Las ciberestafas a través de mensajería móvil ya generan pérdidas millonarias en España

Introducción

En el actual contexto de volatilidad económica y social, el panorama de la ciberseguridad enfrenta nuevos retos. El reciente informe “The Great Messaging Heist” de Kaspersky pone de manifiesto el auge de sofisticadas redes de ciberdelincuentes que explotan aplicaciones de mensajería instantánea para ejecutar estafas a gran escala. Los datos revelan un impacto económico sin precedentes: en España, el 7,5% de las víctimas de estas estafas ha sufrido pérdidas superiores a 1.150 euros, evidenciando la magnitud de este fenómeno y la urgencia de adoptar medidas avanzadas de protección.

Contexto del Incidente o Vulnerabilidad

El incremento del uso de aplicaciones de mensajería como WhatsApp, Telegram, Signal y Facebook Messenger ha transformado los hábitos de comunicación personal y profesional. Esta ubicuidad no ha pasado desapercibida para los actores maliciosos, que han migrado sus operaciones de phishing y fraude desde el correo electrónico hacia estos canales más inmediatos y personales. La incertidumbre económica actual, caracterizada por la inflación, el desempleo y la creciente digitalización, ha creado un caldo de cultivo ideal para que los ciberdelincuentes exploten la ansiedad y la desinformación de los usuarios.

El informe de Kaspersky, basado en datos recopilados durante el último año en países de la Unión Europea, señala que el volumen de ataques de ingeniería social realizados a través de mensajería móvil ha aumentado en más de un 40% respecto a ejercicios anteriores. Esta tendencia se ve agravada por la dificultad de los usuarios para distinguir mensajes legítimos de intentos de fraude, especialmente cuando los atacantes se hacen pasar por entidades bancarias, organismos públicos o contactos de confianza.

Detalles Técnicos

Las campañas de fraude identificadas en “The Great Messaging Heist” emplean una variedad de vectores y tácticas, técnicas y procedimientos (TTP) alineados con el marco MITRE ATT&CK, en particular con las técnicas T1566 (Phishing), T1589 (Robo de credenciales), T1204 (Ejecución de código malicioso vía usuario) y T1598 (Spearphishing mediante servicios). Los ataques suelen comenzar con el envío masivo de mensajes diseñados para provocar una respuesta emocional: desde alertas de seguridad bancaria hasta supuestas oportunidades de inversión o ayudas estatales.

Las variantes más sofisticadas incluyen el uso de enlaces maliciosos que redirigen a páginas clonadas (spoofing) donde se solicitan credenciales, información financiera o la instalación de aplicaciones trampa. En algunos casos, los atacantes emplean frameworks como Metasploit o Cobalt Strike para desplegar payloads que permiten el control remoto de los dispositivos comprometidos, la exfiltración de datos y la persistencia dentro de las redes domésticas o corporativas.

El informe destaca, además, la utilización de técnicas de SIM swapping, suplantación de identidad y el aprovechamiento de vulnerabilidades conocidas en aplicaciones de mensajería (por ejemplo, CVE-2022-27492 y CVE-2023-23397) para comprometer dispositivos y cuentas asociadas. Los indicadores de compromiso (IoC) detectados incluyen URLs de phishing, direcciones IP sospechosas y hashes de archivos maliciosos distribuidos a través de mensajes instantáneos.

Impacto y Riesgos

En España, según los datos de Kaspersky, el 7,5% de las víctimas de estas ciberestafas ha visto mermados sus ahorros en más de 1.150 euros por incidente. El impacto económico a nivel nacional se estima en varios cientos de millones de euros anuales, considerando la alta penetración de smartphones y el uso intensivo de aplicaciones de mensajería.

Estos ataques no solo afectan a usuarios particulares: empresas de todos los tamaños han registrado incidentes de compromiso de cuentas corporativas y suplantación de directivos (CEO Fraud), exponiéndose a fraudes financieros, fuga de información sensible y violaciones de la normativa vigente, incluyendo el Reglamento General de Protección de Datos (GDPR) y la próxima directiva NIS2.

Medidas de Mitigación y Recomendaciones

La defensa ante este tipo de amenazas exige una combinación de medidas técnicas y de concienciación. Entre las recomendaciones clave destacan:

– Implementar soluciones avanzadas de filtrado y análisis de enlaces y archivos en dispositivos móviles.
– Activar la autenticación multifactor (MFA) en todas las cuentas de mensajería y servicios asociados.
– Mantener actualizados los sistemas operativos y aplicaciones, aplicando los parches de seguridad correspondientes a vulnerabilidades como CVE-2022-27492 y CVE-2023-23397.
– Monitorizar redes mediante herramientas EDR/XDR para detectar y responder a comportamientos anómalos e IoC relacionados.
– Desarrollar campañas de formación continua para empleados y usuarios, enfocadas en la detección de intentos de phishing y otras técnicas de ingeniería social.
– Revisar las políticas de respuesta a incidentes y realizar simulacros periódicos de ataques de mensajería.

Opinión de Expertos

Especialistas en ciberseguridad, como los analistas de Kaspersky y el CCN-CERT, coinciden en señalar que la superficie de ataque asociada a la mensajería instantánea continuará creciendo. “La combinación de factores socioeconómicos y la sofisticación de los actores maliciosos hacen imprescindible evolucionar desde una ciberdefensa perimetral a modelos Zero Trust y estrategias proactivas de threat hunting”, afirma Laura Morán, CISO en una entidad financiera española.

Implicaciones para Empresas y Usuarios

La proliferación de ciberestafas por mensajería obliga a las organizaciones a revisar sus estrategias de seguridad móvil, reforzar la formación de empleados y adaptar sus sistemas de vigilancia para cubrir estos nuevos vectores. Para los usuarios, la concienciación sobre los riesgos y la verificación de mensajes sospechosos resultan fundamentales para evitar ser víctimas de estos fraudes.

Conclusiones

La profesionalización del cibercrimen y la explotación sistemática de aplicaciones de mensajería están generando un impacto económico y reputacional sin precedentes en España. Solo la combinación de tecnologías avanzadas, formación continua y colaboración público-privada permitirá mitigar el auge de estas amenazas, en línea con las exigencias regulatorias de GDPR y NIS2.

(Fuente: www.cybersecuritynews.es)