Durante años, las recomendaciones de seguridad digital se centraron en evitar enlaces sospechosos enviados por correo electrónico o mensajes de texto. Sin embargo, los ciberdelincuentes han perfeccionado sus métodos y ahora recurren a códigos QR maliciosos, llamadas telefónicas fraudulentas e incluso herramientas de inteligencia artificial para engañar a sus víctimas.
Según explicó Hobber Siccha, director consultivo de la Maestría en Gerencia de Tecnologías de la Información de Centrum PUCP, las estafas digitales han evolucionado al ritmo de la tecnología. “Los delincuentes utilizan las mismas herramientas tecnológicas que facilitan nuestra vida diaria para cometer fraudes cada vez más sofisticados”, señaló para Infobae Perú.
Quishing: el peligro oculto detrás de un código QR
Una de las modalidades que ha ganado terreno es el denominado quishing, una variante del phishing que emplea códigos QR para redirigir a las víctimas hacia sitios web falsos.
PUBLICIDAD
El objetivo puede ser el robo de credenciales bancarias, información personal o financiera. En otros casos, el usuario termina descargando software malicioso en su teléfono sin darse cuenta.
“Lo que el delincuente busca es que la persona entregue información sensible o descargue un programa que permita acceder a sus datos”, explicó Siccha.
El riesgo es especialmente relevante debido a que los códigos QR se han vuelto habituales en restaurantes, comercios, estacionamientos y servicios digitales.
Wangiri: la llamada perdida que puede salir cara
Otra modalidad que preocupa a los especialistas es el wangiri, término japonés que significa “llamar y cortar”.
En este esquema, los estafadores realizan llamadas breves, generalmente desde números internacionales, con la intención de despertar la curiosidad de la víctima para que devuelva la comunicación.
PUBLICIDAD
“Lo que buscan es que la persona regrese la llamada. Dependiendo del número al que se comunique, los cargos pueden llegar a 20 o 30 dólares e incluso incrementarse si insiste en llamar”, indicó el experto.
En las últimas semanas, numerosos usuarios han reportado llamadas provenientes de países con los que no mantienen ningún vínculo personal o laboral, como Bangladesh, Congo, Yemen o Irak.
Cuando el número de tu banco no es realmente tu banco
Una de las técnicas más sofisticadas es el caller ID spoofing, que consiste en falsificar el identificador de llamadas para que en la pantalla aparezca el número de una entidad legítima.
PUBLICIDAD
Los delincuentes utilizan sistemas de telefonía por internet y plataformas automatizadas que les permiten modificar el número que recibe la víctima.
“Pueden hacer que aparezca el número de una institución oficial, de un familiar o incluso de una entidad bancaria”, explicó Siccha.
Esta modalidad resulta especialmente efectiva porque explota la confianza de las personas. Los estafadores suelen utilizar mensajes de urgencia relacionados con bloqueos de cuentas, consumos sospechosos o supuestos problemas de seguridad para inducir a la víctima a compartir claves, descargar aplicaciones o realizar transferencias.
PUBLICIDAD
La ingeniería social detrás del fraude
Más allá de la tecnología utilizada, los especialistas coinciden en que el elemento central de estas estafas es la llamada ingeniería social, una técnica que busca manipular emocionalmente a las personas.
“El objetivo es generar temor, urgencia o presión para que el usuario actúe sin verificar la información”, señaló Siccha.
Por ello, los delincuentes no solo recurren a llamadas o mensajes falsos, sino también a redes sociales, aplicaciones de mensajería y nuevas herramientas de inteligencia artificial.
PUBLICIDAD
La inteligencia artificial amplía los riesgos
El avance de la inteligencia artificial también ha abierto nuevas oportunidades para los ciberdelincuentes. Actualmente es posible clonar voces, generar videos falsos y crear contenidos que imitan con gran precisión a personas reales.
“Con una fotografía y algunos registros de voz ya se pueden generar videos muy convincentes. Cada vez es más difícil distinguir qué es real y qué no”, advirtió el especialista.
Más de 42 mil denuncias por ciberdelitos
De acuerdo con los datos citados por Siccha, los delitos vinculados a la ciberdelincuencia superan actualmente las 42 mil denuncias anuales en Perú.
El especialista considera que, más allá de las normas existentes, la principal herramienta de defensa sigue siendo la prevención.
“Verificar antes de hacer clic, antes de escanear un código QR o antes de compartir información personal puede marcar la diferencia entre una operación segura y una pérdida económica importante”, concluyó.
PUBLICIDAD
Entre las recomendaciones básicas figuran desconfiar de comunicaciones inesperadas, no devolver llamadas de números desconocidos del extranjero, revisar cuidadosamente los códigos QR antes de escanearlos y contactar directamente a bancos o instituciones ante cualquier alerta sospechosa.