La sofisticaci¨®n de los ciberataques aumenta el secuestro de datos y redes sociales en M¨¦xico

Parecen mensajes inofensivos, pero se trata de lobos con piel de oveja. Esta semana, varios periodistas y usuarios de la red social X (antes Twitter) reportaron haber sido v¨ªctimas de hackeos o ciberataques que derivaron en el robo de datos o en el secuestro de sus cuentas. Karla Iberia S¨¢nchez, una de las que result¨® afectada en esta oleada de mensajes, cont¨® en un video en Instagram que su cuenta, con sus datos, fueron suplantados. ¡°Temo por mi seguridad¡±, indic¨® la tambi¨¦n conductora. Aunque los ataques a periodistas o celebridades son m¨¢s notables, los hackeos mediante phishing se cuentan por millones al d¨ªa. De acuerdo con los datos m¨¢s recientes de la firma de ciberseguridad Kaspersky, la empresa bloque¨® m¨¢s de 697 millones de este tipo ataques en Am¨¦rica Latina, de esos 118 millones fueron en M¨¦xico, donde se han incrementado un 220% entre 2022 y 2023.

Los m¨¦todos que usan los ciberdelincuentes para que las v¨ªctimas caigan en estas ofensivas son cada vez m¨¢s sofisticadas. Para el secuestro de una cuenta de X, por ejemplo, los usuarios reciben un mensaje directo de un remitente que se hace pasar por un miembro de seguridad de la propia red social, indicando que existe un problema que debe ser arreglado para que la cuenta no sea suspendida, ya sea por compartir alg¨²n contenido con copyright u otro convincente.

El usuario da clic a un enlace que lleva a una p¨¢gina que aparenta ser un formulario genuino de X o de otra red social, pero que son falsas. David Schekaiban, director de seguridad en la firma C¨®digo Verde, explica en entrevista que la ingenier¨ªa social utilizada en estos ataques son cada vez m¨¢s elaborados. ¡°Aprovechan la Inteligencia Artificial para generar contenido m¨¢s convincente y explotan eventos actuales para parecer m¨¢s cre¨ªbles¡±, menciona. ¡°Adem¨¢s, los sitios web falsos son casi indistinguibles de los originales, lo que dificulta su detecci¨®n¡±, precisa.

Fabio Assolini, director del Equipo Global de Investigaci¨®n y An¨¢lisis para Am¨¦rica Latina en Kaspersky, explica a EL PA?S que los m¨¦todos de phishing se han refinado de modo que tienen mayores v¨ªctimas. Desde el uso de dominios falsos o maliciosos con nombres muy similares a los sitios verdaderos, o tambi¨¦n perfiles verificados en X u otras redes sociales para enviar los mensajes de phishing. El geofiltering, que es un geofiltrado, determina a qu¨¦ contenido puedes acceder seg¨²n tu ubicaci¨®n geogr¨¢fica, aplicado a los enlaces maliciosos, para garantizar que solo las v¨ªctimas de determinado pa¨ªs/regi¨®n puedan acceder a la p¨¢gina falsa y tambi¨¦n deepfakes y deepvoices en los ataques, incluso usando la voz o video de gente famosa.

Las v¨ªctimas pueden ser seleccionadas, como en el caso de celebridades o periodistas, pero tambi¨¦n pueden estar enfocados a cualquier persona. ¡°Pueden ser ataques al azar, enviados masivamente para muchos usuarios, pero tambi¨¦n hay ataques dirigidos que se conocen como spear-phishing, ciberataques muy personalizados y dirigidos a personas o empresas espec¨ªficas¡±, comenta. Para una empresa, por ejemplo, el golpe por un ataque bien dirigido con ingenier¨ªa social puede significar p¨¦rdidas de 1.000 millones de d¨®lares.

Para una persona, perder el acceso a sus datos, fotograf¨ªas e informaci¨®n privada puede ser inconmensurable. Los motivos principales del phishing incluyen el robo de datos personales y credenciales, el secuestro de cuentas, las estafas financieras y de criptomonedas, la distribuci¨®n de malware, el espionaje industrial y los ataques de ransomware¡°, detalla Schekaiban.

El miedo es el arma m¨¢s poderosa

Como reza una de las frases c¨¦lebres del escritor de ciencia ficci¨®n Douglas Adams, lo importante es no caer en p¨¢nico. ¡°Los criminales siempre usan dos estrategias en sus mensajes. Por un lado, quieren provocar miedo, un sentimiento de urgencia, de que algo est¨¢ muy mal o que se necesita una acci¨®n inmediata del usuario¡±, indica Assolini. ¡°Por otro, despiertan la emoci¨®n de la v¨ªctima haci¨¦ndole creer que ganar¨¢ algo: un premio, una oferta u otra cosa de inter¨¦s¡±, detalla. Sin embargo, todos los mensajes incluyen un enlace para hacer clic.

Nadie est¨¢ exento, incluso quienes han crecido usando redes sociales o nacieron con un correo electr¨®nico. ¡°Incluso los usuarios experimentados deben verificar siempre la fuente del mensaje, ser esc¨¦pticos ante urgencias o miedos y no hacer clic en enlaces sospechosos¡±, recomienda Schekaiban.

Hay ciertas plataformas que son mucho m¨¢s susceptibles de recibir ataques. En primer lugar, los mensajes por correo electr¨®nico, luego los viejos, pero siempre efectivos mensajes SMS. Tan solo hace unas semanas, el Gobierno de la Ciudad de M¨¦xico emiti¨® una alerta a los capitalinos sobre intentos de fraude enviados a trav¨¦s de mensajes de texto ¡°Quedan 24 horas para pagar su multa antes de que se aplique un recargo¡±, mencionaban. Muchos usuarios propietarios de autom¨®viles cayeron en la estafa.

Las cuentas de WhatsApp son el tercer objeto de deseo de los ciberdelincuentes y al final todas las redes sociales, y si tiene m¨¢s seguidores, mejor. ¡°Mantener software actualizado, usar gestores de contrase?as, estar informados sobre nuevas t¨¦cnicas de phishing, verificar URLs antes de ingresar datos sensibles y, en caso de duda, contactar directamente con la empresa a trav¨¦s de canales oficiales es lo mejor que se puede hacer¡±, recomienda el director de C¨®digo Verde.

Ap¨²ntese gratis a la newsletter de EL PA?S M¨¦xico y al canal de WhatsApp y reciba todas las claves informativas de la actualidad de este pa¨ªs.