Así lo pone de relieve Stratesys, multinacional tecnológica especializada en transformación digital, que advierte sobre la evolución de las técnicas de fraude digital y el impacto creciente en usuarios y empresas.
Según un reciente informe de CyberNews, el pasado 19 de junio se publicó una de las mayores filtraciones de la historia, con más de 16.000 millones de credenciales expuestas. «Ya no solo hablamos de correos mal escritos o de supuestas ofertas irrechazables: hablamos de deepfakes o audios con imitaciones perfectas de directivos o familiares, o de malware evolucionado, inteligente y silencioso. El riesgo ha escalado y la protección también debe hacerlo», explica Castro, de Stratesys.
Los atacantes utilizan cada vez más herramientas de IA generativa para lanzar campañas de ingeniería social hiperpersonalizadas -correos de phishing avanzados, audios o vídeos falsos de familiares o superiores (“fraude del CEO”)- o para desarrollar malware capaz de aprender y evadir las herramientas de seguridad tradicionales. A esto se suman técnicas como el robo de tokens de sesión (Cookie Bite) o el uso de infostealers silenciosos que capturan credenciales directamente en los navegadores. “El 47% de los españoles afirma haber sido víctima o blanco de un intento de ciberestafa en el último año, según el CIS. Y los ataques no solo son más frecuentes, sino mucho más complejos”, señala Manzano Director Asociado del Área de Ciberseguridad en Stratesys.
Las estafas más comunes (y las más peligrosas)
Los jóvenes entre 25 y 34 años son los más afectados por el volumen de intentos de estafa, pero las personas mayores de 60 años son quienes sufren mayores pérdidas económicas. En este contexto, los expertos de Stratesys destacan la necesidad de reforzar tanto la protección tecnológica como la concienciación ciudadana.
Desde los clásicos correos de “Hacienda” o “Correos” hasta fraudes por WhatsApp suplantando a familiares, las ciberestafas apelan a emociones como el miedo o la urgencia. Y también se han sofisticado:
• Deepfakes, audios o llamadas falsas que imitan voces reales para manipular decisiones empresariales o personales.
• Códigos QR maliciosos (QR-phishing) en lugares públicos.
• Ataques dirigidos (spear-phishing) utilizando un lenguaje y contexto hiperrealista que burlan incluso los sistemas de seguridad corporativos.
No basta con tener instalado un antivirus o la mejor tecnología de protección en entornos empresariales, las personas debemos aprender a detectar señales de alarma, desconfiar de lo urgente y establecer protocolos de verificación entre equipos y familiares, como las “preguntas clave” o contraseñas acordadas. Además, la compañía destaca el papel de organismos como INCIBE (que a lo largo de 2024 gestionó cerca de 100.000 incidentes de ciberseguridad), la OSI o el número “017” como puntos de ayuda para la ciudadanía, y recuerda que denunciar es fundamental para activar mecanismos legales y evitar que los atacantes queden impunes.
