El director de la División de Investigación en Ciberseguridad-Inteligencia Artificial de Funditec, Enrique de Miguel. - FUNDITEC
MADRID 28 Ene. (EUROPA PRESS) -
La fundación tecnológica Funditec ha advertido de que la mayoría de las webs fraudulentas llegan mediante SMS o correos urgentes que aparentemente provienen de entidades bancarios, empresas de reparto o de falsas entidades públicas, que pretenden engañar a los ciudadanos.
Así lo ha indicado este miércoles la entidad con motivo del Día Europeo de la Protección de Datos, que se celebra el 28 de enero.
De este modo, el director de la División de Investigación en Ciberseguridad-Inteligencia Artificial de Funditec, Enrique de Miguel, explica que cada día en España se producen 1.200 engaños en canales digitales.
Según el experto en ciberseguridad, uno de los primeros elementos en los que es necesario fijarse para evitar el fraude digital es la dirección de la web, puesto que las web ilícitas y clonadas suelen aplicar "pequeños cambios, mediante la sustitución de letras por números, generando dominios raros, que poseen también los reclamos mediante las palabras ofertas o descuentos".
Para de Miguel, existen al menos tres niveles de fraude. El primero sería un engaño directo o fraude explícito con uso de dominios muy parecidos, "buscando que el usuario no note ese cambio de letra o de símbolo", ha señalado.
En segundo lugar, añade, se encuentra el Dark Pattern malicioso, donde aparentemente la URL es legítima mediante el uso de logos y colores introducen mensajes de urgencia falsos o banners intrusivos, que lo que busca es que el usuario tome decisiones basadas en el sesgo de escasez o de autoridad en la mayoría de las ocasiones. La reducción de fuentes tipográficas o el color en la información crítica "oculta de facto ese contenido".
En último lugar, el profesor de Miguel habla de 'Nudge Alegal', donde la arquitectura y disposición de la página "empuja sutilmente al usuario hacia la opción más rentable para el sitio, aunque no sea la más rentable para él".
ROBAR DATOS Y LA IDENTIDAD
Funditec explica que las páginas fraudulentas tienen como principal objetivo que el usuario escriba sus credenciales o datos bancarios en un formulario falso.
Para ello, Enrique de Miguel aclara que hay técnicas como los 'Drive- by downloads' que descargan malware con solo visitar páginas vulnerables si en navegador no está actualizado.
Reconocen desde Funditec que "desde navegadores modernos el riesgo es menor que hace años, pero se dan escenarios peligrosos como la cadena de redirecciones en donde el usuario entra en una web aparentemente inocua y en milisegundos redirige a una página que explota una vulnerabilidad conocida".
Además, Funditec alerta de los ataques Watering hole, aquellos que comprometen sitios frecuentemente visitados por un colectivo concreto "con el fin de inyectar códigos maliciosos para esos perfiles".
En cuanto al uso de interfaces LLM en modelos de Inteligencia Artificial y el posicionamiento SEO para acceder a contenidos digitales, mejoran la protección, pero no funcionan como cortafuegos infalibles porque no se tiene el control de lo ofrecido en cada momento.
La recomendación por parte de Enrique de Miguel sigue siendo "no fiarse". "Recomendamos acceder directamente mediante la barra de direcciones o marcadores para servicios críticos", concluye el director de Ciberseguridad e Inteligencia Artificial de Funditec.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
