Actualmente, la información es sinónimo de poder, y los ciberdelincuentes han encontrado formas cada vez más sofisticadas para robarla. Muestra de ello es que, en 2023, 83 % de las organizaciones en todo el mundo sufrieron al menos un ataque de phishing, de acuerdo con el Informe de Investigaciones sobre Filtraciones de Datos de Verizon.
Además, se estima que los costos relacionados con ciberataques podrían superar los 20 000 millones de euros anuales para este 2025. Técnicas como el phishing, smishing y vishing se han convertido en armas silenciosas en la guerra digital. Pero ¿qué tan accesibles son para cualquiera que desee aprenderlas?
Phishing
El phishing es una de las técnicas más antiguas y extendidas. Consiste en enviar correos electrónicos o mensajes que parecen provenir de fuentes confiables, con el objetivo de que las víctimas revelen información personal, como contraseñas o números de tarjetas de crédito. Para llevar a cabo un ataque de phishing, un delincuente necesitaría:
- Crear un sitio web falso que imite al de una empresa legítima.
- Enviar correos electrónicos engañosos que dirijan a las víctimas a ese sitio web.
- Utilizar ingeniería social para generar confianza y urgencia en el mensaje.
Smishing
El smishing es una variante del phishing que utiliza mensajes de texto (SMS) para engañar a las víctimas. Los atacantes envían mensajes que parecen provenir de fuentes confiables, como bancos o servicios de entrega, y suelen incluir enlaces maliciosos o solicitudes para compartir información confidencial.
Para este delito, se cree que la persona debería poseer instrucciones sobre cómo utilizar aplicaciones como WhatsApp para enviar mensajes engañosos.
Vishing
El vishing, o phishing de voz, implica el uso de llamadas telefónicas para engañar a las víctimas. Los atacantes pueden hacerse pasar por representantes de bancos, agencias gubernamentales o incluso familiares en apuros, utilizando software de modificación de voz y suplantación de identidad de llamada para generar confianza.
Accesibilidad: ¿Es fácil encontrar tutoriales sobre fraudes?
Contrario a lo que podría pensarse, acceder a herramientas para llevar a cabo fraudes no es tan complicado. En la dark web y la deep web abundan foros que venden kits de phishing, software de robo de contraseñas y guías paso a paso para ejecutar ataques. Incluso plataformas como Telegram han sido utilizadas para comercializar estos servicios.
Aunque la dark web se asocia comúnmente con actividades ilegales, no es necesario un conocimiento técnico avanzado para ingresar en ella y comenzar a buscar herramientas fraudulentas.
Por ejemplo, los kits de phishing, que incluyen herramientas de ingeniería social, correos preconfigurados y sitios web falsos, pueden adquirirse por tan solo 50 dólares. Sin embargo, no todo el material disponible es útil o funcional. Muchos tutoriales y herramientas son trampas diseñadas para estafar a los compradores o incluso para obtener información personal de aquellos que buscan acceder a estos recursos. En otras palabras, una trampa tratando de replicar otra.
No obstante, replicar un ataque exitoso implica más que solo contar con herramientas; requiere conocimientos de seguridad informática, programación y una comprensión profunda de las técnicas de manipulación sicológica. Aunque cualquiera puede intentar acceder a estos tutoriales, ejecutar un fraude digital de manera efectiva es mucho más complicado y requiere habilidades especializadas.
En México, cometer fraudes cibernéticos está tipificado como delito en el Código Penal Federal, con penas de hasta 12 años de prisión. La Guardia Nacional y la Policía Cibernética trabajan en la detección de estos delitos, pero la naturaleza anónima de internet dificulta las investigaciones.
