En este inicio de 2024, se han evidenciado vulnerabilidades críticas en la seguridad digital marcadas por el incremento de tres ciberataques significativos: Deepfakes, Phishing y Ataques de Ingeniería Social en Redes Sociales, resaltando la creciente necesidad de fortalecer las defensas cibernéticas ante amenazas avanzadas.
Deepfakes creados por IA para engañar a las víctimas.
Con motivo del Día Internacional de la Protección de Datos, celebrado el 28 de enero, Kaspersky, a través de un reciente comunicado a la prensa, subrayó la necesidad de adoptar medidas efectivas para resguardar la información personal en línea. Desde el comienzo del año, se han detectado numerosos intentos de fraude mediante deepfakes, phishing y tácticas de ingeniería social, buscando engañar a los usuarios para acceder a sus cuentas bancarias.
La estrategia de los ciberdelincuentes se actualiza constantemente, aprovechando los últimos desarrollos en tecnología de inteligencia artificial. Por otro lado, las herramientas de protección cibernética avanzan a un ritmo similar, con el fin de mitigar el impacto de estos ataques.
Durante el año 2023, los sistemas de Kaspersky identificaron un promedio diario de 411,000 archivos dañinos, un incremento cercano al 3% respecto al año previo. Kaspersky enfoca la atención en tres tipos específicos de ataques que han sido particularmente prevalentes este año, instando a los usuarios a mantenerse alerta:
Deepfakes: Utilizando Inteligencia Artificial, ahora se pueden crear vídeos y audios sumamente realistas que simulan falsas declaraciones de celebridades, engañando a las personas. Esta técnica de manipulación eleva el peligro de suplantación de identidad y representa un riesgo significativo para la reputación, la privacidad y la seguridad tanto de individuos como de entidades.
Phishing Sofisticado: Las estrategias de phishing han evolucionado, adoptando enfoques altamente personalizados para engañar a sus objetivos. Emails, mensajes de texto y llamadas que imitan con gran precisión a entidades fiables o a contactos personales buscan extraer información sensible, como contraseñas y detalles financieros. Esta tendencia marca un crecimiento alarmante en las amenazas a la seguridad en línea.
El Phishing Sofisticado se hace pasar por empresas legítimas o contactos conocidos.
Kaspersky ha observado un notable incremento diario en la cantidad de archivos maliciosos, especialmente en formatos de documentos como Microsoft Office y PDF, con un aumento del 53% hasta alcanzar unos 24,000 archivos. Este crecimiento podría estar vinculado a un auge en los ataques de phishing mediante archivos PDF, cuyo objetivo es sustraer información de posibles víctimas.
Ataques de Ingeniería Social en Redes Sociales: Con la creciente popularidad de las redes sociales, los estafadores están explotando estas plataformas para lanzar ataques de ingeniería social. Mediante la creación de perfiles falsos o suplantando identidades de conocidos, utilizan la información personal compartida en estas redes para engañar a los usuarios y acceder a datos sensibles. Es crucial mantenerse escéptico frente a promociones patrocinadas y enlaces compartidos en las redes sociales.
“Es muy importante mantenerse informado sobre estas tendencias y adoptar prácticas de seguridad digital. Los deepfakes pueden influir en decisiones precipitadas, como enviar dinero a un delincuente. Por ello, debemos ser proactivos a la hora de proteger nuestra identidad digital y fomentar la educación sobre nuestros datos: hablar de estas amenazas con amigos, familiares y compañeros. Entender cómo funcionan estas estafas es el primer paso para reconocerlas”, menciona Marc Rivero, Lead Security Researcher de Kaspersky.