Cuidado con el susto cibernético en Halloween: estafas que aprovechan un mayor tráfico online y 'phishing' temático, según experto en ciberseguridad

Los disfraces y las bromas de Halloween no solo se viven en la calle. En el entorno digital, la festividad se convierte en una oportunidad para los ciberdelincuentes, que aprovechan el aumento de la actividad en línea para lanzar campañas de ‘phishing’ temáticas impulsadas por inteligencia artificial.

Estas trampas se camuflan entre la compra de disfraces, las promociones y el intercambio de mensajes propios de la temporada, poniendo en riesgo los datos personales y financieros de los usuarios.

De acuerdo con Hervé Lambert, director de Operaciones Globales de Consumo en Panda Security, existen métricas que “muestran picos de actividad de ‘phishing’ temático en Halloween”. Este fenómeno se debe, en parte, al ambiente festivo. Los usuarios tienden a “normalizar el comportamiento ‘online’ raro” y a aceptar mensajes, memes o invitaciones “inusuales y estrambóticas”.

“No nos sorprenden, porque estamos en Halloween, y las damos por buenas”, explicó Lambert. Además, los ciberdelincuentes aprovechan la urgencia de las ofertas de última hora, apelando al “sentimiento de urgencia” y generando el conocido FOMO (el miedo a perderse algo), lo que reduce la atención de los usuarios ante posibles fraudes.

El aumento de compras en línea de disfraces, decoraciones o entradas a eventos “genera el ruido suficiente para camuflar fraudes”, señaló el experto.

Según Panda Security, la aplicación de inteligencia artificial en los ciberdelitos ha elevado el nivel de sofisticación de los ataques. Cada vez son más frecuentes las campañas de ‘phishing’ personalizadas que “aumentan las posibilidades de éxito” y permiten el robo de información o la instalación de ‘malware’.

Lambert advirtió que la IA facilita la creación de textos, imágenes y vídeos “provocando que los fraudes resulten más creíbles”. Los delincuentes también la emplean para generar llamadas o grabaciones que imitan a personas conocidas, pidiendo acciones urgentes que resultan fraudulentas.

Durante estas fechas también crecen los ataques de ‘smishing’, con mensajes SMS o códigos QR maliciosos disfrazados de cupones o confirmaciones de envío que “descargan ‘malware’ o roban credenciales”. Otras amenazas comunes incluyen el ‘typosquatting’ y el ‘malvertising’, donde los atacantes crean dominios o anuncios similares a los de tiendas reales para redirigir a los usuarios a sitios de pago falsos.

Lambert recomendó desconfiar de correos “poseídos” con URL acortadas, perfiles desconocidos o dominios recientemente registrados que imiten marcas populares, pues “podrían estar llenos de trampas”. También alertó sobre “solicitudes de autenticación fallidas o seguidas de éxitos”, posibles indicadores de actividad sospechosa.

Panda Security advierte sobre otro peligro menos visible: los llamados fantasmas digitales. Se trata de cuentas o accesos antiguos que los usuarios “dejan en un limbo” y que pueden ser aprovechados por ciberdelincuentes. “Son sombras de identidad o de nuestros sistemas que permanecen en la red y que pueden ser explotadas”, explicó Lambert.

Estos restos digitales incluyen cuentas de tiendas, foros o juegos, así como tokens de sesión, API Keys y aplicaciones conectadas que siguen activas. También pueden encontrarse ‘Ghost data’, como copias de documentos, fotos o ‘backups’ almacenados en nubes antiguas o dispositivos olvidados.

Lambert advirtió que estos “zombies digitales” permiten restablecer contraseñas, ejecutar intrusiones o alimentar campañas de ‘phishing’ dirigido. Por ello, recomendó realizar “una revisión rápida” de cuentas y accesos antiguos para “eliminar de un plumazo esos fantasmas” antes de que se conviertan en una amenaza real.