En este Halloween, Kaspersky revela c\u00f3mo los atacantes usan enga\u00f1os cada vez m\u00e1s profesionales para \u201chechizar\u201d a los usuarios y robar su informaci\u00f3n personal y financiera.<\/p>\n\n\n\n
Durante la temporada de Halloween, los ciberataques tambi\u00e9n se disfrazan. Este a\u00f1o, Kaspersky advierte sobre el auge de los \u201chechizos digitales\u201d, t\u00e9cnicas de manipulaci\u00f3n y enga\u00f1o cada vez m\u00e1s profesionales que aprovechan la exposici\u00f3n constante de los usuarios en internet, el crecimiento del comercio electr\u00f3nico y el uso masivo de redes sociales para comprometer su seguridad.<\/p>\n\n\n\n
A trav\u00e9s de mensajes que prometen ofertas irresistibles, aplicaciones falsas o solicitudes de permisos enga\u00f1osos, los atacantes logran que las v\u00edctimas abran las puertas de sus propios dispositivos. Estos \u201chechizos digitales\u201d se fortalecen con el uso de herramientas de inteligencia artificial y con t\u00e1cticas de ingenier\u00eda social, una t\u00e9cnica de manipulaci\u00f3n psicol\u00f3gica que explota la confianza, la curiosidad o el miedo de los usuarios para inducirlos a cometer errores sin darse cuenta de que est\u00e1n cayendo en una trampa. Como consecuencia, las v\u00edctimas pueden sufrir el robo de informaci\u00f3n personal, financiera o de credenciales de acceso, lo que facilita desde fraudes econ\u00f3micos hasta la suplantaci\u00f3n de identidad y la p\u00e9rdida total de control sobre sus cuentas digitales.<\/p>\n\n\n\n
Kaspersky presenta los cuatro hechizos m\u00e1s comunes que rondan el mundo digital y c\u00f3mo protegerse de ellos.<\/p>\n\n\n\n
El conjuro del \u2018clic irresistible\u2019<\/p>\n\n\n\n
Es com\u00fan encontrar un correo que promete un premio, un mensaje urgente del banco o una oferta imperdible. Detr\u00e1s de esas aparentes oportunidades, los ciberdelincuentes dominan la psicolog\u00eda del usuario, apelando a emociones como la curiosidad, la urgencia o el miedo para provocar una reacci\u00f3n r\u00e1pida e impulsiva. Con un solo clic, el usuario puede ser dirigido a una p\u00e1gina fraudulenta, descargar sin advertirlo un archivo malicioso o permitir acceso remoto a su dispositivo.<\/p>\n\n\n\n
El phishing ha evolucionado con la inteligencia artificial. Hoy los mensajes fraudulentos ya no presentan los errores evidentes del pasado pues est\u00e1n redactados con precisi\u00f3n, imitan el lenguaje corporativo de marcas reconocidas e incluso personalizan los datos del usuario para ganar su confianza.<\/p>\n\n\n\n
Seg\u00fan la m\u00e1s reciente edici\u00f3n del Panorama de Amenazas de Kaspersky, en los \u00faltimos 12 meses, la compa\u00f1\u00eda registr\u00f3 1.291 millones de bloqueos de intentos de phishing en Am\u00e9rica Latina, lo que representa un aumento del 85% en comparaci\u00f3n con el periodo anterior.<\/p>\n\n\n\n
En Centroam\u00e9rica y el Caribe las cifras son relevantes, Costa Rica registr\u00f3 7.9 millones de detecciones, lo que significa un incremento del 132%; Guatemala 6.4 millones, que representa un aumento del 56%; mientras que Rep\u00fablica Dominicana 4 millones de intentos de phishing, que equivale a un 14% en comparaci\u00f3n con el periodo anterior. <\/p>\n\n\n\n
La ilusi\u00f3n del doble rostro<\/p>\n\n\n\n
En el universo digital, ya no se necesita una m\u00e1scara para adoptar otra identidad. Los ciberdelincuentes est\u00e1n utilizando deepfakes (videos, im\u00e1genes o audios generados mediante inteligencia artificial) para crear imitaciones casi perfectas de personas reales, incluyendo ejecutivos de empresas, figuras p\u00fablicas o incluso familiares de las v\u00edctimas. Estas falsificaciones se utilizan para manipular, extorsionar o enga\u00f1ar a los usuarios, haciendo que lo falso parezca real.<\/p>\n\n\n\n
Los atacantes emplean deepfakes para suplantar la voz o la imagen de personas en videollamadas, autorizar transferencias, difundir informaci\u00f3n falsa o promocionar inversiones inexistentes. En muchos casos, la calidad de estos contenidos es tan alta que resulta casi imposible distinguirlos a simple vista.<\/p>\n\n\n\n
De acuerdo con una encuesta de Kaspersky<\/a>, el 69 % de los encuestados en Am\u00e9rica Latina no sabe qu\u00e9 es un deepfake y el 67 % asegura que no sabr\u00eda reconocer uno si lo viera. Esta falta de conocimiento convierte a los usuarios en blancos f\u00e1ciles de manipular.<\/p>\n\n\n\n La poci\u00f3n de los permisos falsos<\/p>\n\n\n\n En el mundo de las aplicaciones m\u00f3viles, muchos usuarios conceden permisos sin leerlos, confiando en que son necesarios para el funcionamiento del servicio. Sin embargo, lo que parece un simple paso para usar una app puede convertirse en un riesgo pues detr\u00e1s de esa autorizaci\u00f3n se esconde, muchas veces, el acceso total al micr\u00f3fono, la c\u00e1mara, la ubicaci\u00f3n o la lista de contactos.<\/p>\n\n\n\n Los ciberdelincuentes se aprovechan de esa falta de atenci\u00f3n para desarrollar o modificar aplicaciones con fines ocultos. Algunas recopilan grandes vol\u00famenes de informaci\u00f3n personal que luego se venden a terceros, mientras que otras la utilizan para ejecutar ataques m\u00e1s precisos, como campa\u00f1as de suplantaci\u00f3n de identidad o espionaje digital.<\/p>\n\n\n\n El hechizo del QR encantado<\/p>\n\n\n\n Los c\u00f3digos QR se han vuelto parte de la vida cotidiana. Ahora es m\u00e1s f\u00e1cil utilizarlos para pagar en un restaurante, acceder a un men\u00fa o conectarse a una red. No obstante, algunos esconden trampas invisibles. Los ciberdelincuentes pueden colocar c\u00f3digos falsos en afiches, parqueaderos o sitios p\u00fablicos, que al ser escaneados redirigen a p\u00e1ginas fraudulentas. Este \u201chechizo moderno\u201d es tan efectivo porque apela a la confianza ya que los usuarios no pueden ver qu\u00e9 se oculta detr\u00e1s del patr\u00f3n blanco y negro.<\/p>\n\n\n\n \u201cLos ataques actuales ya no dependen solo de vulnerabilidades t\u00e9cnicas, sino de la capacidad de manipular al usuario. La combinaci\u00f3n de ingenier\u00eda social e inteligencia artificial ha hecho que las amenazas sean m\u00e1s convincentes y dif\u00edciles de detectar. Por eso, la ciberseguridad debe enfocarse tanto en la tecnolog\u00eda como en el factor humano: entender c\u00f3mo pensamos, qu\u00e9 nos motiva y c\u00f3mo reaccionamos ante el enga\u00f1o es clave para reducir el riesgo digital\u201d, asegura Fabiano Tricarico, director general de Productos para el Consumidor para Am\u00e9ricas en Kaspersky.<\/p>\n\n\n\n Para evitar caer en este tipo de \u201chechizos digitales\u201d, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n Verifica antes de hacer clic. Si recibes un mensaje o correo desconocido, revisa qui\u00e9n lo env\u00eda. Revisa que la direcci\u00f3n termine en el sitio oficial (por ejemplo, \u201c@banco.com\u201d y no \u201c@banco-seguro123.com\u201d). Si tienes dudas, no abras enlaces ni archivos adjuntos.<\/p>\n\n\n\n Confirma la autenticidad de lo que consumes. Si ves un video, audio o mensaje extra\u00f1o, no creas todo de inmediato. Busca la noticia en una fuente oficial o en otro medio confiable antes de compartirla. Hoy existen contenidos falsos hechos con inteligencia artificial que imitan voces o rostros, as\u00ed que revisa siempre antes de reaccionar.<\/p>\n\n\n\n Revisa los permisos de tus aplicaciones. Cuando instales una aplicaci\u00f3n, f\u00edjate qu\u00e9 permisos pide, como acceso a la c\u00e1mara o a tu ubicaci\u00f3n. Solo permite lo necesario y elimina las aplicaciones que ya no usas. Si una app tiene demasiados permisos, podr\u00eda acceder a tus datos sin que te des cuenta.<\/p>\n\n\n\n Escanea c\u00f3digos QR con precauci\u00f3n. Al escanear un c\u00f3digo QR, observa bien la direcci\u00f3n web que aparece antes de abrirla. Si la direcci\u00f3n parece rara o no es conocida, no ingreses tus datos personales ni bancarios.<\/p>\n\n\n\n Utiliza una herramienta de seguridad digital confiable. Instala un programa que proteja tu dispositivo de virus, fraudes y robo de informaci\u00f3n. Opciones como Kaspersky Premium<\/a> ofrecen protecci\u00f3n en tiempo real para mantener tus datos seguros.<\/p>\n\n\n\n