Durante el mes pasado en España, se han identificado patrones significativos en relación con la ciberdelincuencia, especialmente en tácticas dirigidas a engañar a los usuarios para obtener datos confidenciales o para estafarlos directamente. Este fenómeno sigue una tendencia persistente de los meses anteriores y es probable que continúe en los meses venideros, dada la capacidad de adaptación y perfeccionamiento de los estafadores en sus métodos. Es esencial mantenernos alerta ante estas amenazas en constante evolución.
Las ofertas de empleo y los reclamos relacionados con personalidades famosas siguen siendo los anzuelos favoritos de los estafadores. Cuando encuentran un cebo que funciona, lo explotan al máximo. Un ejemplo claro son las estafas que utilizan la imagen de celebridades españolas para promocionar supuestas inversiones en criptomonedas. Estas campañas han evolucionado con el tiempo, desde anuncios supuestamente informativos hasta estrategias más agresivas que presentan a famosos españoles siendo detenidos tras revelar métodos para enriquecimiento rápido en entrevistas ficticias.
Desde finales de verano de 2023, hemos observado un aumento significativo en la sofisticación de estas campañas, con la incorporación de vídeos generados por inteligencia artificial que presentan a personalidades conocidas respaldando estas inversiones en criptomonedas. Además, durante las últimas semanas, hemos visto un aumento en campañas que utilizan a David Broncano y Carlos Sobera como protagonistas, difundiéndose principalmente en redes sociales como Twitter, Facebook e Instagram. Estas campañas buscan atraer la atención de los usuarios con titulares llamativos y fotos editadas para dirigirlos a sitios web fraudulentos de inversiones en criptomonedas, donde algunos podrían perder dinero.
Otra estafa que ha ganado notoriedad recientemente es una variante del timo de la oferta de empleo, que implica un contacto telefónico donde se ofrece un empleo en TikTok. Los estafadores instan a los usuarios a contactar a través de WhatsApp, donde se les ofrece trabajo dando «likes» en publicaciones de TikTok. Sin embargo, esto es solo el comienzo de una estratagema diseñada para persuadir a las víctimas de enviar dinero con la promesa de mayores ganancias, pero en realidad terminan perdiendo su dinero.
En cuanto a la seguridad de la información, marzo no fue diferente en cuanto a la prevalencia de amenazas especializadas en el robo de datos. Se observaron campañas de phishing a través de SMS que suplantaban la identidad de entidades como la Dirección General de Tráfico, así como ataques dirigidos a empresas a través de correos electrónicos maliciosos. España también fue uno de los países afectados por el malware AceCryptor, utilizado para extraer información y obtener acceso a empresas.
En cuanto a vulnerabilidades, marzo vio la revelación de varias vulnerabilidades en sistemas operativos y aplicaciones, incluidos problemas con actualizaciones de seguridad de Microsoft y una puerta trasera descubierta en la librería de compresión de datos XZ Utils utilizada en distribuciones de GNU/Linux. Estas vulnerabilidades subrayan la importancia de mantenerse actualizado y estar alerta ante posibles riesgos en línea.
