El abuso a través de mensajes de texto o en redes sociales se ha convertido en un asunto especialmente preocupante en ciberseguridad. Los atacantes están invirtiendo tiempo y esfuerzo en ganarse la confianza de sus víctimas con conversaciones aparentemente inocuas, pero que están pensadas para engañar y burlar defensas tanto técnicas como humanas.
Manuela Muñoz
- Named Account Manager de Proofpoint en España
Las estafas de phishing conversacional fueron la amenaza de mayor crecimiento el año pasado, multiplicándose por 12 su incidencia.
Aparecen en diversas plataformas, ya sean SMS, aplicaciones de mensajería o redes sociales, pero, a diferencia del phishing convencional o la distribución de malware, estos ataques se van desarrollando a lo largo de distintas interacciones hasta que los ciberdelincuentes consiguen ganarse la confianza de las víctimas.
El phishing conversacional ha logrado superar otros tipos de fraude, como los de suplantación de identidad o entrega de paquetes, y no muestra signos de desaceleración en 2023.
Cuando un usuario pica en el anzuelo, el ciberdelincuente se pasa días o incluso semanas interactuando con él antes de intentar robar información, dinero o credenciales. Son ataques que sirven de claro ejemplo de la ingeniería social de los atacantes y, con la omnipresencia de las comunicaciones móviles, estos pueden además extender su red y conseguir el mayor número de víctimas.
El hecho de que los ciberdelincuentes hayan adoptado el phishing conversacional es indicativo de que esta técnica resulta eficaz. Como sociedad, tendemos a leer cualquier mensaje nuevo que llega a nuestro móvil o bandeja de correo a los pocos minutos de recibirlo; y esto lo convierte en un vector de ataque ideal.
Hay muchas variantes del phishing conversacional, por lo que los usuarios deben permanecer muy escépticos ante cualquier mensaje de desconocidos, sobre todo teniendo en cuenta que existen herramientas capaces de hacer que los ataques parezcan más realistas que nunca. Las estafas románticas y los fraudes laborales, entre otros, siguen siendo los más habituales.
Se parecen a los fraudes que había en los primeros tiempos de Internet, donde se recibían correos de spam con ofertas de grandes sumas de dinero a cambio de ayudar a alguien, desbloquear una inversión o una herencia. Ahora ha cambiado el mecanismo de entrega y también la recompensa prometida. Así se ha visto con el fraude conocido como 'pig butchering' o 'matanza de cerdos', en español, que inicialmente comienza en redes sociales antes de pivotar a otros servicios con el objetivo final de robar criptomonedas.
Aparte de perder dinero, los ataques de phishing conversacional suponen para la víctima un alto coste emocional. Esta ve cómo se abusa de su confianza, lo que les provoca sentimiento de vergüenza y pudor. Mientras tanto, del lado de los ciberdelincuentes, cada vez hay más pruebas de que para realizar estas operaciones de estafa se llegan incluso a utilizar víctimas de trata de personas.
Aun así, es posible que esto deje de ser así gracias a los recientes avances de la inteligencia artificial. Con herramientas como ChatGPT, Bing Chat o Google Bard, llegarán chatbots capaces de entender contextos, mostrar razonamientos e intentar la persuasión. Habrá robots entrenados con inteligencia artificial para estafar a las víctimas más sofisticadas.
Actualmente, la tecnología deepfake ya permite crear fotos, así como audios y vídeos de personas que parecen totalmente reales. Podría decirse que la inteligencia artificial se ha convertido en un cómplice de lo más completo para los ciberdelincuentes, creando todos los activos que necesitan para atrapar y estafar a las víctimas.
Sin duda, se trata de un tema con muchas vertientes, dado el rápido desarrollo que está tomando el panorama de amenazas, tanto por parte de los atacantes como de los defensores. Pero arrojando luz sobre estas tácticas, dándolas a conocer entre los usuarios más propensos a caer en la trampa, conseguiremos en buena parte frenar estos intentos de ciberataque.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios