¿Qué tienen en común los correos electrónicos maliciosos y los cargadores USB falsos? Ambos son armas en el arsenal de los ciberdelincuentes, y con la temporada de viajes en pleno auge, los estafadores están utilizando nuevas tecnologías para atrapar a viajeros desprevenidos. Desde ataques de phishing potenciados por inteligencia artificial hasta el peligroso «juice jacking», los viajeros deben estar más alerta que nunca.
El Auge del Phishing Potenciado por IA
El phishing, una táctica que implica el envío de mensajes engañosos para robar información personal, ha visto un incremento alarmante. Los ataques de phishing por correo electrónico han aumentado un 856% en el último año, según la firma de ciberseguridad SlashNext. Este crecimiento está impulsado por la IA generativa, que permite a los estafadores crear correos electrónicos de phishing en varios idiomas simultáneamente. Desde el lanzamiento de ChatGPT en 2022, se ha reportado un aumento del 4151% en estos correos maliciosos.
Patrick Harr, CEO de SlashNext, explicó que la IA puede generar correos en cualquier idioma con un costo casi nulo. Esto permite a los estafadores dirigirse a personas en diferentes partes del mundo en cuestión de segundos, aumentando la efectividad de sus ataques.
Las Estafas Viajeras: Ofertas Demasiado Buenas para Ser Verdaderas
Un reciente informe del International Business Times resaltó un aumento en los ataques de phishing dirigidos a viajeros, tanto de negocios como de placer. Listados de sitios web falsos y descuentos masivos engañosos son comunes. Por ejemplo, una oferta de 200 dólares por noche en los Alpes suizos cuando otros sitios dicen 1,000 dólares por noche.
Marnie Wilking, directora de seguridad de la información de Booking.com, aconseja a los viajeros que, si tienen alguna duda, llamen directamente a la propiedad o al servicio de atención al cliente.
La Evolución del Phishing: Smishing y Códigos QR
Una forma más moderna de phishing, conocida como «smishing» (phishing por mensajes de texto), se está volviendo cada vez más popular. Harr explica que los estafadores se dirigen a los usuarios móviles, quienes están acostumbrados a usar mensajes de texto y, por lo tanto, son más vulnerables. Además, la adopción generalizada de códigos QR durante la pandemia de COVID-19 ha proporcionado a los estafadores otra herramienta para engañar a las víctimas.
El Peligro del Juice Jacking
Aunque el phishing sigue siendo el ataque más común, la Comisión Federal de Comunicaciones (FCC) de EE. UU. ha emitido una advertencia sobre el «juice jacking». Este ataque aprovecha la tecnología USB para transmitir energía y datos, lo que permite a los ciberdelincuentes robar información o instalar software malicioso cuando los viajeros recargan sus dispositivos en puertos USB públicos.
Cómo Protegerse
Para evitar el juice jacking, la FCC recomienda usar cargadores personales conectados a tomas de corriente básicas, baterías portátiles o bloqueadores de datos USB que aseguran que la conexión se limite únicamente a la transferencia de energía.
Consejos de Seguridad Todo el Año
Decrypt contactó a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) para obtener más consejos. CISA ofrece recursos para ayudar a los consumidores a reconocer signos comunes de phishing, como lenguaje urgente o emocional, solicitudes de información personal y direcciones de correo electrónico incorrectas. Con el uso de la IA, los errores ortográficos ya no son un indicador fiable.
Un portavoz de CISA enfatizó que estas precauciones no solo son necesarias durante el verano, sino que deben ser parte de una vigilancia continua durante todo el año para mantenerse seguros.
Lista de Precauciones para Viajeros:
- Verificar las ofertas llamando directamente a la propiedad o al servicio al cliente.
- Evitar hacer clic en enlaces de mensajes de texto no solicitados.
- Utilizar cargadores personales y evitar puertos USB públicos.
- Instalar bloqueadores de datos USB.
- Mantener software de seguridad actualizado en todos los dispositivos.
Tablas de Ataques Comunes y Soluciones:
Tipo de Ataque | Descripción | Solución |
---|---|---|
Phishing por Email | Correos que engañan para robar información | No hacer clic en enlaces sospechosos; verificar la autenticidad del remitente |
Smishing | Mensajes de texto maliciosos | No responder a mensajes no solicitados; instalar aplicaciones de seguridad |
Juice Jacking | Robo de datos a través de puertos USB públicos | Usar cargadores personales y bloqueadores de datos USB |
Phishing por QR | Códigos QR que redirigen a sitios maliciosos | Verificar la fuente del QR antes de escanear; usar aplicaciones de seguridad para escaneos |
Con estas estrategias, los viajeros pueden protegerse contra las amenazas de ciberseguridad y disfrutar de sus aventuras con mayor tranquilidad.