
Grok AI estuvo en el punto de mira la semana pasada antes del lanzamiento de su versión 4, cuando una actualización de código hizo que el chatbot lanzara una serie de respuestas antisemitas
Expertos alertan que la nueva versión de este tipo de estafas toma forma de llamada -en la que se puede llegar a suplantar el número de teléfono de una sucursal de banco
Tecnología Sala de redacciónTras los ataques a empresas como Iberdrola, Santander o Telefónica, las compañías se apresuraron en asegurar que no se había comprometido información sensible de los afectados. Sin embargo, los criminales no necesitan únicamente contraseñas para beneficiarse y, de hecho, los expertos en ciberseguridad ya advierten que la filtración de datos podría tener consecuencias próximamente.
La clave está en la sofisticación. Hace tiempo que el timo del príncipe nigeriano ha quedado en segundo plano y ha dado paso a ataques más dirigidos y profesionalizados.
El phishing, por ejemplo, consiste en hacerse pasar por una entidad de confianza para que el usuario instale programas maliciosos o proporcione sus claves creyendo que está interactuando con su banco o con una empresa de mensajería.
De ahí que se multipliquen en Navidad, cuando es más probable caer al recibir un mensaje que avisa de que hay un problema con un paquete sin saber exactamente cuál es.
Sin embargo, no sirve de mucho si a un cliente de una entidad le llega un correo de otra con la que no ha contratado servicios. Pero tiene más probabilidades de éxito si es exactamente su banco quien, en teoría, le escribe y, además, lo hace hablándole de sus cuentas o aportando información personal como DNI o dirección postal.
La nueva versión de este tipo de estafas toma forma de llamada -en la que se puede llegar a suplantar el número de teléfono de una sucursal- en la que los delincuentes se hacen pasar por el banco
"Cuando te enfrentas a un robo de datos, lo que puedes esperar es que se vendan en la dark web", ilustra José Rosell, socio fundador de la empresa especializada en ciberseguridad S2 Grupo.
"Evidentemente, esos datos se compran y se pagan por algo; siempre que hay un robo de datos en un proveedor hay un interés económico detrás", resume.
El comprador, explica, "lo que va a buscar es obtener datos para diseñar nuevos ataques" Puede ser phishing o puede servir, incluso para chantajear -en el caso de historiales médicos, por ejemplo-- o para acceder a los sistemas de una empresa, infectar los equipos, bloquearlos, cifrar todo el contenido que almacenaban y pedir un rescate para recuperar la información, como ocurrió hace años con WannaCry.
"En nuestro caso, recibimos una llamada por un supuesto empleado del equipo de seguridad de ING", rememora Miguel Ángel, que hace seis meses perdió todos sus ahorros tras una de estas llamadas.
"El número desde el que nos llamó era el de la sucursal de O'Donnell de esta entidad, algo que comprobamos durante la llamada buscando la información por internet y haciendo una llamada desde otro smartphone, explica.
A pesar de que desconfió durante bastante tiempo, el estafador les dio "detalles privados de nuestros servicios contratados con ING y algunos de nuestros movimientos: número de cuentas, últimos dígitos y cotitulares de éstas, saldo disponible, etc. "Consiguió quebrar nuestra desconfianza para robarnos más de 10.000 euros", lamenta hoy en conversación con EL MUNDO.
De cara a la utilización de estos datos para realizar ataques sofisticados, Rosell da una palabra clave: Desconfiar. "Los malos son malos, no son tontos y saben bastante bien lo que hacen; es su trabajo", continúa. "Son profesionales de su trabajo y saben muy bien lo que tienen que hacer, con lo cual lo que tenemos que hacer es identificar la situación de riesgo en la que estamos", incide Rosell.
"Tenemos que aprender que la privacidad ya no existe y, por tanto, aunque la gente sepa tus datos no se debe dar información".
En este sentido, recuerda que cuando le roban datos a una compañía, tiene la obligación de notificar al cliente que esto ha sucedido. Por supuesto, esto supone también que es "absolutamente fundamental," cambiar las contraseñas si se han visto comprometidas, pero también saber a qué atenerse.
Con información de El Mundo
Grok AI estuvo en el punto de mira la semana pasada antes del lanzamiento de su versión 4, cuando una actualización de código hizo que el chatbot lanzara una serie de respuestas antisemitas
Se espera que en el juicio sin jurado, por el uso y la explotación indebida de datos de millones de usuarios de Facebook, testifique el propio Mark Zuckerberg, además de otros empresarios como Peter Thiel, exmiembro de la junta directiva de Meta y cofundador de Palantir, o Reed Hastings, cofundador de Netflix
Meta está construyendo su mayor instalación de centro de datos en Richland Parish, Luisiana, que Zuckerberg ha promocionado como casi del tamaño de Manhattan
La criptomoneda más conocida, el bitcóin, ha superado la barrera de los 112.000 dólares en un momento en el que han vuelto a dispararse las tensiones comerciales, mientras el dólar sigue depreciándose
El diario 20minutos ha creado un listado de las playas españolas que admiten perros este verano 2025
En la 'Encuesta sobre las reservas de oro de los bancos centrales de 2025' del Consejo Mundial del Oro, un 95% de los encuestados cree que las reservas mundiales de oro de los bancos centrales aumentarán en los próximos 12 meses
El alcalde de Barcelona agradece el esfuerzo realizado por los responsables del Puerto de Barcelona para entender que esta infraestructura no puede crecer más, ya que «el impacto que tiene la masificación turística» obliga a «limitar» sus capacidades
Se espera que en el juicio sin jurado, por el uso y la explotación indebida de datos de millones de usuarios de Facebook, testifique el propio Mark Zuckerberg, además de otros empresarios como Peter Thiel, exmiembro de la junta directiva de Meta y cofundador de Palantir, o Reed Hastings, cofundador de Netflix
La demanda contra el Gobierno de Trump llega poco después de que el estado de Texas fuera azotado por devastadoras lluvias que provocaron la muerte de más de 130 personas en el festivo del 4 de julio
La brecha salarial en España entre trabajadores inmigrantes y empleados españoles es parecida a la de Canadá, donde llega al 27,5%
Las denuncias de una ONG contra las empresas chinas TikTok, AliExpress y WeChat han sido presentadas ante las autoridades de protección de datos en Bélgica, Grecia y Países Bajos