Los 6 tipos de estafas online con los que debes tener más cuidado: 'vishing', códigos QR falsos o voces generadas por inteligencia artificial

La ciberseguridad se ha convertido en un elemento imprescindible en la relación que mantienen los usuarios —sean estos personas o empresas— con los productos y servicios que se encuentran a su disposición en internet. 

Se trata de un campo que ha crecido conforme lo ha ido haciendo también la ciberdelincuencia, ya que las compañías y los usuarios han tenido que protegerse de los distintos delitos que han surgido a raíz del auge de las nuevas tecnologías. Este es un fenómeno que puede estar a las puertas de una nueva revolución con la llegada de la inteligencia artificial. 

La irrupción de herramientas basadas en IA, como ChatGPT, DALL-E o el nuevo Bing (la versión mejorada del motor de búsqueda de Microsoft), traería consigo también todo un nuevo arsenal de armas que los ciberdelincuentes podrían utilizar para atacar a los usuarios en internet. 

En realidad, es algo que podría estar ocurriendo ya con la tecnología de OpenAI (la desarrolladora de ChatGPT), puesto que los delincuentes están utilizando su generador de texto por inteligencia artificial para diseñar  más elaboradas e, incluso, para programar scripts maliciosos con los que poder acceder a los datos personales de los consumidores.

La mayoría de usuarios ya está bastante concienciado con este tipo de delitos y sabe cómo actuar en consecuencia, pero los ciberdelincuentes siempre encuentran nuevas formas de salirse con la suya y acabar robando a la gente. Además, no todos las personas son tan hábiles en el uso de la tecnología y pueden surgir ciertas dudas ante cómo proceder en determinadas situaciones. 

Por ese motivo, nunca está de más repasar cuáles son los tipos de estafas más frecuentes que se pueden encontrar en internet y cómo se pueden identificar fácilmente cada uno de estos delitos. Business Insider España ha recopilado los 6 tipos de estafas online con los que debes tener más cuidado:

Phishing

El phishing es una de las estafas más asentadas y, por los tanto, también una de las que —a priori— son más fáciles identificar por los usuarios. 

Un reputado banco estadounidense como el JP Morgan define este delito como una técnica en la que "los delincuentes utilizan el correo electrónico para tratar de atraerte a sitios web falsos, donde se te pide que reveles información confidencial, financiera o personal, como contraseñas, números de cuenta o información sobre transacciones".

Una empresa gallega 'desnuda' al peligroso grupo de ciberespías rusos que estuvo tras los hackeos al CSIC español o a Hillary Clinton en EEUU

La táctica que suelen emplear los ciberdelincuentes pasa por hacer creer al usuario que algo malo va a ocurrir inmediatamente si no clica en un enlace e inicia sesión en su cuenta. Por ese motivo, lo recomendable en estos casos es mantener la calma y comprobar que un enlace es seguro antes de pinchar en él.

Vishing

El phishing ha dado paso al vishing, una variación del mismo delito que esta entidad financiara determina como una práctica en la que "los estafadores utilizan un número de teléfono". "Al llamar, una persona o un sistema de respuesta automática te pedirá información personal o sobre tu cuenta bancaria", explican desde JP Morgan.

La diferencia radica en que en este caso el usuario estafado puede llegar a tener contacto directo con el delincuente, que puede hacerse pasar por un banco o una compañía con la que la persona tenga algún servicio contratado para hacerle creer que tiene que ofrecer algún dato personal con el que, por ejemplo, no se le cobrará una tasa especial.

Contraseñas de un solo uso

Desde AARP, una organización sin ánimo de lucro que ofrece consejos para cubrir las necesidades de personas mayores de 50 años, también identifican a las contraseñas de un solo uso como una de las estafas online más comunes en el 2023.   

Este delito consiste en que los estafadores utilicen bots para engañar a los usuarios y hacer que compartan los códigos de autentificación en 2 pasos que les envían por SMS o correo electrónico sus respectivos bancos o empresas como Amazon.

"El bot te llama o te envía un mensaje de texto que parece que viene del banco, pidiéndote que autorices un cargo, y luego te pide que introduzcas el código de autentificación que te acaban de enviar", detallan desde esta organización. "En realidad es el bot el que está intentando entrar en tu cuenta bancaria y necesita el código que te envía el banco para poder entrar".

QR falsos en bares y restaurantes

Con la llegada del coronavirus, hubo una tecnología que hasta ese momento no había tenido una aceptación especialmente relevante por parte de los usuarios, pero que desde entonces se ha convertido en un estándar en según qué contextos. Es el caso de los códigos QR, que en algunos casos han sustituido a elementos tan característicos como la carta de los bares y restaurantes.

"Los estafadores colocan códigos falsos sobre los verdaderos para explotar la comodidad de la gente al escanear códigos en sus teléfonos particulares para poder ver los menús de los restaurantes o hacer pagos con el móvil", señalan desde AARP. 

Así es Take It Down, la herramienta para retirar 'nudes' y vídeos sexuales de Instagram, Facebook, Yubo, OnlyFans o Pornhub

Ante este tipo de estafas, es recomendable comprobar que no se ha pegado ninguna pegatina sobre el QR original y comprobar con el dueño del establecimiento que se trata de un código verídico. 

Inteligencia artificial para entrar en tu cuenta bancaria

No es exactamente de una estafa online, pero sí que tiene que ver con el desarrollo de las nuevas tecnologías y es que la llegada de la inteligencia artificial también les está sirviendo para averiguar nuevas formas de hacer mejor su trabajo a los ciberdelincuentes. 

Generadores de texto por IA como ChatGPT o el futuro Bard les pueden ayudar a planear mejores formas de estafar a los usuarios, cuando no directamente a mejorar otras técnicas que ya han sido enumeradas en esta lista como el phishing. 

Además, los chatbot por inteligencia artificial no son las únicas herramientas que pueden ser utilizadas por los ciberdelincuentes en el futuro, ya que existen casos de personas que han logrado entrar en su propia cuenta bancaria con una voz que ha sido generada por IA.

Una IA que se hace pasar por un familiar que te pide dinero

Como ya se ha mencionado, este tipo de delincuentes suelen aprovechar la inquietud o el desasosiego de las personas para robarles dinero, por lo que siempre hay que mantener la calma ante este tipo de situaciones. Sin embargo, se vuelve complicado mantener la calma si el que se pone en contacto contigo es una persona a la que aprecias contándote que tiene un grave problema.

Las autoridades estadounidenses están alertando de un tipo de estafa que se ha vuelto cada vez más común. Los delincuentes utilizan voces generadas por IA para suplantar la identidad de alguien que te importa: te llaman fingiendo ser esa persona y afirmando que le han secuestrado o que se ha metido en un lío y necesita dinero, te dan un número de cuenta y te piden que hagas una transferencia.

Medios como el Washington Post han recogido casos como el de Ruth y Greg, un matrimonio de 72 y 75 años respectivamente, que atendieron una llamada de su nieto en la que les decía que estaba en la cárcel y que no llevaba la cartera encima. Su nieto les indicó que tenían que pagar una gran suma de dinero urgentemente y los abuelos accedieron, siendo así estafados por una cantidad de 2.000 euros. 

Business Insider España ha publicado que en este país ya han surgido iniciativas como Biometrix Vox, una compañía especializada en identificar y distinguir las voces originales de aquellas que han sido generadas por inteligencia artificial.