El 'engaño de la urgencia': así operan los ciberdelincuentes

El robo de cuentas en plataformas como Amazon, Mercado Pago y Google Pay ha mostrado un repunte significativo en Sonora. José Manuel Acosta, fundador de la asociación civil Sonora Cibersegura, informó que en lo que va del año se han contabilizado 491 reportes de fraude, una cifra que supera los registros de periodos anteriores.

¿Cómo ocurre el robo de cuentas en Sonora?

El especialista explicó que el principal modus operandi es el "engaño de la urgencia", donde criminales pagan publicidad en redes sociales (Facebook, TikTok, Instagram) para ofrecer ofertas irresistibles o préstamos inmediatos.

"Al dar clic, se solicitan datos de cuentas de aplicaciones o bancarias, pero la página es un clon fraudulento. Al ingresar usuario, contraseña y token, el criminal entra en la aplicación real, cambia los datos de acceso y toma el control total para realizar compras o recibir dinero de otros ilícitos", detalló Acosta en entrevista para Expreso 24/7 con Marcelo Beyliss.

Modalidades de ataque: Del SIM Swap al Phishing

Además de las páginas falsas, los delincuentes utilizan técnicas más avanzadas para vulnerar la seguridad de los sonorenses:

SIM Swap: Clonación del número telefónico para tomar control de todas las aplicaciones vinculadas al celular.

Ingeniería Social: Llamadas o mensajes de WhatsApp donde fingen ser personal bancario para solicitar códigos de seguridad bajo el pretexto de cancelar cargos no autorizados.

Correos de Bloqueo: Enlaces enviados a nombre de plataformas de e-commerce alertando sobre supuestos problemas en la cuenta para robar las credenciales de acceso.

El lado oscuro de la IA: Hackeo a gran escala

Acosta también alertó sobre un reporte reciente de la empresa israelí Gambit Security, que revela el uso del modelo de Inteligencia Artificial Claude (de la empresa Anthropic) para vulnerar agencias gubernamentales mexicanas.

"Los cibercriminales evadieron medidas de seguridad de la IA para que esta los ayudara a estructurar ciberataques avanzados. El resultado fue el robo masivo de 150 gigabytes de información confidencial sobre impuestos y votantes. Es el lado oscuro de la IA: puede ayudar a hackear literalmente sin tener conocimientos profundos de informática", subrayó.

¿Cómo protegernos? Recomendaciones de Sonora Cibersegura

Para evitar formar parte de las estadísticas de fraude, José Manuel Acosta recomienda:

Sentido Común: Desconfiar de ofertas demasiado buenas para ser verdad o mensajes que exijan acciones inmediatas.

Verificación en dos pasos: Activar esta función en todas las aplicaciones (WhatsApp, bancos, plataformas de pago) para añadir una capa extra de seguridad.

No compartir códigos: Nunca entregar códigos de acceso enviados por SMS o WhatsApp, incluso si el mensaje proviene de un contacto conocido.

Ignorar enlaces: No dar clic en ligas enviadas por correo o SMS de instituciones donde ni siquiera se tiene cuenta.