Afirman que el 47% de los españoles ha sufrido un intento de ciberestafa en el último año

“El 47% de los españoles afirma haber sido víctima o blanco de un intento de ciberestafa en el último año, según el Centro de Investigaciones Sociológicas (CIS). Los ataques no sólo son más frecuentes, sino mucho más complejos”, compartió Juan Manzano, Director Asociado del Área de Ciberseguridad en Stratesys, en conversación con Cointelegraph en Español. 

Según señalaron desde Stratesys, un reciente informe de CyberNews publicó una de las mayores filtraciones de la historia, con más de 16.000 millones de credenciales expuestas. 

• España: Cecabank obtuvo la licencia MiCA para custodiar criptoactivos institucionales

El robo de credenciales, el uso de deep fakes para suplantar la identidad o los fraudes personalizados impulsados por inteligencia artificial están marcando un punto de inflexión en el panorama de la ciberseguridad, según advirtieron desde la multinacional tecnológica especializada en transformación digital.

“El riesgo ha escalado y la protección también debe hacerlo", sentenció Manzano.

La IA generativa en el ojo de la tormenta 

Según Stratesys, los atacantes utilizan cada vez más herramientas de IA generativa para lanzar campañas de ingeniería social hiper personalizadas, correos de phishing avanzados, audios o vídeos falsos de familiares o superiores, llamados “fraude del CEO”, para desarrollar malware capaz de aprender y evadir las herramientas de seguridad tradicionales. 

También utilizan técnicas como el robo de tokens de sesión, llamados Cookie Bite, o el uso de “info stealers” silenciosos que capturan credenciales directamente en los navegadores.

"Ya no sólo hablamos de correos mal escritos o de supuestas ofertas irrechazables: hablamos de deep fakes o audios con imitaciones perfectas de directivos o familiares, o de malware evolucionado, inteligente y silencioso”, aseguró Javier Castro, Director del Área de Ciberseguridad en Stratesys.

• Bitcoin en España: ¿Sigue la tendencia global o hay un factor diferenciador?

Los jóvenes entre 25 y 34 años son los más afectados por el volumen de intentos de estafa pero, según la multinacional, las personas mayores de 60 años son quienes sufren mayores pérdidas económicas. Desde los clásicos correos de “Hacienda” o “Correos” hasta fraudes por WhatsApp suplantando a familiares, las ciberestafas apelan a emociones como el miedo o la urgencia.

Desde Stratesys compartieron algunas de las más típicas técnicas de ciberataques: 

• Deep fakes, audios o llamadas falsas que imitan voces reales para manipular decisiones empresariales o personales

• Códigos QR maliciosos (QR-phishing) en lugares públicos

• Ataques dirigidos (spear-phishing) utilizando un lenguaje y contexto hiperrealista que burlan incluso los sistemas de seguridad corporativos

Detectar señales de alarma y establecer protocolos de verificación

No basta con tener instalado un antivirus o la mejor tecnología de protección en entornos empresariales, según indicaron desde Stratesys, debemos aprender a detectar señales de alarma, desconfiar de lo urgente y establecer protocolos de verificación entre equipos y familiares, como preguntas clave o contraseñas acordadas.

Además, desde la compañía destacaron el papel de organismos como INCIBE, que a lo largo de 2024 gestionó cerca de 100.000 incidentes de ciberseguridad, la OSI o el número “017” como puntos de ayuda para la ciudadanía, y recordaron que denunciar es fundamental para activar mecanismos legales y evitar que los atacantes queden impunes.

• Banca digital en Colombia: ¿Logra incluir a más gente o agranda la brecha tecnológica?

"En la era de la IA, la ciberseguridad no es sólo una cuestión tecnológica, es una responsabilidad compartida entre empresas, empleados y ciudadanos”, defendió Castro. Y agregó: 

En Stratesys ayudamos a nuestros clientes a anticiparse al riesgo con soluciones inteligentes y con una cultura de prevención sólida

Desde la multinacional hicieron hincapié en la necesidad de reforzar tanto la protección tecnológica como la concientización ciudadana.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.