En la segunda mitad del año, las estafas cometidas por ciberdelincuentes mediante la falsificación de sitios de Internet de empresas reconocidas o la divulgación de videos falsos con caras de personajes reconocidos que invitan a los consumidores a invertir en plataformas se cuadruplicó respecto al primer semestre de 2024, dio a conocer la empresa Eset.

“Las estafas con marcas de empresas y deepfakes apuntan cada vez más a usuarios de redes sociales con esquemas de inversión fraudulentos y aumentaron 335 por ciento (…) Los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos; el aumento fue más notorio en usuarios de dispositivos Apple”, reportó la firma especialista en ciberseguridad.

Según el documento, en 2024 las redes sociales se han visto inundadas de anuncios fraudulentos que difunden supuestas oportunidades de inversión secretas, suplementos dietéticos milagrosos y asistencia legal. Para que estas ofertas parezcan creíbles, los delincuentes usurpan las marcas de empresas locales y globales o utilizan videos generados con inteligencia artificial (IA) en los que aparecen personalidades famosas que aparentemente garantizan la legitimidad de los productos y servicios anunciados.

El propósito principal de los estafadores es llevar a las víctimas a sitios falsos donde se presentan formularios que recopilan su información personal. Los contenidos de estos sitios web, al igual que los anuncios falsos, imitan visualmente a los medios de comunicación locales, utilizan sus logotipos, la marca y los colores de marcas y organizaciones específicas.

Al momento en que los ciberdelincuentes obtienen los datos personales y confidenciales de las víctimas les roban la información y recursos y en ocasiones resulta imposible saber a dónde fueron destinados.

Hidra cibernética

Los países con más estafas cibernéticas durante la segunda mitad de 2024 fueron Japón, Eslovaquia, Canadá, España y República Checa.

Los ciberdelincuentes parecen haber estado muy ocupados en el segundo semestre encontrando vulnerabilidades de seguridad y formas innovadoras de expandir su grupo de víctimas, en el habitual juego de fuerzas entre defensores y actores maliciosos. Como resultado, hemos detectado vectores de ataque y métodos de ingeniería social, dijo Jiří Kropáč, director de detección de amenazas de Eset a nivel mundial.

Otra modalidad para robar información es imitar páginas que ofrecen servicios (de salud, gubernamentales y otros). En octubre pasado autoridades de todo el mundo trabajaron para eliminar dicha práctica; sin embargo, podemos esperar que su desaparición conduzca a la expansión de otras amenazas similares, ansiosas por ocupar su lugar.