El robatori de credencials, l’ús de deepfakes per a suplantar la identitat o els fraus personalitzats impulsats per intel·ligència artificial estan marcant un punt d’inflexió en el panorama de la ciberseguretat.
Segons un recent informe de CyberNews, el passat 19 de juny es va publicar una de les majors filtracions de la història, amb més de 16.000 milions de credencials exposades. Ja no sols parlem de correus mal escrits o de suposades ofertes impossibles de rebutjar: parlem de deepfakes o àudios amb imitacions perfectes de directius o familiars, o de malware evolucionat, intel·ligent i silenciós. El risc ha escalat i la protecció també ha de fer-ho.
Les noves armes del frau digital
Els atacants utilitzen cada vegada més eines d’IA generativa per a llançar campanyes d’enginyeria social hiperpersonalitzades -correus de phishing avançats, àudios o vídeos falsos de familiars o superiors (“frau del CEO”)- o per a desenvolupar malware capaç d’aprendre i evadir les eines de seguretat tradicionals. A això se sumen tècniques com el robatori de tokens de sessió (Cookie Bite) o l’ús de infostealers silenciosos que capturen credencials directament en els navegadors.
El 47% dels espanyols afirma haver estat víctima o blanc d’un intent de ciberestafa en l’últim any, segons el CIS. I els atacs no sols són més freqüents, sinó molt més complexos.
Les estafes més comunes (i les més perilloses)
Els joves entre 25 i 34 anys són els més afectats pel volum d’intents d’estafa, però les persones majors de 60 anys són els qui sofreixen majors pèrdues econòmiques. En aquest context, els experts destaquen la necessitat de reforçar tant la protecció tecnològica com la conscienciació ciutadana.
Des dels clàssics correus d'”Hisenda” o “Correus” fins a fraus per WhatsApp suplantant a familiars, les ciberestafes apel·len a emocions com la por o la urgència. I també s’han sofisticat:
- Deepfakes, àudios o crides falses que imiten veus reals per a manipular decisions empresarials o personals.
Codis QR maliciosos (QR-phishing) en llocs públics.
Atacs dirigits (spear–phishing) utilitzant un llenguatge i context hiperrealista que burlen fins i tot els sistemes de seguretat corporatius.
Cultura de ciberseguretat: la millor defensa
No n’hi ha prou amb tenir instal·lat un antivirus o la millor tecnologia de protecció en entorns empresarials, les persones hem d’aprendre a detectar senyals d’alarma, desconfiar de l’urgent i establir protocols de verificació entre equips i familiars, com les “preguntes clau” o contrasenyes acordades.
A més, la companyia destaca el paper d’organismes com INCIBE (que al llarg de 2024 va gestionar prop de 100.000 incidents de ciberseguretat), la OSI o el número “017” com a punts d’ajuda per a la ciutadania, i recorda que denunciar és fonamental per a activar mecanismes legals i evitar que els atacants quedin impunes.
Neteja
