Hackeo de cuentas bancarias, filtración de datos sensibles o estafas amorosas. Los ciberdelincuentes se están especializando cada vez más en todo el mundo y la inteligencia artificial (IA) se ha convertido en una herramienta imprescindible para ellos. Con el objetivo de frenar los casos de fraude y las estafas, hace 32 años nació ESET, una empresa que ofrece servicios y soluciones de seguridad. Actualmente, tienen presencia en más de 200 países y han llevado a cabo más de 100.000.000 instalaciones. Josep Albors, director de Investigación y Concienciación de ESET España, se dedica a analizar las amenazas que afectan a los españoles y a comunicarlas, además de consciencia a la población sobre cómo protegerse.
En una entrevista en ON ECONOMIA, el experto puntualiza que no todas las estafas son las mismas en todos los países, pero aclara que algunas de ellas son "bastante recurrentes a nivel mundial", mientras que otras son específicas de alguna región en concreto o de países que comparten algo en común, como el idioma.
"Un caso que se produce mucho en España o Latinoamérica es el tema de los troyanos bancarios", indica Albors, que explica que son los fraudes en los que la víctima se descarga un fichero pensándose que es una factura o una multa, "siempre algo llamativo", y al hacer clic se ejecuta la estafa. "Es en ese momento cuando los ciberdelincuentes esperan que accedas a la cuenta bancaria para robarte la información".
¿Con solo descargarte el documento pueden hackearte? "Sí, porque ellos están monitorizando todos los bancos en cada región o país. En España los ciberdelincuentes están en todos los bancos. Todos. Hasta la caja de ahorro más pequeña la tienen monitorizada", asegura. De hecho, afirma que suplantan las webs y las múltiples páginas de forma "muy precisa" para que las víctimas pongan sus credenciales sin sospechar. ¿Y en cuanto a los usuarios? "Los SMS y las llamadas telefónicas, más allá de las webs suplantadas, son el pan de cada día. Antes te insertaban un troyano en tu móvil, ahora lo que hacen es directamente redirigirte a la página web de phishing para que introduzcas tus credenciales", apunta.
Uso de la IA para estafar
Desde la pandemia y la guerra en Ucrania, en ESET España han visto un incremento de ataques de "fuerza bruta" contra accesos a redes corporativas. "Esto había bajado bastante, pero ha vuelto a repuntar", comenta el directivo, que añade que, además, los delincuentes aprovechan la IA para suplantar la voz para que CEO de compañías o personas con capacidad de hacer transferencias de dinero caigan en sus trampas.
En este sentido, señala que ellos llevan utilizando la inteligencia artificial desde hace años para detectar y prevenir los casos de fraude. "Hay una manera buena y otra mala de ver la IA. La buena es que facilita el trabajo a las personas que nos dedicamos a esto, la mala es que estamos viendo cada vez fraudes más sofisticados por parte de los delincuentes".
"El uso de las contraseñas ha quedado totalmente obsoleto"
Respecto al uso de contraseñas, Josep Albors confirma que "su uso está más que obsoleto porque la gente tiene 50 cuentas y al final acaba repitiéndolas". Una buena contraseña, para el experto, tendría que ser "robusta" con más de 12 caracteres (incluyendo mayúsculas, minúsculas, números y demás) y debería cambiarse recurrentemente. "No es práctico, la gente no las recuerda". Si bien defiende que existen gestores de contraseñas, asegura que lo más seguro es añadir una capa de seguridad, una doble autenticación.
Sobre los casos de estafa a personas mayores, afirma que ser desconfiado y tener nariz e intuición "ayuda bastante", pero que casos de phishing, fraudes y engaños "son mucho más habituales de lo que nos pensamos". De hecho, confirma que los delincuentes aprovechan la soledad o la vulnerabilidad de los ciudadanos y que están con el radar puesto para saber "cuando bajan la guardia". Finalmente, recuerda que el foco lo tienen puesto especialmente en la franja de entre 25 y 45 años porque estas personas "suelen confiar más en todo y son más propensas a las compras online".
La compañía colabora con múltiples administraciones públicas, especialmente con la Policía Nacional y la Guardia Civil. Además, están en contacto constante con los Mossos d'Esquadra y la Ertzaintza y trabajan también con la Europol, la Interpol y la CIA, entre otros cuerpos de seguridad.