Nuevas amenazas de ciberseguridad se valen de llamadas y SMS para alcanzar a sus víctimas

Por Manuel Joao Filomeno Nuñez

La ciberdelincuencia no deja de evolucionar y, con la ayuda de la inteligencia artificial (IA), los fraudes digitales son cada vez más sofisticados y difíciles de detectar. En la actualidad, ataques como el phishing, el smishing y el vishing han tomado mayor protagonismo al utilizar canales directos y personales para engañar a los usuarios.

“Hay tecnologías que permiten a los ciberdelincuentes crear clones cibernéticos, potenciar los ataques de fuerza bruta o generar ofertas falsas con un clic del mouse. En este escenario, el secuestro de información, la suplantación de identidad o el robo de datos será mucho más complejo de detectar, lo que plantea desafíos para los profesionales de la seguridad”, explica Alejandro Rodríguez, docente de Ingeniería de Sistemas en la Universidad Franz Tamayo, Unifranz.

Según un reciente informe de Google Cloud Security, los ciberdelincuentes están aprovechando la IA para personalizar ataques y hacerlos más efectivos. La automatización ha permitido que los estafadores puedan lanzar campañas a gran escala con menor esfuerzo, dificultando la respuesta de las empresas y usuarios ante estos ataques.

Fraudes personalizados: el auge del phishing, smishing y vishing

El phishing, un viejo conocido en el mundo del cibercrimen, sigue siendo una de las estrategias más utilizadas. Mediante correos electrónicos que aparentan ser de bancos, empresas de mensajería o instituciones oficiales, los delincuentes buscan obtener información confidencial, como contraseñas y datos financieros. Estos mensajes suelen incluir enlaces fraudulentos que redirigen a sitios falsos, diseñados para engañar al usuario.

Los fraudes suelen ocultarse detrás de mensajes alarmantes que instan al usuario a actuar de manera inmediata, como verificar una cuenta bloqueada, confirmar un pago irregular o reclamar un reembolso inexistente. Para ello, estos mensajes incluyen enlaces a páginas fraudulentas o archivos adjuntos potencialmente peligrosos. Frecuentemente, estos correos tienen remitentes desconocidos, errores ortográficos o solicitan información personal que ninguna empresa legítima solicitaría a través de un correo electrónico.

Por otro lado, el smishing (SMS + phishing) explota la confianza que las personas aún tienen en los mensajes de texto. Con alertas de seguridad falsas o notificaciones engañosas sobre envíos de paquetes, los atacantes logran que las víctimas ingresen a enlaces fraudulentos o proporcionen datos personales. 

“Los remitentes pueden estar suplantados para parecer legítimos”, advierte el Instituto Nacional de Ciberseguridad de España.

Por eso, nunca se debe hacer clic en enlaces dentro de mensajes sospechosos ni descargar aplicaciones desde fuentes no verificadas. En caso de duda, lo más prudente es contactar directamente a la entidad a través de su sitio oficial.

El vishing, en cambio, utiliza llamadas telefónicas para manipular a las víctimas. Los delincuentes se hacen pasar por empleados bancarios o técnicos de soporte para obtener información confidencial. “Hemos detectado actividad sospechosa en su cuenta” es una de las frases más utilizadas para generar pánico y evitar que la víctima cuestione la legitimidad de la llamada.

Además, recurren a técnicas como la identificación falsa del número de teléfono o respuestas evasivas ante cualquier intento de verificación por parte del usuario.

Cómo protegerse de estas amenazas

Rodríguez subraya que las empresas deben reforzar sus estrategias de seguridad ante estas amenazas, incluyendo la capacitación continua del personal y la firma de contratos de confidencialidad. 

“Las empresas deberán contar con profesionales calificados para defenderse de estos ataques ya sea dentro de la misma empresa o con una empresa externa; también deberán firmar contratos de confidencialidad y tener garantías, incluso deberán tener capacitaciones periódicas al personal sobre cómo evitar estos ataques”, señala el experto.

Para los usuarios, las recomendaciones clave incluyen:

  • No hacer clic en enlaces sospechosos ni responder a mensajes de remitentes desconocidos.
  • Verificar directamente con la entidad emisora ante cualquier mensaje sospechoso.
  • Activar la autenticación en dos pasos en cuentas sensibles.
  • Evitar proporcionar información personal o financiera por teléfono.

A medida que la inteligencia artificial continúa potenciando las tácticas de los ciberdelincuentes, la mejor defensa sigue siendo la educación digital y la implementación de medidas de seguridad avanzadas. En un mundo donde una simple llamada o un mensaje de texto pueden ser la puerta de entrada a un fraude, la prevención es clave.

Compartir:

Facebook Twitter LinkedIn WhatsApp

Temas:

#Ingeniería de Sistemas #Innovación En Educación #PHISHING #smishing #tecnología #Unifranz #vishing

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *