La tecnología sigue avanzando y la inteligencia artificial ha ido asumiendo un papel más deliberado en muchos aspectos modernos del mundo. Al mismo tiempo, el cibercrimen y quienes luchan contra este delito han intentado intensificar su juego. Sin embargo, el ciberdelito es cada vez más sofisticado y las tecnologías emergentes aumentan a diario. Lo más probable es que los delincuentes se encuentren en la espiral interminable de cazar víctimas más fáciles con sus intentos de malaria deshechos. Más fáciles que en el pasado, los límites entre comunicación genuina e ilegítima se están volviendo aún más vagos, proporcionando un mejor lugar para que los ciberdelincuentes se oculten y la victimización sea más difícil de evitar.
El panorama en evolución de las ciberamenazas
No hace mucho, detectar un correo electrónico de phishing sería sencillo. Hay muchas cosas que han cambiado con el tiempo al comparar los primeros correos electrónicos y SMS fraudulentos con los actuales. Estos incluyen la reducción de errores ortográficos y gramaticales, saludos menos genéricos y URL más difíciles de identificar. Hoy en día, la IA está dejando huella en los ciberdelitos, y la ingeniería social y la invención de deepfakes y textos falsos están haciendo que las cibercomunicaciones sean difíciles de detectar en un fraude. La tecnología está pasando por alto los errores ortográficos y gramaticales y está personalizando la comunicación al dirigirla al individuo.
El receptor final de la comunicación ya no saluda una balada general. Hoy en día, los delincuentes que engañan, después de copiar los membretes y crear las plantillas de correo electrónico de forma intermitente, lo saben por nombre y apellido. Además del furor de otros enfoques de ingeniería social como el vishing (phishing por voz) y el smishing (phishing por SMS), todavía hay incidentes en el mercado. Los engañadores producen comunicaciones falsas y presentan estos mensajes como si procedieran de fuentes legítimas. El ser humano de una llamada o un mensaje no es real y están utilizando esta tecnología para que las víctimas no identifiquen las llamadas o mensajes inusuales provenientes de estos estafadores. Aunque no hace mucho tiempo, una llamada de un número desconocido en todo el mundo activaba inconscientemente el estado de alerta; la tentación de recibir la llamada se habría vuelto algo innecesaria.
Hoy en día, los estafadores tienen, por ejemplo, información más detallada sobre los números de teléfono a los que llaman, como la institución bancaria, el servicio postal o las agencias gubernamentales. Las llamadas telefónicas de vishing no se reducen a una simple llamada solicitando un número de cuenta bancaria. Actualmente, las estafas se elaboran haciéndose pasar por funcionarios gubernamentales y creando emergencias ficticias, que sólo consiguen que la gente se asuste, entre en pánico y actúe por impulso. Su objetivo final es simple: el fraude: se pueden citar como ejemplo el robo de identidad o el saqueo de cuentas bancarias. Sin duda, la tecnología es un actor crucial en ambos lados del espectro. Los ciberdelincuentes están utilizando herramientas de esa tecnología que les resultan favorables, de la misma manera que aquellos que están en condiciones de ganar la guerra contra el ciberdelito están utilizando la tecnología en su beneficio.
Aunque la entrega de información sigue siendo una amenaza, las organizaciones de hoy se están volviendo más seguras en sus sistemas de información, que han sido testigos de un aumento en infraestructuras y sistemas sofisticados para desinfectar el riesgo de filtraciones y ataques de datos. Los ordenadores portátiles y los teléfonos inteligentes incorporan firewalls y aplicaciones de protección dentro del sistema. Al mismo tiempo, los administradores de red pueden limitar ciertas funcionalidades para evitar que los usuarios finales visiten lugares o enlaces donde puedan encontrar datos maliciosos.
Medidas defensivas: organizativas e individuales.
Sin embargo, la protección contra los estafadores implica tecnología y otras personas y recursos confiables. La vigilancia es clave. Para mantener un alto nivel de seguridad, las organizaciones deben crear programas frecuentes de capacitación en ciberseguridad y ayudar a todos a comprender que los incidentes cibernéticos no son asuntos menores que puedan ignorarse. Las contraseñas seguras, la autenticación multifactor, la biometría y otros métodos de protección sólidos pueden contribuir significativamente a una menor pérdida de datos, robo de identidad y daños financieros.
Otra medida de protección es la higiene en línea, cuando las empresas o los particulares limitan la interacción con el espacio social en línea eliminando información personal de los sitios web. Incluso una breve búsqueda de usted mismo en Internet podría revelar inesperadamente, y sin su aviso, qué tipo de información personal está expuesta al público. Es imperativo revisar las redes sociales y las cuentas en línea con regularidad, desactivar las cuentas redundantes y compartir de manera consciente a través de personas de confianza y cuentas personales y profesionales separadas, todas las cuales son buenas prácticas para la higiene en línea como consumidor. De manera similar, como consumidores, es prudente seguir los mismos principios y, como antes, la vigilancia es la clave para paralizar el ciberdelito. Se deben tener en cuenta algunos consejos sencillos y básicos para evitar ser estafados: Se deben tener en cuenta algunos consejos sencillos y básicos para evitar ser estafados:
A partir de ahora, recuerda el primer principio más importante con cada llamada o SMS que recibas: lo más probable es que sea una llamada maliciosa.
No comparta sus elementos de datos privados con terceros no verificados.
En caso de duda, lo primero que debe hacer es volver a llamar a la institución de su lado, de la que está 100% seguro, utilizando un número que probablemente haya recibido de fuentes oficiales.
No proporcione descripciones sobre contraseñas, números de cuenta o números de tarjetas de crédito que no sean esas.
No utilice enlaces incompletos que no estén verificados.
No tome medidas inmediatas, que a menudo se consideran “urgentes”.
Siempre verifique las fuentes cuando esté listo para tomar cualquier acción.
Cabe recordar que los bancos nunca solicitan crédito a sus clientes por teléfono ni buscan información sobre las tarjetas bancarias, como números de cuenta, contraseñas, PIN y cualquier otro dato individual. Cuando dichos mensajes dicen: "Cambie su contraseña", "Haga clic en este enlace" o "Responda a este mensaje con su información bancaria", el usuario no debe confiar en este tipo de mensajes y debe buscar claridad o buscar orientación experta. Fraude es un término más amplio que una sola estafa en Internet y puede clasificarse en diferentes categorías.
El ciberdelito crea una forma de delito, incluidos los delitos financieros y sus variantes, como el lavado de dinero, la financiación del terrorismo, el soborno y la corrupción. En la siguiente sección de este artículo, revisaremos el fraude desde una perspectiva más amplia. Examinaremos cómo los diferentes tipos de fraude penetran en la sociedad y cómo los delincuentes relacionan estos ingresos con terceros intermediarios legítimos.
Este artículo apareció originalmente en Times of Malt.
