DELINCUENCIA INFORMÁTICA
El uso de IA da pie a ciberestafas cada vez más elaboradas, creíbles y difíciles de detectar: "Es otro nivel"
La Agencia de Ciberseguridad de Cataluña avisa del "gran volumen de datos robados que van a parar al mercado negro"

Imagen de una agente de Mossos persiguiendo ciberdelitos. / Mossos
Germán González
Montse, de 63 años, recibió una publicidad para invertir dinero. Para captar su atención, los estafadores usaron una imagen de la presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, ofreciendo su testimonio de los importantes beneficios que había obtenido gracias a este negocio. Dando por cierta esa relación, Montse se puso en contacto con los delincuentes y les entregó 23.000 euros para una supuesta inversión que acabó siendo un timo.
El caso de esta vecina de Cerdanyola del Vallès le sirve a la Agencia de Ciberseguridad de Cataluña para subrayar dos factores: por un lado las cada vez más sofisticadas técnicas para estafar y por otro la táctica de usar a personajes famosos para vestir de fiabilidad el engaño. "Las trampas son cada vez más creíbles, con el objetivo de ganarse la confianza de las víctimas", explica esta agencia pública sobre la evolución de la ciberdelincuencia.
"Las trampas son cada vez más creíbles, con el objetivo de ganarse la confianza de las víctimas"
"Los ciberdelincuentes suplantan a personas o entidades de forma cada vez más elaborada y difícil de detectar. En el caso de la suplantación de personas, los ciberdelincuentes se han hecho pasar por conocidos y figuras célebres, y, gracias al uso de la IA generativa, la credibilidad ha pasado a otro nivel", añaden desde la Agencia.
Otro elemento importante, apuntan, que explican este aumento de ciberestafas más complejas tiene que ver con el "gran volumen de datos personales robados que van a parar al mercado negro".
La Agencia pide medios más avanzados para detectar suplantaciones de identidad y más educación ciudadana
Es por todo ello que desde la Agencia de Ciberseguridad de Cataluña consideran que "hacen falta herramientas avanzadas para la detección de las suplantaciones de identidad y campañas de sensibilización para educar la ciudadanía sobre los ataques más habituales".
Consideran "alarmante la facilidad con la que estas campañas fraudulentas llegan a cualquier ciudadano a través del teléfono móvil". Los criminales "aprovechan todos los canales digitales posibles para su difusión: desde el correo electrónico tradicional, pasando por los SMS, mensajes de WhatsApp y redes sociales", enumeran.
Suplantación más elaborada
Hace unos meses, la entidad financiera CaixaBank avisó a sus clientes de una nueva estafa que utilizan los ciberdelincuentes para conseguir datos bancarios. Se trata de una nueva modalidad de fraude que combina los SMS y las llamadas con la intención de acceder a la banca online de la víctima y ordenar pagos y transferencias. El cliente primero recibe un SMS que suplanta a CaixaBank y alerta de accesos sospechosos a la cuenta.
Se trata de una técnica conocida como spoofing, ya que consiguen que el SMS aparezca en el mismo hilo que los mensajes legítimos de CaixaBank. De esta forma, los clientes no sospechan que se trata de una estafa y si hacen clic acceden a una web falsa que les solicita información personal: usuario, contraseña y teléfono.
Si la víctima introduce estos datos, comienza la segunda parte de la estafa a través del vishing, con el uso de una llamada telefónica desde un número muy similar a uno de CaixaBank. En la llamada, un ciberdelincuente se hace pasar por un trabajador del banco e informa de que existen movimientos sospechosos en la cuenta.
Pide las claves personales y la firma de una retrocesión de las operaciones a través de CaixaBank Sign. Incluso envía SMS informando de las gestiones para realizar la estafa más creíble. Con toda la información conseguida, el estafador tendrá acceso a la banca on line de la víctima y podrá hacer pagos y transferencias autorizadas. Es lo que le ocurrió recientemente a una abogada de Barcelona, clienta del BBVA, que perdió de esta forma 70.000 euros, tal y como contó a este medio hace una semana.
Estafa con la firma electrónica
Dentro de las últimas tendencias en ciberseguridad, los Mossos d'Esquadra han alertado de una campaña de distribución de malware que suplantaba a la Fábrica Nacional de Moneda y Timbre. A través de un correo de phishing, se informaba a la víctima potencial sobre la disponibilidad del certificado que permite la identificación segura y la firma electrónica.
Se accedía mediante un archivo y un enlace incluido en el correo electrónico que en realidad era un programa utilizado para tomar el control del dispositivo y recopilar información para cometer fraudes y robos de identidad.
- Así era en los años 60 una de las zonas más turísticas de Mallorca
- El testimonio de David, un joven de 16 años con cáncer en Mallorca: 'El apoyo psicológico me ayuda a seguir adelante
- Monta una carpa para celebrar San Valentín en la playa del Portitxol
- Problemas con Ryanair en Mallorca: unos pasajeros alemanes pagaron 270 euros al superar por un centímetro el tamaño permitido de su maleta
- Más de 1.700 personas piden en Facebook 'libertad' para el hombre que mató a martillazos a su hermano en sa Pobla
- Aumentan las críticas de Baleares a la decisión del Gobierno central de tumbar el registro obligatorio para los agentes inmobiliarios
- Las máquinas de multar más temidas en Palma: mapa de los radares y semáforos que cazan a 290 infractores al día
- Aumenta el fraude eléctrico en Baleares: el municipio en el que se han detectado más casos está en Mallorca