Los disfraces y las bromas de Halloween no ocurren sólo en la calle. En el entorno digital, las vacaciones se convierten en una oportunidad para los ciberdelincuentesque están aprovechando el aumento de la actividad en línea para lanzar campañas temáticas de “phishing” impulsadas por inteligencia artificial.
Estas trampas se disfrazan entre la compra de disfraces, promociones e intercambio de mensajes estacionales, poniendo en riesgo la información personal y financiera de los usuarios.
LEER TAMBIÉN
Ciberataques que se multiplican con el espíritu de Halloween
Según Hervé Lambert, Director de Operaciones Globales de Consumo de Panda Security, hay métricas que “muestran picos en la actividad de phishing con temática de Halloween”. Este fenómeno se debe en parte al ambiente festivo. Los usuarios tienden a hacer esto. “normalizar comportamientos extraños en línea” y aceptar mensajes, memes o invitaciones “inusuales y extraños”.
«No nos sorprenden porque es Halloween y los damos por sentado», explicó Lambert. Además, los ciberdelincuentes aprovechan la urgencia de las ofertas de último momento, apelando al “sentido de urgencia” y creando el conocido FOMO (el miedo a perderse algo), lo que reduce la conciencia de los usuarios sobre un posible fraude.
El aumento de las compras online de disfraces, decoraciones o entradas para eventos «crea suficiente ruido para enmascarar el fraude», afirmó el experto.
La inteligencia artificial permite que las campañas fraudulentas sean más creíbles y más difíciles de detectar. Foto:iStock
LEER TAMBIÉN
Ingeniería social e inteligencia artificial: las amenazas más aterradoras
Según Panda Security, el uso de la inteligencia artificial en el cibercrimen ha aumentado el nivel de sofisticación de los ataques. Las campañas son cada vez más comunes. “phishing” personalizados que “aumentan las posibilidades de éxito” y posibilitan el robo de información o la instalación de ‘malware’.
Lambert advirtió que la IA facilita la creación de texto, imágenes y vídeos y “hace que las estafas sean más creíbles”. Los delincuentes también lo utilizan para generar llamadas o grabaciones que se hacen pasar por personas conocidas y exigen una acción urgente, pero que resultan fraudulentas.
Los falsos descuentos y el “sentido de urgencia” reducen la conciencia de los usuarios sobre los riesgos. Foto:iStock
Durante estas citas, las convulsiones de ‘sonriendo’con mensajes SMS maliciosos o códigos QR disfrazados de cupones o confirmaciones de envío que “descargan malware o roban credenciales de inicio de sesión”. Otras amenazas comunes incluyen: “Typosquatting” y “malvertising”donde los atacantes crean dominios o anuncios similares a tiendas reales para redirigir a los usuarios a sitios de pago falsos.
Lambert recomendó tener cuidado con los correos electrónicos «obsesionados» con URL acortadas, perfiles desconocidos o dominios registrados recientemente que imitan marcas populares, ya que «podrían estar llenos de trampas». También advirtió sobre “solicitudes de autenticación fallidas o exitosas”, posibles indicadores de actividad sospechosa.
Los ciberdelincuentes pueden utilizar cuentas antiguas e inactivas como “fantasmas digitales”. Foto:iStock
LEER TAMBIÉN
Hay fantasmas digitales
Panda Security advierte de otro peligro menos visible: los llamados fantasmas digitales. Se trata de cuentas o inicios de sesión antiguos que dejan a los usuarios “en el limbo” y que pueden ser aprovechados por los ciberdelincuentes. «Son sombras de identidad de nuestros sistemas que permanecen en la red y pueden ser explotadas», explicó Lambert.
Estos remanentes digitales incluyen cuentas de tiendas, foros o juegos, así como tokens de sesión, claves API y aplicaciones conectadas que aún están activas. También se pueden encontrar “Datos fantasma”B. Copias de documentos, fotografías o “copias de seguridad” almacenadas en nubes antiguas o dispositivos olvidados.
Lambert advirtió que estos “zombis digitales” permiten restablecer contraseñas, ejecutar intrusiones o impulsar campañas de phishing dirigidas. Por lo tanto, Recomendó realizar “una revisión rápida” de las cuentas antiguas y de los accesos para “eliminar estos fantasmas de un solo golpe”. antes de que se conviertan en una amenaza real.
Prensa europea
Más noticias en EL TIEMPO
*Este contenido ha sido reescrito mediante inteligencia artificial a partir de información publicada por Europa Press y verificada por el periodista y un editor.
