Los ciberdelincuentes aprovechan la Navidad y el Año Nuevo para extraer información confidencial como contraseñas para cometer diferentes delitos

En plena temporada navideña y de fin de año, el uso frecuente de dispositivos móviles es una oportunidad perfecta para los ciberdelincuentes, siendo una de las principales amenazas el uso de redes WiFi públicas, que permiten a los atacantes acceder a datos sensibles de los usuarios, como contraseñas, conversaciones y archivos privados.

Según el Instituto Nacional de Ciberseguridad (Incibe), estos ataques son comunes en redes abiertas de lugares concurridos, como cafeterías, aeropuertos o centros comerciales, donde los hackers interceptan la comunicación entre el dispositivo y el servidor, e incluso crean redes falsas que imitan las conexiones originales.

De esta forma engañan a los usuarios para que se conecten y, sin saberlo, entreguen su información confidencial. Por ello, expertos en ciberseguridad sugieren desactivar la conexión WiFi en los dispositivos móviles cuando no se estén utilizando, especialmente al encontrarse fuera de casa.

Algunas redes de internet son vulnerables a filtraciones. (Imagen Ilustrativa Infobae)

Un ataque “Man in the Middle” (MITM) ocurre cuando un atacante intercepta la comunicación entre dos partes, haciéndose pasar por uno de los interlocutores. Este método permite a los delincuentes obtener acceso a información confidencial sin que el usuario lo note, incluyendo contraseñas, correos electrónicos y datos bancarios.

Este tipo de ataque es particularmente frecuente en redes WiFi públicas o abiertas, donde las medidas de seguridad suelen ser mínimas o inexistentes. Una vez conectado, el atacante puede capturar todo el tráfico de datos que pasa por la red, exponiendo al usuario a un alto riesgo de robo de información.

Los ciberdelincuentes aprovechan la falta de atención de los usuarios creando puntos de acceso falsos que imitan redes legítimas. En un aeropuerto, una red con el nombre “Free Airport WiFi” puede parecer confiable, pero en realidad podría ser una trampa creada por hackers.

En la sala de espera del aeropuerto es común que aparezcan varias redes abiertas. (Imagen Ilustrativa Infobae)

Estas redes no solo permiten interceptar la información que el usuario comparte, sino que también pueden instalar malware en los dispositivos conectados. Por esta razón, los expertos aconsejan verificar siempre el nombre exacto de la red antes de conectarse y, en lo posible, evitar redes abiertas que no requieran autenticación.

Mantener la conexión WiFi activada en un dispositivo móvil, incluso cuando no se está utilizando, puede exponerlo a riesgos innecesarios. Los teléfonos suelen intentar conectarse automáticamente a redes conocidas, lo que los hace vulnerables si el atacante utiliza nombres similares para redes falsas.

En poco tiempo toda la información personal quedara en manos de otros. (Imagen Ilustrativa Infobae)

Al desactivar la conexión WiFi cuando no es imprescindible, se reduce significativamente la exposición a posibles ataques. Esta sencilla medida preventiva es crucial durante las fiestas, cuando los usuarios tienden a frecuentar más lugares públicos con redes abiertas.

Junto a desactivar la conexión WiFi, el Incibe sugiere otras medidas clave para proteger los datos personales. Entre ellas, destaca el uso de conexiones cifradas mediante páginas web que comienzan con “https”, porque estas aseguran la transmisión de información de manera más segura.

También, es necesario utilizar una red privada virtual (VPN) al conectarse a redes públicas. Estas herramientas cifran todo el tráfico de datos, dificultando que los atacantes accedan a la información.

Es necesario nunca realizar operaciones bancarias conectado a una red WiFi pública. (Imagen Ilustrativa Infobae)

Asimismo, evitar realizar transacciones bancarias o ingresar contraseñas en redes abiertas, es otra medida básica para reducir riesgos potenciales.

Para determinar si una red WiFi es segura, el primer paso es verificar si requiere una contraseña para conectarse. Las redes protegidas con cifrado WPA2 o WPA3 ofrecen un mayor nivel de seguridad, en comparación con aquellas que no solicitan algún tipo de autenticación.

Además, es esencial confirmar la legitimidad del punto de acceso, especialmente en lugares públicos. Si el establecimiento ofrece WiFi gratuito, lo ideal es preguntar al personal el nombre exacto de la red. En caso de duda, lo mejor es evitar conectarse y utilizar la red móvil del dispositivo para mayor seguridad.

A través de inteligencia artificial, los ciberdelincuentes pueden clonar voces y realizar robos

En los últimos meses, es posible que hayas recibido una llamada en la que nadie habla y de un momento a otro solo cuelgan o también que del otro lado alguien se haga pasar por un asesor comercial para pedir información. Todo esto se trata de una modalidad de robo conocida como la “estafa del sí”. Un fraude que busca robar información bancaría, para posteriormente desocupar las cuentas.

El objetivo principal de la llamada es captar la voz de la víctima para luego realizar transacciones o contratos sin su consentimiento. Un tipo de robo del que es posible cuidarse siguiendo algunas recomendaciones básicas.

Todo comienza con una llamada telefónica, generalmente desde un número desconocido. El estafador se hace pasar por un representante de una entidad legítima, como un banco, una empresa de servicios o una agencia de atención al cliente. A través de preguntas estratégicas, buscan que la víctima pronuncie la palabra “sí”.

La mejor manera de prevenir este ataque es no contestar llamadas o no hablar hasta que la otra persona se identifique. (Imagen Ilustrativa Infobae)

Las preguntas pueden parecer inofensivas, como:

• “¿Está hablando con el titular de la línea, [nombre de la víctima]?”
• “¿Está de acuerdo en recibir esta información?”

En otras ocasiones, los ciberdelincuentes ni siquiera se identifican. Llaman y esperan que la persona conteste con un “sí”, una de las respuestas más habituales al contestar una llamada con “¿quién es?” o “¿hola?”.

Una vez obtenida la grabación de la respuesta afirmativa, los delincuentes utilizan herramientas, como inteligencia artificial generativa, para clonar la voz de la víctima. Esta grabación les permite realizar una serie de actividades fraudulentas, como autorizar transacciones financieras, inscribirse en servicios a nombre de la víctima o incluso crear contratos falsos.

Esta estafa ha ganado notoriedad debido a la creciente dependencia de la autenticación de voz en servicios digitales y bancarios. Según el Instituto Nacional de Ciberseguridad (INCIBE) en España, este tipo de fraudes utiliza ingeniería social para aprovechar la confianza de las personas en instituciones aparentemente legítimas.

La mejor manera de prevenir este ataque es no contestar llamadas o no hablar hasta que la otra persona se identifique. (Imagen Ilustrativa Infobae)

Aunque responder al teléfono con un “sí” pueda parecer inofensivo, las consecuencias pueden ser devastadoras:

• Inscripciones no autorizadas en servicios financieros.
• Transferencias de dinero desde cuentas bancarias.
• Creación de contratos vinculantes a nombre de la víctima.

El impacto de estos ataques no solo es financiero, sino también psicológico, ya que las víctimas enfrentan la complejidad de demostrar que fueron objeto de un fraude y de revertir las consecuencias legales y económicas.

La mejor defensa contra esta modalidad de fraude es la prevención. Instituciones como la Policía Nacional en España y el INCIBE han difundido varias recomendaciones clave para evitar caer en este tipo de engaños:

• Evitar responder con un “sí”: al contestar una llamada telefónica, utilice expresiones como “¿diga?”, “¿hola?” o “¿quién habla?”. Estas respuestas reducen el riesgo de que los estafadores graben su voz afirmativa.
• No confirmar identidad ante llamadas sospechosas: si el interlocutor solicita confirmar información personal, especialmente en llamadas no solicitadas, absténgase de proporcionarla.
• Verificar la legitimidad de la llamada: si sospecha que una llamada proviene de una entidad legítima, cuelgue y comuníquese directamente con el servicio oficial mediante los canales de contacto proporcionados en su página web oficial.
• Evitar datos personales en llamadas desconocidas: nunca proporcione información como números de cuenta, DNI o contraseñas por teléfono.
• Colgar ante sospechas: si percibe que la llamada puede tener un propósito fraudulento, cuelgue inmediatamente.

La mejor manera de prevenir este ataque es no contestar llamadas o no hablar hasta que la otra persona se identifique. (Imagen Ilustrativa Infobae)

También es clave usar aplicaciones que identifiquen los números de teléfono desconocidos, como la app Teléfono de Google o TrueCaller. Además de reforzar la seguridad de las cuentas bancarias con múltiples factores de verificación y evitar contestar llamadas recurrentes de números desconocidos, de países extranjeros o marcadas como spam.

Restricciones en X y la apuesta descentralizada de Bluesky han llevado a la red social a sumar millones de usuarios en mercados clave

Bluesky, la red social que busca posicionarse como una alternativa a X (antes conocida como Twitter), ha registrado un notable aumento en su base de usuarios, superando los 25 millones a nivel mundial. Este crecimiento, catalizado por la victoria presidencial de Donald Trump en las elecciones estadounidenses del pasado 5 de noviembre, se traduce en la incorporación de más de 1,25 millones de usuarios en los días inmediatos al evento electoral y un millón adicional entre el 14 y 15 de noviembre.

El incremento masivo de usuarios, que alcanzó picos de entre 600 y 800 nuevos registros por minuto, refleja un interés creciente por alternativas a X, particularmente tras la adquisición de esta última por parte de Elon Musk a finales de 2022. Aunque el número total de usuarios de Bluesky aún está lejos de los 429 millones de X, su ritmo de crecimiento y la migración de figuras clave, como periodistas y medios de comunicación, están cimentando su posición como una opción viable.

De 9 a 25 millones en meses: Bluesky acelera su expansión global. El descontento en X ha abierto las puertas al crecimiento de Bluesky, que combina innovación tecnológica con una comunidad descentralizada (REUTERS/Dado Ruvic/Illustration)

Según Rose Wang, directora de operaciones de Bluesky, el repunte reciente se relaciona directamente con un éxodo de periodistas y medios que buscan un entorno más controlado y menos conflictivo. Medios como The Guardian se han unido a la plataforma, acumulando más de 300.000 seguidores en su primera semana. Wang subraya que Bluesky ofrece una comunidad descentralizada donde los usuarios tienen control sobre su identidad y pueden construir audiencias de manera directa.

Bluesky fue concebida en 2019 por Jack Dorsey, entonces director ejecutivo de Twitter, aunque no estuvo disponible al público hasta febrero de este año. Su enfoque descentralizado, basado en un protocolo abierto, permite a los usuarios tener mayor control sobre sus datos y experiencias en la plataforma. Esta arquitectura también facilita la creación de comunidades seguras, un aspecto que la distingue de otras redes sociales.

Además, la plataforma ha implementado medidas preventivas para abordar problemas comunes en redes sociales, como bots y trolls. Su sistema de moderación combina tecnología avanzada, incluida la inteligencia artificial, con una filosofía centrada en proteger a los usuarios y fomentar interacciones saludables.

Con un millón de nuevos usuarios en una semana, Bluesky consolida su ascenso (REUTERS/Dado Ruvic/Illustration)

Entre sus características más destacadas, Bluesky permite a los usuarios personalizar sus experiencias mediante “feeds” temáticos, listas y “paquetes de inicio” que agrupan contenido según intereses específicos. Estas herramientas recuerdan a la dinámica de plataformas como Reddit, pero con un enfoque más accesible y visualmente similar a X.

La capacidad de personalización también se extiende a la verificación de cuentas, que no depende de pagos o criterios corporativos, sino de enlaces a sitios web personales, un modelo que refuerza la autenticidad y la transparencia.

El repunte en los últimos meses también está relacionado con eventos políticos y restricciones tecnológicas en otros mercados. Por ejemplo, Bluesky sumó un millón de usuarios japoneses en su primera semana tras el lanzamiento en ese país, así como un número considerable de brasileños tras la prohibición de X en Brasil.

A pesar de su crecimiento, Bluesky enfrenta retos significativos para consolidarse como una alternativa de peso frente a X. La ausencia de algunas herramientas populares, como el contador de vistas y funciones avanzadas de borradores, y la limitada presencia de grandes nombres del deporte o entretenimiento son áreas que podrían mejorar.

Con una base de usuarios en constante crecimiento y un enfoque innovador, Bluesky podría convertirse en una opción atractiva para quienes buscan un espacio seguro y personalizado en el cambiante panorama de las redes sociales. El futuro de la plataforma dependerá de su capacidad para retener usuarios y expandir sus funciones mientras mantiene su imagen de descentralización y transparencia.