Casi la mitad de los españoles ha sufrido un intento de ciberestafa en el último año

El robo de credenciales, el uso de deepfakes para suplantar la identidad o los fraudes personalizados impulsados por inteligencia artificial están marcando un punto de inflexión en el panorama de la ciberseguridad. Así lo pone de relieve Stratesys, que advierte sobre la evolución de las técnicas de fraude digital y el impacto creciente en usuarios y empresas.

Según un reciente informe de CyberNews, el pasado 19 de junio se publicó una de las mayores filtraciones de la historia, con más de 16.000 millones de credenciales expuestas. "Ya no solo hablamos de correos mal escritos o de supuestas ofertas irrechazables: hablamos de deepfakes o audios con imitaciones perfectas de directivos o familiares, o de malware evolucionado, inteligente y silencioso. El riesgo ha escalado y la protección también debe hacerlo", explica Javier Castro, director del Área de Ciberseguridad en Stratesys.

 

Las nuevas armas de los atacantes

Los atacantes utilizan cada vez más herramientas de IA generativa para lanzar campañas de ingeniería social hiperpersonalizadas, tales como correos de phishing avanzados, audios o vídeos falsos de familiares o superiores (“fraude del CEO”), o para desarrollar malware capaz de aprender y evadir las herramientas de seguridad tradicionales. A esto se suman técnicas como el robo de tokens de sesión (Cookie Bite) o el uso de infostealers silenciosos que capturan credenciales directamente en los navegadores.

Desde los clásicos correos de “Hacienda” o “Correos” hasta fraudes por WhatsApp suplantando a familiares, las ciberestafas apelan a emociones como el miedo o la urgencia. También se han sofisticado los deepfakes, audios o llamadas falsas que imitan voces reales para manipular decisiones empresariales o personales; los códigos QR maliciosos (QR-phishing) en lugares públicos; y los ataques dirigidos (spear-phishing) utilizando un lenguaje y contexto hiperrealista que burlan incluso los sistemas de seguridad corporativos.

“El 47% de los españoles afirma haber sido víctima o blanco de un intento de ciberestafa en el último año, según el CIS. Y los ataques no solo son más frecuentes, sino mucho más complejos”, asegura Juan Manzano, director asociado del Área de Ciberseguridad en Stratesys.

Los jóvenes entre 25 y 34 años son los más afectados por el volumen de intentos de estafa, pero las personas mayores de 60 años son quienes sufren mayores pérdidas económicas.

 

Cultura de ciberseguridad: la mejor defensa

No basta con tener instalado un antivirus o la mejor tecnología de protección en entornos empresariales, las personas debemos aprender a detectar señales de alarma, desconfiar de lo urgente y establecer protocolos de verificación entre equipos y familiares, como las “preguntas clave” o contraseñas acordadas.

Además, la compañía destaca el papel de organismos como INCIBE (que a lo largo de 2024 gestionó cerca de 100.000 incidentes de ciberseguridad), la OSI o el número “017” como puntos de ayuda para la ciudadanía, y recuerda que denunciar es fundamental para activar mecanismos legales y evitar que los atacantes queden impunes.

"En la era de la IA, la ciberseguridad no es solo una cuestión tecnológica, es una responsabilidad compartida entre empresas, empleados y ciudadanos. En Stratesys ayudamos a nuestros clientes a anticiparse al riesgo con soluciones inteligentes y con una cultura de prevención sólida", señala Javier Castro.