Ciberfraudes, cada vez más sofisticados y de gran alcance

Alrededor de 52 por ciento de los fraudes que se realizan en México son mediante ‘phishing’. Las claves lada muchas veces son de países africanos (imagen inferior). Foto Marco Peláez

Ciudad de México. En meses recientes, abundan los mensajes de texto a los teléfonos celulares con la notificación de una entrega de paquetería que no se ha logrado concretar, y para hacer la supuesta entrega piden algunos datos personales. O también circulan textos enviados a través del servicio de mensajería de WhatsApp –en algunos casos con un número de origen en algún país africano– en los que una persona solicita hablar con el dueño de la línea para resolver problemas relacionados con servicios bancarios u ofrecer trabajos con grandes remuneraciones.

Incluso, hay personas que han recibido mensajes que supuestamente provienen del gobierno de la República en la cual se hace una invitación a abrir una cuenta bancaria para obtener recursos públicos de los programas sociales.

Detrás de todo ello lo más probable es que haya un intento de fraude o de robo de información.

En primera instancia no parece algo relevante o de suma importancia, sin embargo, al revisar las claves lada de los números de donde provienen los mensajes, suelen ser líneas celulares que están en Asia o África, y en algunas ocasiones se encuentran como teléfonos asociados a una cuenta empresarial.

Especialistas en ciberseguridad consultados por La Jornada explican que lo anterior no es más que una campaña que se renueva periódicamente, cada vez más sofisticada y de gran alcance, en la que los ciberdelincuentes han trabajado durante años, en busca de pescar alguna víctima que abra las puertas a un robo masivo de robo de información, sobre todo financiera.

David González, investigador de seguridad informática de ESET, una firma desarrolladora de soluciones en ciberseguridad, afirmó que este tipo de mensajes forman parte de una vieja técnica de los ciberdelincuentes conocida como phishing, en la que al lograr pescar a un despistado, los criminales obtienen acceso a más contactos y sobre todo a toda una plataforma de información financiera.

En entrevista, el especialista indicó que una de las grandes tendencias en cibercrímenes este año son estas grandes cadenas de mensajes que se envían por SMS o por WhatsApp, la diferencia es que ahora utilizan mecanismos de inteligencia artificial para saber de qué forma atrapar al cliente sin que parezca una estafa, un fenómeno que es conocido como ingeniería social.

Filtraciones, primer paso

González explicó que estas campañas no son hechas de forma aleatoria, es un trabajo previamente planeado con meses de anticipación. En primera instancia, se hacen ciberataques a empresas de escala menor para obtener las bases de datos en las cuales están incluidos los teléfonos celulares o los correos electrónicos de las personas.

De acuerdo con Tenable, una firma estadunidense especializada en la gestión de riesgos cibernéticos, aproximadamente cuatro de cada 10 ciberataques que los ciberdelincuentes realizan a organizaciones en México tienen éxito.

Al conseguir las bases de datos, detalló el especialista de ESET, los ciberdelincuentes las ponen a la venta en las profundidades de la red, un terreno que en el argot es mejor conocido como la deep o la dark web, es así como los ciberdelincuentes obtienen acceso a los números y correos de los consumidores.

Realizado esto, comienza el trabajo de la ingeniería social y el mecanismo de pesca: se comienzan a mandar mensajes a las personas a las que se les detecta que hacen compras por Internet de forma constante o mensajes a aquellos cuyas preferencias de búsqueda se encuentran relacionadas con obtener mayores ingresos.

Y aunque parece que desde este momento la información personal ya ha sido vulnerada en su totalidad, no es así. El especialista de ESET detalló que este trabajo lo hacen los ciberdelincuentes o en su caso las herramientas de inteligencia artificial por medio de toda la información pública que está a la vista de todos en el internet.

La pesca o phishing

El delito de phishing se da de la siguiente forma: los ciberdelincuentes hacen contacto con la víctima y le mandan mensajes que siempre incluyen una liga para ingresar datos confidenciales o cambiar contraseñas de algún sitio. Una buena cantidad de personas utilizan la misma contraseña en las redes y en sus cuentas financieras y es así como obtienen acceso a sus credenciales.

De hecho, la firma de ciberseguridad Fortinet, en su última actualización sobre las tendencias de ciberdelitos para este año, advirtió que estos mecanismos estarán a la orden del día.

Habrá un aumento en los ataques dirigidos hacia plataformas de inteligencia artificial que superarán ampliamente nuestra comprensión y capacidad para protegerlas. Este escenario podría desencadenar fugas de datos, contaminación de información y consecuencias ciberfísicas, apuntó Tenable en un reporte.

La firma estadunidense aclaró que los ataques relacionados con el robo de identidad de las empresas para que las personas dejen sus datos en un sitio falso y posteriormente les secuestren la información para venderla o devolverla a cambio de grandes recursos, es una amenaza que está latente.

“Alrededor de 52 por ciento de los fraudes que se realizan en México son por medio de la técnica de phishing, y son grandes campañas que hacen los cibercriminales en temporadas en las que hay muchos recursos entre la población. Son mensajes con entregas de paquetes o supuestas rifas o regalos que a las personas les pueden parecer un alivio, lo vemos mucho en diciembre, en El Buen Fin, en Semana Santa o en el verano”, dijo González, de ESET.

¿Qué sigue?

Una vez que una persona cae en la estafa, puntualizó el especialista de ESET, los cibercriminales apuntan al robo de la información financiera y por ende de la totalidad de sus recursos. Ahí no termina todo, en ocasiones los sistemas de las personas son encriptados, los delincuentes hacen contacto con la víctima y piden grandes cantidades de dinero, tradicionalmente por medio de criptomonedas, para liberar los dispositivos, así como sus cuentas bancarias.

“El problema, la mayoría de las veces, es que esa información una vez que ya fue vulnerada es vendida en los foros de la deep o la dark web. Las claves que fueron robadas y también las bases de datos de las personas”, mencionó González.

Recomendaciones

Uno de los problemas más comunes que han encontrado las empresas especializadas en ciberseguridad es que las personas utilizan sus dispositivos personales o sus cuentas particulares para guardar información sensible. El hecho de que estos aparatos y servidores personales no cuenten con los sistemas de protección necesarios hace que la labor de los cibercriminales sea más sencilla.

ESET recomienda, para empezar, no usar los dispositivos personales para guardar información sensible o que puede ser confidencial, por lo cual es de suma importancia utilizar solamente las cuentas y los dispositivos personales para poder realizar actividades que estén relacionadas con el uso de datos confidenciales.

En el caso de los mensajes que son recibidos, en ocasiones de forma constante, González exhortó al público a, primeramente, no hacer caso alguno de los mismos si es que no se espera ninguna entrega o algún contacto por parte de un tercero, y en segundo lugar borrar dichas conversaciones o mensajes de texto.

Fortinet, por su parte, recuerda los conceptos más sencillos para protegerse de un ataque: cambiar constantemente las claves de seguridad y no utilizar la misma contraseña para todo, así como verificar que el sitio en el que se navega cuenta con candado de seguridad.