Las ciberestafas han evolucionado de ser masivas y genéricas a hiperpersonalizadas y psicológicamente sofisticadas. Según Hervé Lambert, Global Consumer Operations Manager de Panda Security, "los ciberdelincuentes ya no buscan hackear sistemas sino que buscan hackear emociones: urgencia, miedo o confianza".
En una nueva entrevista de Espacio Seguro, con Eduardo Castillo, Lambert explica cómo las estafas digitales se han convertido en "verdaderas obras de ingeniería". "Antes recibíamos emails genéricos con errores ortográficos, traducciones burdas y malhechas. Hoy los ciberdelincuentes usan inteligencia artificial para tropicalizar los contenidos, clonar voces y crear mensajes que imitan a la perfección el tono de tu banco, de tu jefe e incluso de tu familiar, hijo o hija", detalla el experto.
Hervé Lambert de Panda Security explica el ciclo de las estafas digitales y cómo actuar si somos víctimas.
El ciclo de la estafa: menos de 24 horas para actuar
Los datos revelan la gravedad de la situación. Según la Oficina de Seguridad del Internauta (OSI), el 60% de los fraudes en España utilizan combinaciones de phishing social. "El panorama francamente es muy complicado", advierte Lambert, quien destaca que los estafadores ahora "redactan mensajes casi perfectos, suplantan dominios de forma impecable y utilizan certificados de seguridad HTTPS para que sus web parezcan las oficiales".
Lambert describe cómo funciona la secuencia típica de una estafa: "La secuencia es extremadamente rápida, normalmente menos de 24 horas y está diseñada para que no nos dé demasiado tiempo a pensar".
El proceso sigue cuatro pasos fundamentales: primero, el impacto de urgencia con mensajes como "tu cuenta está bloqueada" o "mamá, necesito dinero, estoy en apuros"; segundo, ganarse la confianza de la víctima; tercero, el engaño que requiere una acción específica como descargar, confirmar o enviar información; y cuarto, la descripción del problema.
"Mi madre recibió una llamada de alguien que se hacía pasar por el banco diciendo 'Hemos detectado un fraude en su tarjeta de crédito'. Había una sensación de peligro, de inmediatez. Mi madre tuvo la sensatez de decir 'Eh, espera un segundo que voy a hablar con mi hijo' y entonces la persona que estaba al teléfono no sabía cómo reaccionar y al final colgó"