Los ciberataques más costosos de la historia se dieron en los últimos dos años. Hay cifras récords en tarjetas de crédito robadas, delitos de alta tecnología que paralizan empresas y afectan países, ciberdelincuencia de novatos que aún con pocos recursos y conocimientos estafan y extorsionan a personas de a pie, victimas contadas por millones.
Las bandas que ejecutan sus planes trasnacionalmente continúan creciendo para realizar operaciones criminales cartelizadas y franquiciadas.
Como principal medio de monetización rápida y efectiva ponen el rescate y se centran en la adopción de nuevas tecnologías y la utilización intensiva de Inteligencia Artificial para perfeccionar sus técnicas de ingeniería social.
El fraude, engaño y desinformación es una tendencia mayor a la intención de detenerlos de las diferentes plataformas.
Redes sociales como Facebook o Twitter son tan grandes como para influir en las elecciones, cuestionar campañas de vacunación y hacer volar por el aire a los mercados, en gran medida son plataformas que eligen las ganancias sobre la seguridad.
Así se creó una puerta de unión entre en robo de identidad y el fraude en línea. Todos tenemos un conocido que fue víctima de engaño digital.
Todos los días aparecen casos de robo de identidad o creación de identidades artificiales para ejecutar fraude, difundir información falsa con fines políticos y comerciales o discursos de oído.
Tan solo en el ultimo trimestre del 2020 Facebook eliminó 1.300 millones de cuentas falsas. La empresa dice que tiene 35.000 personas revisando contenido, pero la relación se trata de una para cada 82.000 cuentas.
Siendo que mientras los ciberdelincuentes se vuelven cada vez mas sofisticados con deepfakes y técnicas en evolución como el fraude sintético, la escala sigue en aumento.
La verificación de identidad pude ser una solución errática en las redes sociales y existe la posibilidad de que exigir la verificación pueda exponer a víctimas de abuso domestico o a disidentes en países de regímenes represivos que persiguen opositores políticos.
A parte la verificación de identidad no disuadiría a muchos difusores de información sobre política o no vacunación, porque quieren ser identificados para construir su audiencia y marca personal.
Si los ciberdelincuentes crean falsas identidades en aplicaciones de citas o redes sociales la confianza con el publico se daña y esto puede afectar los ingresos de estas plataformas.
Pero las plataformas de redes sociales protegen las identidades de los ladrones y piratas informáticos para que sus objetivos comerciales se alineen con la protección de privacidad del usuario para enfrentar una mayor regulación y la pérdida de confianza del consumidor.
La consecuencia inicial de las estafas por Facebook, Instagram y WhatsApp puede ser el robo de millones de contraseñas.
La identidad falsa es el principal facilitador de estafa por phishing, intentar engañar a las personas para que compartan datos de su cuenta. Esto esta presente el 45% de las ocasiones según sondeos.
Phishing es tomar la identidad de alguien más, ya sea una persona, marca, empresa e incluso el Gobierno. En los últimos 24 meses las modalidades evolucionaron y mutado más que el Covid-19.
Los piratas informáticos se hacen pasar por las aplicaciones reales de las redes sociales para robar información de cuenta y datos bancarios de los usuarios y así estafarlos o intentar fraude de identidad.
El phishing implicó la creación de 40.000 sitios web falsos que se hacían pasar por Facebook, Messenger, Instagram y WhatsApp. Se les pidió a las personas que ingresen sus nombres de usuario y contraseñas, según estadísticas el 30% termina cayendo en el engaño y entregando toda su vida digital. Además, el 65% usa la misma contraseña en todas las plataformas.
Los estafadores usan la ventaja de que los usuarios en los horarios nocturnos, sobre todo los fines de semana, teniendo ataques de preocupación terminan accediendo al enlace sin pensar en la veracidad de los mensajes. En una situación así es recomendable ignorar esos mensajes o correos e informarlos como spam.
Estas modalidades delictivas en el futuro no solen afectaran en como los empresarios y gobiernos deben pensar sobre el riesgo, sino que también será aprovechado por ciberdelincuentes para dar miedo y urgencia durante un incidente.
En el 2022 estar atentos e informados es lo mejor que podemos hacer para protegernos.
Fuente: Noticias Argetinas NA