En la segunda mitad del año, las estafas realizadas por ciberdelincuentes por medio de la falsificación de sitios de internet de empresas reconocidas o la divulgación de videos falsos con caras de personajes reconocidos que invitan a los consumidores a invertir en plataformas se cuatriplicó respecto a la primer parte de 2024, dio a conocer la empresa Eset.
“Las estafas con marcas de empresas y deepfakes apuntan cada vez más a los usuarios de redes sociales con esquemas de inversión fraudulentos y aumentaron 335 por ciento (…) Los datos de billeteras de criptomonedas fueron uno de los principales objetivos de los actores maliciosos; el aumento fue más notorio en usuarios de Apple”, reportó la firma especialista en ciberseguridad.
Según el documento, en 2024 las redes sociales se han visto “inundadas” de anuncios fraudulentos que difunden oportunidades de inversión secretas, suplementos dietéticos milagrosos y asistencia legal o policial. Para que estas ofertas parezcan creíbles, los delincuentes abusan de las marcas de empresas locales y globales o utilizan vídeos generados con inteligencia artificial (IA) en los que aparecen personalidades famosas que aparentemente garantizan la legitimidad de los productos anunciados.
En este sentido, puntualizó, el objetivo principal de los estafadores es llevar a las víctimas a sitios web y falsos formularios para que recopilen su información personal. Los contenidos de estos sitios web, al igual que los anuncios falsos, imitan visualmente a los medios de comunicación locales; abusan de los logotipos, la marca y los colores de marcas y organizaciones específicas.
Al momento que los ciberdelincuentes obtienen los datos personales y confidenciales de las víctimas les roban la información, recursos y resulta en ocasiones imposible saber a dónde fueron destinados. Los países con más estafas cibernéticas durante la segunda mitad de 2024 fueron Japón, Eslovaquia, Canadá, España y República Checa.
“El segundo semestre de 2024 parece haber mantenido ocupados a los ciberdelincuentes encontrando brechas de seguridad y formas innovadoras de expandir su grupo de víctimas, en el habitual juego de fuerzas entre defensores y actores maliciosos. Como resultado, hemos detectado vectores de ataque y métodos de ingeniería social”, dijo Jiří Kropáč, director de detección de amenazas de Eset a nivel mundial.
Otro modalidad para robar información es imitar páginas que ofrecen servicios (de salud, gubernamentales, etc), sin embargo en octubre de 2024 autoridades de todo el mundo trabajaron para desaparecer dicha práctica; “sin embargo, podemos esperar que su desaparición conduzca a la expansión de otras amenazas similares, ansiosas por ocupar su lugar”.
