La Guardia Civil advierte sobre los correos sospechosos: si recibes esta comunicación tienes que tener cuidado

Hay mensajes fraudulentos que se camuflan con correos de personas conocidas

19 JUL 2024 15:49

Con la aparición de las nuevas tecnologías también han surgido nuevas formas de cometer actos ilegales y de robar a los usuarios. Y es que ya no solo se está hablando de dinero, ahora, en los casos de fraude digital, el mayor tesoro es la información y en los correos electrónicos hay muchos datos privados. Una de las prácticas más habituales para sustraer datos es la que se denomina spoofing.

La trampa es tan simple como efectiva, el spoofing consiste en hacerse pasar por otra persona para enviar un correo electrónico y que el receptor pinche en el enlace. Las formas más comunes de ver este tipo de estafa es haciendose pasar por una persona conocida, pero también hay la alternativa de suplantar a una marca conocida para buscar que los que lo reciben se confíen y pinchen en los enlaces.

La mejor forma de evitar caer en esta estafa es la de revisar todo antes de pinchar en enlaces o archivos adjuntos. Normalmente, la dirección desde donde se envían este tipo de mensajes suele ser diferente al de la marca o persona real. En el momento que se sospecha algo, es mejor no abrir nada y evitar descargas que puedan comprometer la seguridad del dispositivo.

Otras estafas con Inteligencia Artificial

El mundo de la Inteligencia Artificial (IA) no para de extenderse y el ámbito del cibercrimen no escapa a ello. Los Mossos d'Esquadra han alertado de una nueva forma de estafa telefónica conocida como 'deep fake' de audio en la que organizaciones criminales llaman por teléfono a personas y simulan voces de sus familiares, amigos o allegados. De esta forma, intentan conseguir datos personales o transferencias de dinero con cualquier pretexto.

"Tenemos denuncias de trabajadores que reciben un audio en el que identifican como interlocutor a un compañero de trabajo, que le pide dinero", ha explicado el subinspector de Mossos d'Esquadra José Ángel Merino, jefe del área central de Delitos Económicos de la División de Investigación Criminal (DIC). Los agentes ya han recibido varias denuncias por esta modalidad y han comenzado a investigar para averiguar qué grupos organizados podrían estar detrás.

Se trataría de bandas especializadas, que no siempre operan desde España, y que antes de iniciar la estafa han realizado un trabajo de investigación. Habitualmente, su objetivo son las empresas, ya que pueden obtener datos con más facilidad a través de las redes sociales, tanto de directivos como de trabajadores. En algunos casos detectados se ha intentado camuflar este posible fraude como una transacción comercial.

El uso de la IA para simular voces de familiares y amigos es una sofisticación de otra modalidad de estafa más extendida conocida como 'vishing', que combina los vocablos ingleses 'voice' y 'phising'. Esta modalidad de fraude consiste en llamar a la víctima haciéndose pasar por un operador externo, como un empleado bancario, para ganarse su confianza y lograr sacarle datos personales o que le haga transferencias de dinero a una cuenta gestionada por un testaferro. El dinero acaba en manos de la banda criminal.

Los criminales se pueden hacer pasar por empresas de transporte, suministro de energía, correos y mensajería. En ocasiones, la única intención del delincuente puede ser la captación de datos personales, pero, en otras, el objetivo principal es obtener las credenciales de acceso a los datos bancarios para realizar seguidamente transacciones fraudulentas.