Las estafas en internet, al descubierto en Levante Televisión

En el Levante en Directe de este jueves se va hablar de una tendencia que cada está siendo más habitual, el denominado pishing. Y es que, una simple foto pública en Instagram puede acabar convertida en una estafa personalizada en menos de 30 minutos, según un nuevo estudio de TrendAI, la unidad enterprise de Trend Micro.

La investigación demuestra que, a partir de imágenes públicas de Instagram, la inteligencia artificial puede perfilar a una persona, detectar momentos vitales sensibles y generar automáticamente un correo y una web de phishing totalmente personalizados. Sin hackeo. Sin acceso privado. Solo con lo que ya está publicado. El phishing no es nuevo, cambia la velocidad y la escala. Lo que antes requería días de trabajo manual ahora puede automatizarse en minutos.

Jose de la Cruz, director técnico de TrendAI explicará esta situación a partir de las 14 horas con Juanma Romero.

El phishing es una técnica de ingeniería social que utilizan los cibercriminales para obtener tus datos personales. La forma de actuación pasa por enviar mensajes de correo u otras plataformas digitales (SMS, redes sociales o apps de mensajería), haciéndose pasar por una fuente confiable con el objetivo de que el usuario comparte información sensible como los datos personales y/o bancarios, y se haga clic en un enlace malicioso. Pueden hacerse pasar por un banco, una red social, una institución gubernamental, un servicio de mensajería o una empresa reconocida, entre otros tipos de engaño. Generalmente, apelan a sentimientos como la urgencia o el miedo que te inducen a actuar rápido y de forma menos reflexiva.

El smishing es una variante del phishing que utiliza mensajes de texto SMS en lugar de correos electrónicos. El objetivo del ciberdelincuente es el mismo: hacerse con nuestra información personal o bancaria o realizarnos un cargo. En este caso, generalmente el mensaje invita a llamar a un número de tarificación privada especial o acceder a un enlace de una web falsa bajo un pretexto.

El vishing es un tipo de estafa que se realiza a través de llamadas de teléfono fraudulentas, en las que el atacante suplanta la identidad de organizaciones legítimas, como bancos, servicios al cliente de empresas, entidades públicas, soportes técnicos de empresas entre otros. El objetivo es obtener información personal sobre ellos, guiarles para que descarguen e instalen programas maliciosos, así como intentar que realicen algún pago bajo algún pretexto. Un ejemplo de este tipo de fraude es una llamada en la que cuelgan a los pocos segundos.