Los datos personales son los bienes más cotizados en la nueva era de las redes sociales. Los ciberdelincuentes las consiguen y las venden para conseguir importantes beneficios a las organizaciones criminales. Para obtenerlas se van reinventando, ya que cada vez los usuarios son más 'precavidos', y han centrado su punto de mira en los streamers más famosos que tienen miles de visualizaciones en plataformas como Youtube. Una nueva estafa suplanta sus directos en internet para conseguir las intimidades de sus fanáticos.
La modalidad de delito estrella en internet es el phishing. Esta técnica de ingeniería social consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario. Se ha detectado un incremento en los intentos de acceder a servicios de Google, según Kaspersky, una compañía global de ciberseguridad y privacidad digital
En el primer mes de este año los ataques de phishing de los ciberdelincuentes han aumentado un 189% a nivel mundial respecto a enero de 2022. Los datos de enero aún no están cerrados pero revelan estas tendencias más que creciente. Kapersky ha detectado un nuevo esquema fraudulento a través del cual los atacantes imitan la cuenta de un streamer popular cambiando el fondo y su avatar para transmitir video.
Una estafa de criptomonedas
Uno de los primeros famosos en ser suplantados ha sido precisamente el presidente de Twitter Elon Musk que es utilizado como gancho para tratar de persuadir a los espectadores de que accedan a un código QR. Todo ello sin necesidad de ser del grupo de los streamers. El enlace conducía a una estafa en la que se ofrecía una rifa de criptomonedas que, en realidad, ponía en riesgo el dinero y los datos personales de los usuarios.
Estos ciberataques evolucionan y se vuelven más sofisticados: explotan servicios como Google para engañar a las víctimas y que estas revelen su información personal. "Es algo que se puede ver en la reciente criptoestafa detectada en Youtube, que hace muy difícil que los usuarios diferencien entre lo que es real y lo que no”, explica Roman Dedenok, experto en seguridad de Kaspersky.
Vídeos de streamers como Rubius o Ibai
En la estafa de los streamers cobra importancia la edad de sus aficionados. Jóvenes que buscan ver los vídeos de sus ídolos y pinchan los enlaces en busca de ofertas o promociones de sus productos. Ya se han dado también la circunstancia de que estas personas se hacen pasar por famosos como Rubius o Ibai.
En los últimos tiempos, la Unidad de Ciberdelincuencia de la Policía Nacional está centrando sus esfuerzos en estos 'ladrones de datos'. En una reciente operación pionera en España, los agentes detuvieron al conocido como 'príncipe' de los delitos informáticos. Un hacker menor de edad que lideraba una organización criminal con la que consiguió información bancaria de más de 100.000 usuarios. Todo sin la ayuda de la imagen de los streamers más famosos.
Reservados, coches de alta gama y villas de lujo
Coches de alta gama, casas de lujo y fiestas en los reservados más exclusivos de las discotecas de España. Ese era el destino de los importantes beneficios que obtuvo con sus acciones criminales. Fue tal la descomunal cantidad de datos que consiguió que los vendió a otras organizaciones. Creó su propio 'crime a service'.
Una de las novedades de su 'ingenioso' modus operandi era el diseño de un software que les permitía ver en tiempo real los pasos que iban dando sus víctimas. El objetivo era que los usuarios pudieran restablecer la supuesta situación de riesgo de su cuenta y volver a operar con seguridad. Para ello los llamaban por teléfono haciéndose pasar por empleados de su banco y se ofrecían a ayudarles a solucionar esa brecha de seguridad.
Después, les indicaban que iban a recibir en su terminal unos códigos de verificación que debían proporcionar telefónicamente a sus interlocutores. En realidad, esos códigos posibilitaban la materialización de las transacciones fraudulentas que los criminales estaban realizando en la banca online del perjudicado en tiempo real, generando una disposición no autorizada contra los activos de sus víctimas.
Uno de cada cinco delitos se cometen en la red
El Ministerio del Interior ha puesto en marcha una campaña para hacer frente al incremento de la cibercriminalidad registrada en España. Hoy, uno de cada cinco delitos en España se comete en la red. En 2022 se produjeron un total 375.506 ciberdelitos, un 72% más que los registrados en 2019, incremento que se eleva hasta el 352% si la comparación se realiza respecto a 2015.
El objetivo de esta campaña es la concienciación y sensibilización ciudadana sobre los tipos de ciberdelitos más comunes, apelando a la necesidad de autoprotección, generar una predisposición a denunciar, e incrementar la confianza ciudadana en las Fuerzas y Cuerpos de Seguridad del Estado como primer instrumento público de lucha contra la cibercriminalidad. Para ello, se ha creado la siguiente página web https://unodecadacincodelitos.com/ .