Ciberdelincuentes se sofistican empleando ingeniería social e IA

Aunque las estafas dominan el panorama, el malware de robo de datos y el ransomware están de vuelta con fuerza.

El mundo digital está bajo ataque, y México no es la excepción. Durante el tercer trimestre de 2024, los ciberdelincuentes han intensificado sus tácticas, aprovechando la ingeniería social, la inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org (IA) y tecnologías avanzadas como los deepfakes. Estas amenazas no solo son más difíciles de detectar, sino que también representan un peligro creciente para usuarios finales que desconocen los riesgos.

Te ayudamos a identificar los principales tipos de ciberataques, cómo funcionan y qué puedes hacer para defenderte.

Estafas de Ingeniería Social: El arma perfecta para engañarte

La ingeniería social sigue siendo una de las herramientas más efectivas para los atacantes. Consiste en manipular psicológicamente a las personas para que realicen acciones que comprometan su seguridad o compartan información sensible. Según el Informe de Amenazas Gen Q3/2024, este tipo de estafas ha aumentado un alarmante 614%.

Estas son las modalidades más comunes:

• Falsos tutoriales: Videos en plataformas como YouTube prometen software gratuito, pero incluyen malware que roba contraseñas y datos personales. Por ejemplo, un tutorial para descargar “Photoshop gratis” puede terminar infectando tu computadora.
• FakeCaptcha: Captchas falsos que imitan sistemas de seguridad legítimos pero introducen código malicioso en tus dispositivos.
• Estafas ClickFix: Mensajes que fingen solucionar un problema técnico te piden ejecutar comandos que dan control total de tu sistema a los atacantes.
• Actualizaciones falsas: Malware disfrazado de actualizaciones críticas que te piden permisos administrativos para instalarse.

Ejemplo real: Un usuario descarga una supuesta actualización de su navegador desde un sitio no oficial. El malware instalado termina robando credenciales de acceso a su cuenta bancaria.

Malware y Ransomware: Las viejas amenazas se renovaron

Aunque las estafas dominan el panorama, el malware de robo de datos y el ransomware están de vuelta con fuerza. En México, estos ataques han afectado tanto a empresas como a individuos:

• Robo de datos: Programas como Lumma Stealer han visto un aumento del 1154% en su uso. Este malware se infiltra en dispositivos para extraer credenciales, datos financieros y más.
• Ransomware: Este ataque cifra tus archivos y exige un rescate, usualmente en criptomonedasUna criptomoneda es un activo digital que utiliza un cifrado criptográfico para garantizar su titularidad y asegurar la integridad de las transacciones. Estas monedas no existen de forma física, solo se almacenan en una cartera digital. Las criptomonedas cuentan con diversas características, una de ellas es que no están reguladas por ninguna institución y no requieren de intermediarios en las transacciones. Además, usan una base de datos descentralizada, blockchain o registro contable.. Aunque históricamente ha afectado más a empresas, ahora también se dirige a usuarios domésticos.

Ejemplo práctico: Descargas un archivo adjunto en un correo aparentemente legítimo. Horas después, todos tus archivos están bloqueados y recibes una nota exigiendo un pago para recuperarlos.

La IA y los Deepfakes: Estafas digitales de alta tecnología

Los ciberdelincuentes están utilizando IA para diseñar ataques más sofisticados. Los deepfakes, por ejemplo, son videos o audios manipulados que imitan voces o rostros reales. Este tipo de ataque es peligroso porque explota la confianza personal.

Ejemplo real: Recibes una llamada que parece ser de un familiar cercano pidiendo ayuda financiera urgente. La voz es idéntica, pero resulta ser un audio generado por IA.

Cómo protegerte de estas amenazas

1. Educa tu sentido crítico: Aprende a identificar tácticas comunes de estafas y desconfía de ofertas demasiado buenas para ser verdad.
2. Instala software de seguridad confiable: Herramientas como Norton 360, Avast o similares pueden bloquear ataques antes de que comprometan tus dispositivos.
3. Mantén tus sistemas actualizados: Las actualizaciones no son solo para añadir funciones, sino también para cerrar puertas a los ciberdelincuentes.
4. Verifica siempre las fuentes: Descarga software únicamente de sitios oficiales y confirma la legitimidad de los correos y mensajes que recibas.
5. Desconfía de solicitudes urgentes: Las estafas suelen crear un falso sentido de urgencia para que actúes sin pensar.

Las amenazas de los ciberdelincuentes no dejan de evolucionar, y México es un blanco frecuente de estas tácticas. Con un aumento significativo en estafas, malware y ransomware, la mejor defensa es la prevención. Mantente informado, utiliza herramientas de ciberseguridad y piensa dos veces antes de actuar ante mensajes sospechosos.