El panorama de la ciberseguridad está experimentando una transformación sin precedentes, impulsado por el avance exponencial de la Inteligencia Artificial (IA). Lo que antes eran correos electrónicos mal redactados o estafas genéricas, ha mutado en una compleja red de amenazas hiperpersonalizadas, donde los deepfakes, la suplantación de identidad y los fraudes a medida están redefiniendo el concepto de riesgo. Stratesys, una multinacional tecnológica especializada en transformación digital, ha lanzado una advertencia clara sobre esta evolución de las técnicas de fraude digital y su creciente impacto tanto en usuarios como en empresas.
La magnitud del problema es alarmante. Un reciente informe de CyberNews, publicado el 19 de junio, reveló una de las mayores filtraciones de la historia: más de 16.000 millones de credenciales expuestas a nivel mundial. Esta cifra subraya la vulnerabilidad a la que nos enfrentamos en la era digital. «Ya no solo hablamos de correos mal escritos o de supuestas ofertas irrechazables: hablamos de deepfakes o audios con imitaciones perfectas de directivos o familiares, o de malware evolucionado, inteligente y silencioso. El riesgo ha escalado y la protección también debe hacerlo», explica Javier Castro, Director del Área de Ciberseguridad en Stratesys, enfatizando la necesidad de una adaptación urgente en las estrategias de defensa.
Las nuevas armas del fraude digital: cuando la IA se convierte en amenaza
Los cibercriminales están aprovechando las capacidades de la IA generativa para perfeccionar sus tácticas de ataque. Esta tecnología les permite lanzar campañas de ingeniería social que son sorprendentemente sofisticadas y personalizadas. Desde correos de phishing avanzados que imitan a la perfección la comunicación de entidades legítimas, hasta la creación de audios o vídeos falsos que simulan ser familiares o superiores –una técnica conocida como el «fraude del CEO»–, la IA les proporciona herramientas para burlar incluso a los usuarios más cautelosos.
Además, la IA es fundamental en el desarrollo de malware capaz de aprender, adaptarse y, lo que es más preocupante, evadir las herramientas de seguridad tradicionales. A estas técnicas se suman otras ya conocidas, pero potenciadas, como el robo de tokens de sesión (conocido como Cookie Bite), que permite a los atacantes secuestrar sesiones de usuario activas, o el uso de infostealers silenciosos, programas maliciosos que capturan credenciales directamente en los navegadores sin que el usuario lo note.
La repercusión de estos ataques es innegable. «El 47% de los españoles afirma haber sido víctima o blanco de un intento de ciberestafa en el último año, según el CIS. Y los ataques no solo son más frecuentes, sino mucho más complejos», señala Juan Manzano, Director Asociado del Área de Ciberseguridad en Stratesys. Esta estadística pone de manifiesto la urgencia de concienciar y proteger a la población.
Las estafas más comunes (y las más peligrosas): un mapa del riesgo
Aunque los jóvenes entre 25 y 34 años son quienes experimentan un mayor volumen de intentos de estafa, son las personas mayores de 60 años quienes sufren las mayores pérdidas económicas. Esta disparidad subraya la importancia de adaptar las estrategias de concienciación a diferentes grupos demográficos. Los expertos de Stratesys insisten en la doble necesidad de reforzar tanto la protección tecnológica como la concienciación ciudadana.
Las ciberestafas apelan a emociones básicas como el miedo o la urgencia, lo que las hace particularmente efectivas. Desde los clásicos correos de «Hacienda» o «Correos» hasta los fraudes que suplantan a familiares a través de WhatsApp, estas técnicas han evolucionado para ser mucho más convincentes:
- Deepfakes, audios o llamadas falsas: Estas recreaciones sintéticas de voces e imágenes reales son utilizadas para manipular decisiones empresariales o personales, con un nivel de realismo que las hace casi indistinguibles de la realidad.
- Códigos QR maliciosos (QR-phishing): Aprovechando la proliferación de códigos QR en lugares públicos, los atacantes los manipulan para redirigir a los usuarios a sitios web fraudulentos o descargar malware.
- Ataques dirigidos (spear-phishing): A diferencia del phishing masivo, estos ataques están meticulosamente elaborados, utilizando un lenguaje y un contexto hiperrealista basados en información específica de la víctima, logrando burlar incluso los sistemas de seguridad corporativos más robustos.
Cultura de ciberseguridad: la mejor defensa es la prevención y la concienciación
Ante este escenario, la mera instalación de un antivirus o la implementación de la mejor tecnología de protección empresarial no son suficientes. La clave reside en fomentar una cultura de ciberseguridad robusta. Es fundamental que las personas aprendan a detectar las señales de alarma, a desconfiar de peticiones urgentes o inusuales y a establecer protocolos de verificación internos, tanto en entornos laborales como familiares. Ejemplos de estos protocolos incluyen el uso de «preguntas clave» o contraseñas previamente acordadas para verificar la identidad en situaciones sospechosas.
Además, Stratesys destaca el papel crucial de organismos como INCIBE (Instituto Nacional de Ciberseguridad), que a lo largo de 2024 gestionó cerca de 100.000 incidentes de ciberseguridad, la OSI (Oficina de Seguridad del Internauta) y el número de atención telefónica «017» como puntos de ayuda y referencia para la ciudadanía. La denuncia de incidentes es vital, no solo para activar mecanismos legales, sino también para evitar que los atacantes queden impunes y para que se puedan tomar medidas preventivas más amplias.
«En la era de la IA, la ciberseguridad no es solo una cuestión tecnológica, es una responsabilidad compartida entre empresas, empleados y ciudadanos. En Stratesys ayudamos a nuestros clientes a anticiparse al riesgo con soluciones inteligentes y con una cultura de prevención sólida», concluye Javier Castro, subrayando que la resiliencia ante el fraude digital requiere un enfoque integral que combine tecnología, educación y colaboración.
