Octubre mes de la Ciberseguridad - Día 2: Desconfía de correos y mensajes sospechosos

[jorgesdb]

Qué es el phishing (resumen rápido)​

El phishing son mensajes falsos (correo, SMS, WhatsApp, redes sociales) diseñados para engañarte y conseguir que reveles credenciales, hagas clic en enlaces maliciosos o realices transferencias. Los ataques hoy combinan técnicas tradicionales con IA para crear suplantaciones más creíbles.

Casos reales donde se usó IA para suplantar identidad​

• Famoso caso de 2019 (suplantación por voz): delincuentes usaron software de clonación de voz para imitar la voz del director de la matriz de una compañía y convencer al director de la filial de que ordenara una transferencia por cientos de miles de euros. Fue ampliamente documentado en medios como The Wall Street Journal y Forbes. Este caso puso de manifiesto que la IA puede replicar tonos y acentos lo suficiente como para engañar a personas entrenadas.
• Deepfakes en vídeo y desinformación política: durante 2023–2024 se detectaron campañas que usan vídeos y audios generados por IA para difundir desinformación y manipular la opinión pública (por ejemplo, campañas que promocionaron vídeos alterados de líderes políticos). Los observatorios y la prensa han documentado la rápida proliferación de deepfakes y su uso en influir audiencias en contextos electorales.
• Informes de las fuerzas de seguridad y organismos europeos: Europol y otros organismos advierten que la combinación de IA generativa con tácticas de ingeniería social amplifica las estafas (voice cloning para fraude BEC, deepfakes para extorsión o campañas de inversión falsas). Recomiendan medidas organizadas de prevención y verificación.

Señales para sospechar de un mensaje o llamada​

• Urgencia extrema y presión para actuar rápido (p. ej. “haz la transferencia ahora”).
• Solicitud de información sensible por canales no habituales (correo en vez de la plataforma oficial).
• Enlaces con URL extrañas o con dominios que imitan al real (sustituyen letras por números).
• Correos con errores de gramática raros o tono ligeramente “desentonado”.
• En llamadas: voz que suena “un poco rara”, pausas extrañas o tono robótico — no supongas que es legítima solo porque la voz parece correcta. (Los deepfakes de voz pueden ser muy convincentes).

Cómo actuar​

1. No hagas clic en enlaces ni abras adjuntos si tienes dudas.
2. Verifica por otro canal (out-of-band): si recibes una solicitud de transferencia o cambio de contraseña, llama al contacto usando un número que tengas guardado (no el que viene en el correo) o confirma en persona. Esto reduce el riesgo de caer ante una voz clonada o un deepfake de vídeo.
3. Usa herramientas de análisis (VirusTotal, PhishTank, Safe Browsing) para comprobar URLs/archivos sospechosos antes de abrirlos.
4. Comprueba encabezados y resultados SPF/DKIM/DMARC si eres capaz — pide a tu equipo de TI que automatice estas comprobaciones.
5. Si la solicitud es financiera, exige procedimientos adicionales: confirmación escrita por canales oficiales, doble autorización (dos firmas), retraso de la ejecución hasta verificación. Estos controles bloquean muchos fraudes, incluso si la voz parece auténtica.
6. Si detectas una deepfake o intento de fraude, notifica inmediatamente al equipo de seguridad, bloquea la cuenta comprometida y advierte a contactos potencialmente afectados.