Phishing, carding, sim swapping, spamming, vishing o smishing son algunos de los términos más utilizados a la hora de hablar de ciberdelincuencia. La adopción de nuevas tecnologías, así como el avance de la digitalización, han supuesto nuevas vías de acceso para los estafadores, cuya meta reside principalmente en robar datos, suplantar la identidad e infectar los equipos. Solo en 2020 se detectaron en España más de 73.000 ciberataques de distinta condición, lo que supone un 70% más que el año anterior, según datos del Centro Criptológico Nacional, organismo dependiente del CNI, facilitados por KeepCoding.

La constante evolución y sofisticación de este tipo de fraudes hacen necesario que la seguridad avance a la misma velocidad, aunque esto no debe repercutir en la experiencia del cliente. Bajo esta premisa, en un evento organizado por Nuance y titulado En la mente de un ciberdelincuente, la compañía ha dado a conocer las claves más llamativas de este tipo de estafas. Los grupos encargados de llevar a cabo estas acciones se caracterizan por tres pilares fundamentales. Tienen una estructura organizativa definida, están integrados por un conjunto de personas con distintas capacidades y cuentan con una estrategia determinada. 

“El crimen es internacional”, comenta Antonio Ramos, hacker experto en ciberseguridad e ingeniería social. Y para aclararlo pone el siguiente ejemplo: “Las tarjetas de crédito que robo en Brasil o en España después las puedo hacer efectivas en Dubái”. En este sentido, las acciones son “globales” y, cada vez más, afectan a la suplantación de identidad y a la sustracción de información sensible que se obtiene de clientes bancarios, financieros o aseguradoras. Así, el problema comienza muchas veces con la fuga de datos que operan en la red. 

En el caso del sim swapping, uno de los fraudes más conocidos que consiste en que los criminales toman el control de la línea de teléfono de la víctima, el delincuente es capaz de apoderarse de información clave como su dirección y su documentación personal. A partir de ahí, su objetivo es construir un relato para acceder a sus cuentas bancarias o pedir un crédito a su nombre, ya que el fin último siempre es económico. En este tipo de casos, Ramos explica que la obtención de los datos no es tan complicada, sino que “el salto más duro es conseguir la clonación de la tarjeta SIM para recibir todas las entradas”. 

En este sentido, el experto también señala que, en el caso de golpes a grandes compañías, los delincuentes estudian, incluso, si la víctima está viajando en avión. En esas situaciones, las personas normalmente llevan el móvil desconectado, lo que supone un buen momento para que se produzca el clonado y la banda pueda acceder al control sobre su Whatsapp, mensajes o códigos de verificación.

Asimismo, los grupos organizados también utilizan las bandejas de los correos electrónicos enviados como fuente de información para cometer un fraude. No es extraño encontrar personas que tienen escaneado su DNI, pasaporte y hasta sus tarjetas de crédito. De esta forma, otra vía utilizada en la actualidad se basa en que uno de los miembros de la banda extrae los datos del email, otro comprueba su usabilidad y un tercero abre, por ejemplo, una cuenta bancaria y solicita un crédito rápido que más tarde será reclamado al verdadero propietario de los datos. 

En todos estos casos, el factor humano siempre representa el eslabón más débil, por lo que la necesidad de colocar capas de seguridad que otorguen esa protección requiere de técnicas funcionales, pero también cómodas para el usuario. Ante este escenario, la biometría se erige como una herramienta de prevención poderosa al tratarse de un factor inherente a cada persona que no se puede robar ni simular. 

En el caso de la biometría de voz, desde Nuance destacan su alto grado de seguridad ante suplantaciones, por lo que a la hora de utilizarla como un factor de autenticación, su precisión representa una de sus piezas fundamentales para prevenir intentos de usurpación, de generación de voces sintéticas y, también, para tratar de identificar a posibles defraudadores.