Algunos de los sustos más terroríficos de Halloween se esconden tras la pantalla, con actores maliciosos que aprovechan la compra de disfraces y las bromas cibernéticas para lanzar sus trampas digitales, con campañas de 'phishing' temáticas generadas con inteligencia artificial, que se esconden tras un mayor tráfico 'online' y fantasmas digitales.
Halloween es una festividad divertida entre amigos, sin embargo, en el ámbito digital, pierde el toque de humor cuando llega acompañada de una amenaza real con la que se ponen en juego los datos personales, financieros e, incluso, la seguridad de los usuarios.
Esto se debe a que los ciberdelincuentes se aprovechan de ciertos factores que ocurren durante esta fecha señalada para llevar a cabo diversos ataques y estafas, convirtiéndola en uno de sus momentos favoritos para llevar a cabo actividades maliciosas, como ocurre en otras campañas estacionales como Black Friday o Navidad.
Según el director de Operaciones Globales de Consumo de la compañía de ciberseguridad Panda Security, Hervé Lambert, hay ciertas métricas que "muestran picos de actividad de 'phishing' temático en Halloween".
En este sentido, uno de los factores que hacen que Halloween sea una fecha recurrente para los 'hackers' es precisamente el espíritu de la festividad. Como ha explicado Lambert, los usuarios tienden a "normalizar el comportamiento 'online' raro" que se experimenta durante esta época, momento en el que habitualmente llegan múltiples mensajes, memes, invitaciones y creatividades "inusuales y estrambóticas".
"No nos sorprenden, porque estamos en Halloween, y las damos por buenas", ha valorado el experto en ciberseguridad. Al mismo tiempo, ha señalado que los usuarios se dejan llevar por las ofertas de última hora, a causa de descuentos que apelan al "sentimiento de urgencia" y otras estrategias de marketing.
En concreto, estas estrategias "despiertan el FOMO" (el miedo a perderse algo) y hacen disminuir las defensas frente a posibles estafas. A ello se le suma que, para celebrar Halloween, hay picos de compra 'online' de disfraces, decoración o entradas a eventos. Todo ello, "genera el ruido suficiente para camuflar fraudes", ha matizado Lambert.
Asimismo, específicamente en lugares como España, el experto ha subrayado que estos factores se ven favorecidos porque Halloween coincide con el puente de Todos los Santos, de manera que "hay menos dotación de personas" y "se retrasa la detección y la respuesta en caso de ciberataques".
INGENIERÍA SOCIAL E IA: LAS AMENAZAS QUE DAN MÁS MIEDO
Teniendo en cuenta todo lo mencionado, Lambert ha subrayado que la sofisticación de la tecnología aplicada a los ciberdelitos aumenta el peligro de los ataques en Halloween.
Según la compañía de ciberseguridad, cada vez se encuentran más campañas de 'phishing' más realistas y adaptadas a de forma personalizada a cada víctima, lo que "aumenta las posibilidades de éxito" y, habitualmente, acaban consiguiendo su propósito de robo de información o distribución de 'malware'.
Esto es posible gracias a la inteligencia artificial (IA), que facilita la generación de textos e imágenes que parecen hechos por personas reales, con asuntos, tono e, incluso, errores incluidos, "provocando que los fraudes resulten más creíbles".
Siguiendo esta línea, las tecnologías de IA también se utilizan para generar llamadas o vídeos que suenen o parezcan de una persona conocida, en los que normalmente los ciberdelincuentes aprovechan esta cercanía para pedir acciones urgentes que resultan ser un fraude.
También en Halloween, Lambert ha puntualizado que crecen los ataques de 'smishing' dirigidos a compradores estacionales, con mensajes SMS o códigos QR maliciosos disfrazados de confirmaciones de envío, cupones o encuestas de Halloween que "descargan 'malware' o roban credenciales".
Otro de los ataques que proliferan son el 'typosquatting' y el 'malvertising' para tiendas en temporada. Esto son, dominios parecidos a los de tiendas de disfraces, así como anuncios maliciosos que redirigen a páginas de pago fraudulentas.
Frente a ello, la compañía de ciberseguridad ha subrayado la importancia de prestar atención a señales de alerta que avisan de que no es una situación fiable. Por ejemplo, desconfiando de correos "poseídos" con URL acortadas o que lleguen desde redes sociales de desconocidos, así como sospechando de dominios que hayan sido registrados recientemente e imiten a marcas de tiendas, ya que "podrían estar llenos de trampas".
De la misma forma, se ha de ser escéptico frente a mensajes SMS con enlaces o con QR inesperados, de cara a evitar abrir archivos que puedan contener un virus tras hacer alguna compra 'online'. Lambert también ha hecho referencia a casos paranormales de picos de tráfico DNS a dominios nuevos, o "solicitudes de autenticación fallidas o seguidas de éxitos".
LOS FANTASMAS DIGITALES EXISTEN
Además de todo ello, desde Panda Security también han advertido sobre los fantasmas digitales, que pueden estar vagando por Internet debido a un descuido de la identidad 'online' de los usuarios.
Esto se debe a que, en múltiples ocasiones, los usuarios "dejan en un limbo" cuentas y accesos que no vuelven a utilizar pero que dejan un rastro que los 'hackers' pueden utilizar para llevar a cabo actividades maliciosas. "Son sombras de identidad o de nuestros sistemas que permanecen en la red y que pueden ser explotadas", ha advertido Lambert.
Un ejemplo de estos fantasmas digitales son las cuentas antiguas como perfiles de tiendas, foros, aplicaciones de reparto o juegos, que nunca se cerraron y que, sin embargo, continúan vigentes. El experto en ciberseguridad también ha hecho referencia a tokens de sesión, API Keys, 'apps' conectadas a Google, Microsoft o Facebook, y llaves de terceros que continúan teniendo permisos.
De la misma forma, se ha de tener precaución frente a los 'Ghost data', es decir, copias de documentos y fotos en nubes antiguas, 'backups', emails archivados o dispositivos que se sincronizaron y quedaron guardados. Todo ello, hace que los usuarios sean susceptibles a sufrir suplantaciones, entre otras consecuencias.
Lambert ha sentenciado que estos "zombies digitales" pueden permitir restablecer contraseñas desde cuentas antiguas, así como ejecutar intrusiones silenciosas usando tokens o API Keys olvidadas. "Son, además, una buena cantera de información para alimentar campañas de 'phishing' dirigido o ataques a la cadena de confianza", ha apostillado, a la par que ha insistido en que "una revisión rápida" puede "eliminar de un plumazo esos fantasmas".
