Las estafas van por oleadas y España es uno de los países en los que los ciberdelincuentes más se prodigan a la hora de tratar de conseguir enormes beneficios con la ingenuidad y el desconocimiento de los ciudadanos. Las últimas amenazas y estafas más detectadas en nuestro país al comienzo de este verano aparecen a nombre de de la Dirección General de Tráfico (DGT), se realizan a través de videollamadas de WhastApp tienen como gancho al conocido actor norteamericano Keanu Reeves. Aunque cada día los ciudadanos están más concienciados y son menos ingenuos con las ciberestafas, son miles de personas las que todavía terminan cayendo es estos trucos.
En efecto, el pasado mes de junio se han seguido produciendo las estafas dirigidas a usuarios particulares usando mensajes SMS y servicios de mensajería como WhatsApp o TikTok. Un buen ejemplo de ello puede ser la oleada de mensajes SMS fraudulentos que se hacían pasar por la DGT y reclamaban supuestas multas impagadas.
Si bien algunas fuentes indicaron que esta campaña podría estar relacionada con el robo de información de millones de conductores españoles en semanas anteriores, lo cierto es que este tipo de campañas vienen produciéndose de forma consecutiva desde hace bastante tiempo.
la oleada de mensajes SMS fraudulentos que se hacían pasar por la DGT que reclamaban supuestas multas impagadas, campaña podría estar relacionada con el robo de información de millones de conductores españoles en semanas anteriores
Los delincuentes utilizan cada vez más la inteligencia artificial (IA) para resultar más convincentes en sus estafas. «Así lo pudo comprobar una vecina de Barcelona que resultó estafada por un falso Keanu Reeves, perdiendo nada menos que 695.000 euros», indican desde la consultora de ciberseguridad Eset en España, quienes nos explican que los delincuentes utilizaron IA para suplantar la voz del actor y hacerle creer a la víctima que estaba hablando con él realmente, lo que demuestra que el uso que le están dando actualmente se centra en resultar cada vez más convincentes en sus engaños.
Tampoco debemos olvidar que los estafadores innovan periódicamente para conseguir nuevas víctimas y una de las técnicas utilizadas recientemente consiste en la realización de una videollamada por WhatsApp. «Esta modalidad de estafa comienza con una videollamada realizada por el delincuente, quien tapa su cámara aludiendo problemas técnicos y haciéndose pasar por un conocido o técnico de la app de mensajería«, describen los especialistas de Eset. Para solucionarlo el delincuente solicita que la víctima comparta pantalla, y ese preciso instante en el que aprovecha para mandar la solicitud del código de verificación de WhatsApp, copiar el mensaje que aparece en el móvil de la víctima y tomar posesión de su cuenta para transferirla a otro dispositivo.
ESPAÑA, DIANA PARA LAS ESTAFAS
Estas son las últimas, pero la compañía ya sabe lo necesaria que es la realización de informes periódicos para alertar a la población de qué amenazas en materia de estafas y de ciberseguridad le acechan. Por esta razón, la compañía publica un informe de amenazas semestral donde repasa las que más incidencia tienen tanto en España como en otras regiones.
En el último de estos recopilatorios, los expertos en ciberseguridad destacan como dato que España sigue siendo uno de los tres países donde más amenazas se detectan a nivel mundial, solo por detrás de Japón y Polonia. El phishing es la amenaza más detectada en nuestro país, dirigido tanto a usuarios particulares como a empresas, y con la finalidad principal de robar credenciales de acceso a servicios online y datos de tarjetas de crédito. También con la finalidad de robar credenciales tenemos a los infostelares, que una vez más han protagonizado importantes campañas de infección en España durante los primeros meses de 2024.
Algunas de las investigaciones de Eset durante el pasado mes de junio han permitido descubrir «campañas de espionaje que distribuyen el spyware AridSpy a través de sitios web que permiten a las víctimas instalar aplicaciones ‘troyanizadas’ de Android«. Así, han llegado a identificar cinco campañas que empezaron en 2022, «y que tres de ellas seguían en curso el pasado mes de junio, distribuyéndose el malware a través de sitios web especializados que se hacen pasar por varias aplicaciones de mensajería, una aplicación de oportunidades de empleo y una aplicación del Registro Civil palestino», según nos explica el director de investigación y concienciación de Eset España, Josep Albors.
España sigue siendo uno de los tres países donde más amenazas se detectan a nivel mundial, solo por detrás de Japón y Polonia.
Estas investigaciones del equipo español se han presentado y puesto en común durante la conferencia anual del FIRST celebrado en la ciudad japonesa de Fukuoka. Allí Albors y analista senior de malware de Canon IT Solutions (distribuidor de las soluciones de ESET en Japón), Masato Ikegami, analizaron las similitudes entre varias campañas detectadas en España y Japón protagonizadas por diferentes tipos de amenazas durante los últimos años.
Albors nos tranquiliza porque apunta cómo en junio no solo han trabajado los ciberdelincuentes. «También los agentes de las Fuerzas y Cuerpos de Seguridad del Estado han realizado exitosas operaciones contra los ciberdelincuentes. Un buen ejemplo es la operación que terminó con la detención en Rumanía de un delincuente de origen murciano y cabecilla de una organización criminal que sería el responsable de múltiples delitos relacionados con el secuestro de cuentas de WhatsApp«.
Destaca también la operación que policial que, a finales de mes, permitió detener a dos personas acusadas de haber hackeado numerosas entidades privadas y organismos públicos tanto de España como de países de Latinoamérica, como Argentina y Perú. Además, estos delincuentes serían también responsables de la venta ilícita de credenciales de acceso a servidores y emails corporativos, incluyendo un acceso al portal de consultas de vehículos de la DGT.
«Todos estos incidentes producidos durante el mes pasado son un aviso para que no bajemos la guardia durante el periodo estival que muchos comienzan en estas fechas», comenta Albors, aunque nos tranquiliza al indicar que «algunas campañas ciberdelictivas disminuyen durante los periodos vacacionales, porque los delincuentes también aprovechan estas fechas para preparar otras campañas tematizadas que pueden conseguir nuevas víctimas entre los usuarios desprevenidos».
