Los ciberdelincuentes quieren embrujar tus dispositivos. ¡Evítalo!

También los ciberataques se disfrazan durante la temporada de Halloween. Este año, Kaspersky advirtió sobre los “hechizos digitales”, técnicas de manipulación y engaño cada vez más profesionales que aprovechan la exposición constante de los usuarios en internet y el uso masivo de las redes sociales, pero también el crecimiento del comercio electrónico para comprometer su seguridad.

A través de mensajes que prometen ofertas irresistibles, aplicaciones falsas o solicitudes de permisos engañosos, los atacantes logran que las víctimas abran las puertas de sus propios dispositivos. Estos “hechizos digitales” se vuelven más fuertes con el uso de herramientas de inteligencia artificial y tácticas de ingeniería social, que además usa la manipulación psicológica para explotar la confianza, la curiosidad o el miedo de los usuarios para inducirlos a cometer errores, sin darse cuenta de que están cayendo en una trampa.

Como consecuencia, las víctimas pueden sufrir el robo de información personal, financiera o de credenciales de acceso, lo que facilita desde fraudes económicos, hasta la suplantación de identidad y la pérdida total de control sobre sus cuentas digitales.

Conozca los cuatro “hechizos” más comunes que rondan el mundo digital, de acuerdo con Kaspersky, y cómo protegerse de ellos:

1. El conjuro del ‘clic irresistible’

Es común encontrar algún correo que promete un premio, un mensaje urgente del banco o una oferta imperdible. Detrás de esas aparentes oportunidades, los ciberdelincuentes apelan a emociones como la curiosidad, la urgencia o el miedo para provocar una reacción rápida e impulsiva. Con un solo clic, el usuario puede ser dirigido a una página fraudulenta, descargar sin advertirlo un archivo malicioso o permitir acceso remoto a su dispositivo.

El phishing ha evolucionado con la inteligencia artificial. Hoy, los mensajes fraudulentos ya no presentan los errores evidentes del pasado: están redactados con precisión, imitan el lenguaje corporativo de marcas reconocidas e incluso personalizan los datos del usuario para ganar su confianza. Según la más reciente edición del “Panorama de Amenazas de Kaspersky”, en los últimos 12 meses, la compañía registró 360 millones de bloqueos de intentos de phishing en México, lo que representa un aumento del 202 % en comparación con el periodo anterior.

2. La ilusión del doble rostro

En el universo digital, no se necesita una máscara para adoptar otra identidad. Los ciberdelincuentes utilizan deepfakes (videos, imágenes o audios generados mediante inteligencia artificial) para crear imitaciones casi perfectas de personas reales, incluyendo ejecutivos de empresas, figuras públicas o incluso familiares de las víctimas. Estas falsificaciones se utilizan para manipular, extorsionar o engañar a los usuarios, haciendo que lo falso parezca real.

Los atacantes emplean deeıpfakes para suplantar la voz o la imagen de personas en videollamadas para autorizar transferencias, difundir información falsa o promocionar inversiones inexistentes. En muchos casos, la calidad de estos contenidos es tan alta que resulta casi imposible distinguirlos a simple vista.

De acuerdo con una encuesta de Kaspersky, el 72 % de los mexicanos no sabe qué es un deepfake y el 62 % asegura que no sabría reconocer uno si lo viera. Esta falta de conocimiento convierte a los usuarios en blancos fáciles de manipular. 

3. La poción de los permisos falsos

En el mundo de las aplicaciones móviles, muchos usuarios conceden permisos sin leerlos, confiando en que son necesarios para el funcionamiento del servicio. Sin embargo, lo que parece un simple paso para usar una app puede convertirse en un riesgo, ya que detrás de esa autorización se esconde, muchas veces, el acceso total al micrófono, la cámara, la ubicación o la lista de contactos.

Los ciberdelincuentes se aprovechan de esa falta de atención para desarrollar o modificar aplicaciones con fines ocultos. Algunas recopilan grandes volúmenes de información personal que luego se venden a terceros, mientras que otras la utilizan para ejecutar ataques más precisos, como campañas de suplantación de identidad o espionaje digital. 

5. El hechizo del QR encantado

Los códigos QR se han vuelto parte de la vida cotidiana. Ahora es más fácil utilizarlos para pagar en un restaurante, acceder a un menú o conectarse a una red. No obstante, algunos esconden trampas invisibles. Los ciberdelincuentes pueden colocar códigos falsos en anuncios, estacionamientos o sitios públicos, que al ser escaneados redirigen a páginas fraudulentas. Este “hechizo moderno” es muy efectivo porque apela a la confianza, ya que los usuarios no pueden ver qué se oculta detrás del patrón blanco y negro. 

“Las amenazas digitales de hoy ya no se centran solo en romper barreras tecnológicas, sino en entender y aprovechar cómo pensamos. Los atacantes descubrieron que es más fácil manipular la confianza que vulnerar un sistema. Con ayuda de la inteligencia artificial, pueden crear mensajes, rostros y situaciones que parecen reales, diseñadas para provocar una reacción antes de que podamos dudar. La verdadera defensa empieza cuando entendemos que el riesgo digital no está solo en la red, sino también en nuestra mente” asegura Judith Tapia, gerente de Productos para el Consumidor para México en Kaspersky.