial destacar que contamos con un amplio conjunto de herramientas y conocimientos para contrarrestarlos. La educación, la colaboración y la vigilancia continua desempeñan un papel fundamental en la preservación de un entorno virtual seguro.
Para más información, visite: https://www.silikn.com/
En el contexto de la revolución tecnológica que ha propiciado una interconexión global sin precedentes, ha surgido el fenómeno de los fraudes digitales. Estas acciones maliciosas no solo representan una amenaza para nuestra seguridad financiera, sino que también ponen en peligro la confianza en las plataformas y servicios que son parte integral de nuestras rutinas diarias.
Existen diversos tipos de fraudes digitales, que abarcan desde el phishing y estafas mediante correo electrónico o mensajes instantáneos, hasta hackeos, falsificación de identidades, ciberextorsiones y una variedad de otros métodos. Estos ataques tienen objetivos que van desde obtener acceso a información confidencial hasta sustraer fondos o comprometer sistemas críticos. Además, los cibercriminales emplean métodos en constante evolución, lo que dificulta su detección y prevención.
En esta situación, según un estudio realizado por la unidad de investigación de SILIKN, los criminales en el ámbito digital están descubriendo enfoques innovadores para perpetrar engaños dirigidos tanto a empresas como a individuos.
Según los hallazgos de esta investigación, el 80.5% de las empresas consultadas han reportado un incremento en las pérdidas causadas por fraudes en los últimos años, y más del 50% de los clientes perciben que son ahora más susceptibles al fraude en comparación con el año anterior.
Es crucial que las organizaciones consideren que, para combatir la actividad fraudulenta en 2024 y en adelante, no solo deben implementar soluciones más avanzadas de protección que aprovechen la potencia de los datos y la tecnología para mitigar riesgos y proteger a sus clientes, sino que también deben desarrollar y ejecutar programas de capacitación para sus empleados en temas de ciberseguridad.
Sin embargo, ¿cuáles son algunas de las innovaciones que los delincuentes cibernéticos están empleando para aumentar tanto la cantidad como la calidad de los actos fraudulentos? Examinemos algunas de ellas:
La evolución de la Inteligencia Artificial (IA) generativa está permitiendo que individuos sin habilidades tecnológicas avanzadas se involucren cada vez más en fraudes digitales: A pesar de los numerosos beneficios asociados con la IA generativa, su creciente prevalencia también facilita la participación en actividades ilícitas. Se prevé que los estafadores utilizarán la IA generativa para intensificar sus prácticas delictivas, empleando diversas formas de contenido deepfake, como correos electrónicos, voz y videos. Asimismo, se espera que utilicen esta tecnología para crear sitios web fraudulentos que perpetúen los ataques en línea.
De igual forma, utilizando identidades robadas, los estafadores aprovecharán la IA generativa para crear identidades falsas en las redes sociales. Luego podrán interactuar en línea con estos nuevos perfiles que simulan ser un usuario real. Esto aumentará drásticamente el número de ataques de fraude.
Es de suma importancia subrayar que, a lo largo de la pandemia, muchos estafadores generaron identidades sintéticas. A pesar de que estas identidades podrían haber estado inactivas durante un tiempo, ahora han acumulado un historial de varios años, otorgándoles una apariencia más auténtica y facilitando así eludir la detección. Esta situación podría llevar a que los estafadores recurran a estas cuentas inactivas en los años venideros para llevar a cabo fraudes y extraer fondos de manera más efectiva.
Otro aspecto relevante es que los estafadores están ampliando sus operaciones hacia diversas áreas, como campañas fraudulentas que pretenden recaudar fondos para causas sociales; publicaciones engañosas de regalos y premios en redes sociales; oportunidades de inversión fraudulentas, así como estafas mediante videos generados con deepfakes que simulan a personas famosas invitando a participar. Además, se incluyen tácticas como el envío de correos electrónicos y mensajes de texto con enlaces o archivos maliciosos, así como ofertas tentadoras de productos espectaculares para obtener información personal, datos bancarios o pagos en plataformas de comercio electrónico falsas, entre otras estrategias.
Se prevé que las estrategias mencionadas aumentarán en 2024 y en el futuro, por lo que para evitar caer como víctimas, las personas deben ejercer extrema precaución y verificar cuidadosamente la autenticidad de oportunidades, organizaciones benéficas, correos electrónicos o mensajes de texto antes de interactuar con ellos.
A pesar de los desafíos significativos planteados por los fraudes digitales, podemos adoptar medidas preventivas y respuestas eficaces para protegernos y hacer frente a esta amenaza. Algunas recomendaciones prácticas incluyen:
- Mantener una educación continua sobre fraudes digitales y las estrategias para prevenirlos.
- Utilizar contraseñas sólidas y actualizarlas regularmente.
- Instalar y mantener actualizados software antivirus y firewalls.
- Verificar la autenticidad de las solicitudes y comunicaciones recibidas antes de proporcionar información sensible.
- Reportar casos de fraude a las autoridades pertinentes y compartir conocimientos con la comunidad para fortalecer la conciencia colectiva.
Las estafas digitales constituyen una seria amenaza para la seguridad y el bienestar de quienes participan en actividades en línea. A pesar de la creciente sofisticación de estos ataques, es esencial destacar que contamos con un amplio conjunto de herramientas y conocimientos para contrarrestarlos. La educación, la colaboración y la vigilancia continua desempeñan un papel fundamental en la preservación de un entorno virtual seguro.
Para más información, visite: https://www.silikn.com/