Ocio
Opinión
Tecnología

La re-evolución del ciberdelito


Por Gabriel Zurdo. CEO de BTR Consulting, especialista en ciberseguridad, riesgo tecnológico y negocios.

En los últimos dos años han tenido lugar los ciberataques más costosos de la historia: cifras récord en tarjetas de crédito robadas, delitos de alta tecnología capaces de paralizar empresas y afectar países, y ciberdelincuentes novatos que con escasos recursos y conocimientos estafan y extorsionan a personas de a pié, víctimas que se cuentan por millones.

Las bandas que operan a nivel transnacional continuarán expandiéndose para llevar a cabo operaciones criminales cartelizadas y franquiciadas.

Estas pondrán el foco en el rescate como principal medio de monetización rápida y efectiva y se centrarán en la adopción de nuevas tecnologías y la utilización intensiva de Inteligencia Artificial para perfeccionar sus técnicas de ingeniería social.

La tendencia de fraude, engaño y desinformación es abrumadoramente mayor que la intención de detenerlos de las plataformas.

Las redes sociales como Facebook y Twitter hoy son tan grandes que influyen en las elecciones, cuestionan campañas de vacunación y hacen volar por el aire los mercados, y en gran medida las plataformas han elegido las ganancias por sobre la seguridad.

Esto ha creado una puerta de enlace para el robo de identidad y el fraude en línea.

Todos tenemos un conocido o amigo que fue víctima de engaño digital.

Todos los días, escuchamos casos de robo de identidad o creación de identidades artificiales para ejecutar fraude, difundir información falsa con fines políticos y comerciales o discursos de odio.

Solo en el último trimestre de 2020, Facebook eliminó 1.300 millones de cuentas falsas.

Esta plataforma dice que tiene 35.000 personas revisando contenido, pero la relación es de una cada 82.000 cuentas.

Y a medida que los ciberdelincuentes se vuelven más sofisticados día a día, utilizando deepfakes y técnicas en evolución como el fraude sintético, su escala sigue aumentando.

En redes sociales, la verificación de identidad puede ser una solución un poco errática, existe la posibilidad de que exigir la verificación pueda poner en peligro a víctima de abuso doméstico o a disidentes en países con regímenes represivos que persiguen a opositores políticos.

Además, la verificación de identidad no disuadiría a muchos que difunden desinformación sobre política o no vacunación porque quieren ser identificados para construir su audiencia y su marca personal.

Cuando los ciberdelincuentes crean identidades falsas en aplicaciones de citas y redes sociales se daña la confianza del público e indudablemente afecta los ingresos de estas plataformas.

Sin embargo, las plataformas de redes sociales protegen las identidades de los ladrones y piratas informáticos para alinear sus objetivos comerciales con la protección de la privacidad del usuario o enfrentar una mayor regulación y pérdida de la confianza del consumidor.

Ahora bien, cuando se trata de estafas de Facebook, Instagram y WhatsApp la consecuencia inicial puede ser el robo de millones de contraseñas.

Una identidad falsa es, entre otras cosas, el principal facilitador de una estafa de phishing, presente en el 45% de las ocasiones según nuestros sondeos, que intenta engañar a las personas para que compartan los datos de su cuenta.
Phishing es suplantar identidad de una persona, una marca, una empresa, un Gobierno; el problema es que ya y en los últimos 24 meses las modalidades han evolucionado y mutados en mayor número que el virus de Covid-19.

En este caso los piratas informáticos intentan hacerse pasar por las aplicaciones reales de las redes sociales con el objetivo de robar información de cuenta o datos bancarios de los usuarios para estafar o intentar fraude de identidad.

El esquema de phishing implicó la creación de 40.000 sitios web falsos que se hicieron pasar por las páginas de inicio de sesión de Facebook, Messenger, Instagram y WhatsApp.

En estos sitios web, se pidió a las personas que ingresaran sus nombres de usuario y contraseñas y -según nuestras estadísticas – alrededor del 30% de los usuarios termina cayendo en las redes del engaño y entregando la llave que abre la puerta de su vida digital; además cerca del 65% usa la misma password en todas las plataformas.

Los estafadores saben que muchos usuarios en horarios nocturnos y, especialmente fines de semana, suelen tener ataques desmesurados de preocupación y terminan accediendo al click sin darse la oportunidad de pensar sobre la veracidad de los mensajes.

Ante estas situaciones, lo mejor es ignorar estos mensajes o correos electrónicos por completo e informarlos como spam.

Las modalidades delictivas de cara al futuro inmediato no solo afectarán la forma en que los líderes empresariales y gobiernos deben pensar sobre el riesgo, sino que también será aprovechado por los ciberdelincuentes para incrementar la sensación de miedo y urgencia durante un incidente.

Para este 2022 estar atentos e informados es lo mejor que podemos hacer para protegernos.