Categoría: Hackers

Por lo que te podrías gastar en comprar el periódico durante sólo dos semanas, ahora cualquier persona —sin necesidad de ser un experto en tecnología— puede convertirse en un ciberdelincuente. Según afirman los expertos de la empresa de cibserseguridad NordVPN, esta novedosa democratización del cibercrimen podemos agradecérsela a los nuevos kits de phishing: paquetes de herramientas maliciosas disponibles por menos de 25 euros en la ‘dark web’ y en canales de mensajería como Telegram.

Y esta nueva realidad está multiplicando el riesgo de que millones de ciudadanos caigan víctimas de fraudes cada vez más sofisticados.

¿Qué son los kits de phishing?

Los kits de phishing son conjuntos prefabricados de herramientas diseñadas para crear páginas web falsas y correos electrónicos fraudulentos que imitan a empresas, instituciones públicas y marcas reconocidas. Su objetivo es engañar al usuario para que revele información sensible como contraseñas, números de tarjeta de crédito o datos bancarios.

Y lo preocupante no es solo su bajo precio, sino su facilidad de uso para los criminales con conocimientos de informática ‘nivel usuario’: incorporan editores tipo «arrastrar y soltar», plantillas listas para enviar, y hasta listas ya elaboradas de correos objetivos.

El modelo PhaaS: phishing como servicio

A esta amenaza se suma un fenómeno aún más preocupante: el ‘Phishing-as-a-Service’ (PhaaS), plataformas que funcionan como verdaderos proveedores de servicios criminales online: ofrecen, por suscripción, toda la infraestructura necesaria para lanzar campañas de phishing, desde el alojamiento de sitios web fraudulentos hasta soporte técnico, pasando por la segmentación de víctimas, estos servicios convierten la ciberdelincuencia en un negocio profesionalizado y escalable.

En Genbeta

Las VPN son imprescindibles para navegar más seguro. Pero yo también las uso para todo esto

Lo alarmante es la resistencia y adaptabilidad de estos servicios, puesto que, aunque las autoridades logren desmantelar una plataforma, los atacantes suelen reactivarla con otro nombre y desde otra ubicación. El uso de criptomonedas para los pagos y el alojamiento en jurisdicciones laxas con el crimen digital dificulta su persecución.

Crecimiento explosivo y nuevas formas de ataque

Según los datos de NordVPN, el phishing se disparó entre un 65% y un 100% solo en 2023 respecto al año anterior en España, especialmente en forma de smishing (mensajes SMS falsos) relacionados con entregas de paquetes o devoluciones de impuestos. En 2024, las marcas más suplantadas fueron Google, Facebook y Microsoft, y se detectaron cerca de 85.000 URLs falsas relacionadas con Google.

Además, los delincuentes están incorporando nuevas tecnologías a su arsenal. La inteligencia artificial (IA) ya se usa para generar correos personalizados mediante el análisis de redes sociales, clonar voces en ataques telefónicos, e incluso crear páginas de phishing interactivas con chatbots falsos.

«En general, es probable que la IA acelere tanto la escala como la verosimilitud de los ataques de phishing, haciéndolos más difíciles de detectar y más peligrosos para el público en general».

También gana terreno el llamado ‘quishing‘, el uso de códigos QR para engañar a las víctimas, una técnica especialmente eficaz en espacios públicos y medios impresos.

Máxima personalización para aumentar su impacto

Uno de los factores que incrementa la eficacia de estos ataques es su grado de personalización. Según explica a Genbeta Adrianus Warmenhoven, experto en ciberseguridad de NordVPN, dicha personalización no se da únicamente por idiomas: en España, por ejemplo, los ciberdelincuentes personalizan sus kits incluso según la comunidad autónoma.

Así, suplantan marcas conocidas como Amazon o Microsoft, pero también entidades nacionales como Correos, la Agencia Tributaria, bancos como Santander y BBVA, e incluso servicios autonómicos de salud. El objetivo es generar una sensación de familiaridad que reduzca las sospechas del usuario.

¿Quiénes son las principales víctimas?

Nadie está a salvo, pero algunos colectivos son más vulnerables que otros: las personas mayores, debido a su menor alfabetización digital, son un blanco recurrente. Pero eso no significa que sean la única generación expuesta a las ciberestafas; según Warmenhoven,

«Al mismo tiempo, los usuarios más jóvenes se convierten con más frecuencia en objetivo de estafas a través de las redes sociales y los SMS, como falsas notificaciones de entrega o regalos online».

En Genbeta

Cada vez es más fácil encontrar a las mejores víctimas para cada timo: ‘van a tiro hecho’ gracias a la venta de datos personales

Hay, claro, otros factores al margen de la edad que influyen a la hora de convertirte en víctima de una ciberestafa:

• El origen: «Los inmigrantes o los hablantes no nativos, que pueden no reconocer las incoherencias en las comunicaciones de aspecto oficial, también se ven afectados de forma desproporcionada».
• La ocupación: «En los últimos años, los ciberdelincuentes han atacado cada vez más a propietarios de pequeñas empresas y autónomos con facturas y avisos de pago falsos, pero muy convincentes».

¿Qué están haciendo las autoridades?

En palabras de Warmenhoven, «las autoridades públicas de muchos países, entre ellos España, han tomado medidas para hacer frente al phishing, pero sus esfuerzos siguen siendo insuficientes».

Pero, aunque España ha reforzado sus mecanismos de respuesta con iniciativas del INCIBE o la Guardia Civil, y su colaboración con el Centro Europeo de Ciberdelincuencia de Europol,

«los tiempos de respuesta, la asignación de recursos y los marcos legislativos siguen estando por detrás de la rápida evolución de las tácticas de phishing».

Además, la dispersión internacional de los delincuentes y sus infraestructuras dificulta aún más la acción legal y policial.

¿Cómo protegerse?

Frente a este escenario, la prevención es la mejor defensa. Warmenhoven recomienda:

• Desconfiar de enlaces sospechosos y revisar cuidadosamente su ortografía.
• Activar la autenticación en dos pasos en todas las cuentas posibles.
• Evitar descargar archivos de correos no solicitados.
• No hacer clic en ofertas urgentes o regalos inesperados.
• Usar herramientas antimalware y mantener los dispositivos actualizados.
• Instalar bloqueadores de rastreadores para proteger la privacidad.

Imagen | Marcos Merino mediante IA

En Genbeta  | Ahora que estábamos empezando a ‘ver venir’ los e-mails de ciberestafas, llega una nueva técnica: el phishing de clonación

–
La noticia

«Los hackers ya pueden realizar ataques de phishing por menos de 25 euros». Y además la IA los hará incluso más difíciles de detectar

fue publicada originalmente en

Genbeta

por
Marcos Merino

.

Alguien predijo algo que se ha cumplido y no han sido Los Simpsons. Si ayer nos hacíamos eco de la noticia del ciberataque israelí contra la milicia libanesa proiraní Hezbolá (que provocó la explosión de miles de ‘busca’ de miembros de dicha organización, y la muerte de más de una docena de ellos), hoy hemos descubierto que un famoso periódico satírico estadounidense vio venir este sorprendente giro del concepto de ‘ciberguerra’ ya en el año 2000.

El periódico satírico-sensacionalista Weekly World News, conocido en su momento por sus historias extravagantes («¡Hillary Clinton adopta un bebé alienígena!», «¡Los marcianos se han comido mi colada!») y por su eslogan («El único periódico fiable del mundo»), publicó en el año 2000 una advertencia alarmante que en aquel entonces sonaba a ciencia ficción barata: que los hackers serían capaces de convertir los PCs en bombas.

Pero ahora a esa ‘ciencia ficción barata’, a la luz de los hechos recientes, se le ha caído lo de ‘ficción’ (y, suponemos, lo de ‘barata’).

Un ataque letal con dispositivos obsoletos

Hezbolá sufrió un ataque sin precedentes en el que miles de dispositivos buscapersonas que utilizaban sus miembros (precisamente para evitar los smartphones, juzgados como más inseguros). Este ataque ha sido atribuido a Israel, cuyo servicio de inteligencia, el Mosad, habría infiltrado la cadena de suministro de los dispositivos AP924, insertando explosivos en su interior que fueron presuntamente detonados de manera remota unos meses después de la llegada de los dispositivos al Líbano.

La predicción-sátira: PCs-bomba

Pero lo curioso es que el concepto de dispositivos tecnológicos cotidianos transformados en armas letales no es nuevo, al menos no en la mente de quienes escribían para Weekly World News. En julio del año 2000, este periódico publicó un artículo que advertía que los hackers no sólo podían dañar sistemas informáticos o robar información, sino que eran capaces de transformar PCs en auténticas bombas.

En Vida Extra

«La estupidez humana se repite»: el showrunner de Los Simpson explica por qué la serie ha sido capaz de predecir el futuro en varias ocasiones

Según el «reportaje», un «experto» en cibercrimen afirmaba que los hackers podrían alterar el «estado molecular» de los procesadores, provocando una explosión similar a la de una granada cuando un usuario desprevenido descargara un archivo malicioso.

En la vida real aparentemente fue un mensaje lo que activó el interruptor del tetranitrato de pentaeritritol introducido en los ‘busca’ (según otros, fue un ciberataque lo que hizo explotar, primero, las baterías).

El ‘experto’

En el artículo del Weekly World    News, entrevistaban al «experto en informática» Arnold Yabenson, presidente de la Fundación Nacional para la Prevención del Delito Cibernético (NCPF), que tenía unas opiniones muy contundentes:

«Que los criminales destruyan tiendas online es el menor de nuestros problemas. Hay hackers brillantes, pero sin escrúpulos, que han desarrollado tecnologías con las que el ciudadano medio ni siquiera puede soñar. Incluso a la gente que está familiarizada con el funcionamiento de los ordenadores le cuesta hacerse a la idea de las cosas terribles que se pueden hacer».

«Ya es posible que un asesino envíe a alguien un correo electrónico con un archivo adjunto de apariencia inocente. Cuando el receptor descarga el archivo adjunto, la corriente eléctrica y la estructura molecular de la unidad central de procesamiento se modifican, haciendo que explote como una granada de mano de gran tamaño»

«Pronto [esta tecnología] se venderá a sectas terroristas y grupos religiosos fanáticos. En lugar de hacer estallar un solo avión, estos grupos podrán conectarse al ordenador central de una gran aerolínea y hacer estallar cientos de aviones a la vez».

Eso sí: cuando los periodistas de otros medios se interesaron por las opiniones del tal Yabenson, descubrieron que no existía, y que el único NCPF que aparecía en Yahoo! y Lycos (aquella era otra época) era la ‘Fundación Psicológica de Carolina del Norte’. Y pensamos que las ‘fake news’ son un problema de ahora…

La verdad sobre el Weekly World News

El Weekly World News era un tabloide sensacionalista que se publicaba en EE.UU., conocido por sus historias extravagantes y ficticias. Se lanzó en 1979 y se destacaba por titulares absurdos como el descubrimiento de alienígenas, monstruos o ‘celebrities’ implicadas en situaciones disparatadas. En otros casos, sus artículos aparentaban ser noticias serias, pero seguían siendo completamente inventados.

Uno de sus personajes más famosos era «Bat Boy», una criatura mitad niño, mitad murciélago. Aunque era claramente humorístico y ficticio, el tabloide ganó popularidad por su tono ridículo y exagerado, ganándose un lugar preferente en la ‘cultura pop’ estadounidense en los 80-90. En resumen, era un periódico diseñado para entretener con historias tan locas que eran imposibles de creer, pero divertidas de leer.

Como los Simpsons, vaya.

En Espinof | No, ‘Los Simpson’ no predijeron las Apple Vision Pro. Desmontando una leyenda de Internet con el último chiste sacado de contexto

–
La noticia

«Los hackers pueden convertir tu PC en una bomba»: lo de los ‘busca’ explosivos de Israel ya lo vieron venir hace 24 años

fue publicada originalmente en

Genbeta

por
Marcos Merino

.