El hackeo de la mente y la IA: cómo las tecnologías se convierten en herramientas de una nueva generación de estafadores

Según el informe Payment Fraud Intelligence, en 2024 el fraude financiero ha evolucionado significativamente. Nuevas tácticas basadas en IA e ingeniería social se han convertido en herramientas clave para los delincuentes, lo que ha llevado a un aumento en la magnitud de las filtraciones de datos y en el número de ataques a servicios digitales. En la darknet y en internet abierto se publicaron más de 269 millones de registros de tarjetas de pago y 1,9 millones de cheques robados de Estados Unidos.

El número de infecciones por skimmers Magecart se triplicó en comparación con 2023, alcanzando los 11 000 dominios únicos. La causa fue una vulnerabilidad llamada CosmicSting ( CVE-2024-34102 , puntuación CVSS: 9.8), así como el uso activo de kits de ataque preconfigurados como Sniffer by Fleras. Estas herramientas permitieron a los ciberdelincuentes robar datos de forma imperceptible en tiendas en línea.

Además de los ataques técnicos, los delincuentes utilizaron activamente sitios falsos de comercio electrónico. Durante el año se registraron unos 1200 dominios fraudulentos, la mayoría ubicados en el Reino Unido y Hong Kong. Estas plataformas emplearon métodos de ingeniería social y cuentas falsas de vendedores para engañar a los compradores y monetizar los datos robados.

Los mercados de la darknet siguen siendo la plataforma central para la venta de información robada y herramientas de fraude. Telegram, a pesar de los intentos de restricciones, mantuvo su relevancia proporcionando a los hackers medios para difundir datos, incluidos cheques robados. Los analistas detectaron un aumento significativo de la actividad de los delincuentes en Telegram.

El problema del fraude con cheques en Estados Unidos sigue siendo relevante: más de 1,9 millones de cheques robados se publicaron en la darknet y en Telegram. La geografía de los delitos abarca todo el país, con una mayor concentración de incidentes en determinadas zonas postales.

Los expertos pronostican un aumento continuo de los ataques con skimmers y sitios fraudulentos, especialmente con la implementación activa de billeteras digitales. La interceptación de códigos OTP será una de las principales vulnerabilidades en los sistemas de pago. Las plataformas de la darknet seguirán activas a pesar de los esfuerzos de las fuerzas del orden, y los delincuentes menos experimentados comenzarán a dominar en Telegram.

Para hacer frente a estas amenazas, los expertos proponen varios pasos clave:

• Identificar y eliminar vulnerabilidades en los sitios de comercio electrónico;
• Fortalecer los requisitos para la verificación de nuevos vendedores;
• Mejorar los controles al crear billeteras digitales;
• Utilizar los datos analíticos de Recorded Future para la protección predictiva y el bloqueo de transacciones sospechosas;
• Actualizar constantemente las medidas antifraude y utilizar datos internos para ajustar los sistemas de protección.

El avance de las tecnologías digitales hace que el fraude sea cada vez más sofisticado, por lo que las instituciones financieras y las plataformas comerciales deben implementar estrategias de protección proactivas y fortalecer la colaboración entre los equipos de ciberseguridad y prevención de fraudes.