Proliferación de fraudes telefónicos
La policía y el Instituto Nacional de Ciberseguridad (Incibe) han emitido alertas sobre una creciente ola de fraudes telefónicos que comienzan con una llamada en nombre de una supuesta compañía o entidad de confianza. Estos fraudes se han intensificado tras varios robos de datos a grandes entidades como Ticketmaster, Iberdrola y la Dirección General de Tráfico. Aunque estas empresas son el objetivo inicial, la verdadera mina de oro para los ciberdelincuentes reside en la información personal de miles de usuarios.
Mecanismo de la estafa del “sí”
- Llamada inicial: Los ciberdelincuentes llaman a la potencial víctima, fingiendo ser de una entidad confiable como un banco o un servicio de atención al cliente. Utilizan técnicas para que el número que aparece en el identificador de llamadas coincida con el de la entidad legítima. La llamada está diseñada para generar confianza mediante el uso de información robada.
- Búsqueda del “sí”: Durante la llamada, el estafador formula preguntas que buscan una respuesta afirmativa. Ejemplos de preguntas incluyen ofertas tentadoras o consultas personales triviales. El objetivo es grabar la voz de la víctima diciendo “sí”.
- Usurpación de identidad: Con la grabación del “sí”, los estafadores pueden utilizar la voz de la víctima para suscribirse a servicios bancarios telefónicos o realizar compras en su nombre.
Recomendaciones de seguridad
- Evite decir “sí”: Cambie el hábito de responder “sí” al teléfono. Responda con un “hola” o “dígame” y cuelgue si sospecha de la llamada.
- Verifique la llamada: Si recibe una llamada de una entidad confiable, cuelgue y contacte a la entidad directamente para verificar la autenticidad de la llamada.
- Proteja sus cuentas: Cambie las contraseñas de acceso a sus cuentas comerciales y financieras por otras únicas y complejas. Realice un seguimiento de estas cuentas para detectar movimientos sospechosos.
- Utilice herramientas de verificación: Compruebe si sus datos han sido comprometidos usando herramientas como haveibeenpwned.com o el servicio de revisión de contraseñas de Google.
- Documente y denuncie: Guarde cualquier evidencia relacionada con la estafa, como números de llamada, correos o mensajes, y denuncie a las autoridades.
Aumento de los ataques de phishing
El Informe Phishing 2024 de Zscaler revela un aumento del 60% en ataques de phishing a nivel global, impulsado por la proliferación de la inteligencia artificial generativa. Esta tecnología permite crear correos, SMS, voces e incluso vídeos falsos hiperrealistas.
Consejos adicionales de expertos en ciberseguridad
- Vigilancia y escepticismo: Mantenerse vigilante y escéptico es crucial para prevenir ser víctima de estos fraudes.
- Colaboración: La lucha contra el phishing requiere la colaboración de usuarios, empresas y autoridades. Verificar antes de acceder a enlaces y proteger la identidad digital son medidas esenciales para garantizar la seguridad.
Conclusión
La mejor defensa contra estas estafas es la prevención y la conciencia. Al estar informados y tomar medidas proactivas, podemos protegernos mejor contra los intentos de fraude y minimizar los riesgos asociados con la creciente amenaza del phishing y otras formas de engaño digital.
Vía: El País (España)
