### El auge de las estafas a través de mensajería: análisis técnico del impacto y prevención

#### Introducción

Las estafas a través de servicios de mensajería instantánea se han consolidado como una de las amenazas más prevalentes y sofisticadas en el panorama actual de ciberseguridad. Según el último informe de Kaspersky, los ataques basados en mensajes suponen ya uno de los vectores más efectivos para el fraude digital, con consecuencias económicas, reputacionales y técnicas de gran calado tanto para usuarios como para organizaciones. En este artículo se desglosa el ciclo completo de este tipo de estafas, los métodos utilizados, los riesgos que plantean y las mejores prácticas para su mitigación.

#### Contexto del Incidente o Vulnerabilidad

El auge de plataformas como WhatsApp, Telegram, Signal y Facebook Messenger ha propiciado un entorno ideal para la proliferación de campañas fraudulentas. Los ciberdelincuentes se aprovechan de la inmediatez y la confianza implícita en la comunicación digital para suplantar identidades, propagar enlaces maliciosos o manipular a las víctimas con ingeniería social avanzada.

Según los datos de Kaspersky para el primer trimestre de 2024, el 82% de los incidentes reportados por usuarios particulares y empresas relacionados con estafas online tuvieron como vector principal aplicaciones de mensajería. El impacto económico estimado supera los 130 millones de euros solo en el ámbito europeo, con pérdidas que se materializan en cuestión de minutos tras la interacción inicial.

#### Detalles Técnicos

Las técnicas empleadas en estas campañas son diversas y evolucionan rápidamente. Destacan los siguientes vectores y TTPs (Tactics, Techniques and Procedures), alineados con el framework MITRE ATT&CK:

– **Phishing y smishing:** Uso de mensajes que simulan comunicaciones legítimas de bancos, administraciones públicas o servicios populares, diseñados para robar credenciales (T1566.001).
– **Malware a través de enlaces o adjuntos:** Distribución de troyanos bancarios, spyware o ransomware mediante archivos adjuntos o links a sitios comprometidos (T1204.002).
– **Ingeniería social y manipulación psicológica:** Empleo de técnicas como el pretexto de emergencia, promesas de premios o amenazas para forzar una respuesta impulsiva (T1648).

Existen exploits y kits de phishing disponibles en mercados underground que automatizan la suplantación de identidad en WhatsApp y Telegram. Herramientas como Metasploit y Cobalt Strike han sido adaptadas para facilitar el envío masivo de mensajes maliciosos y el control de sesiones comprometidas.

Los indicadores de compromiso (IoC) más frecuentes incluyen URLs acortadas, dominios recién registrados, patrones de lenguaje automatizado y archivos APK o ejecutables disfrazados de documentos PDF o imágenes.

#### Impacto y Riesgos

El impacto de estas estafas es doble: económico y en la confianza digital. Las estadísticas de Kaspersky muestran que el 58% de las víctimas sufren la sustracción directa de fondos o datos bancarios, mientras que el 27% experimenta un compromiso de cuentas corporativas, lo que puede desencadenar incidentes de mayor escala, como ransomware o fugas de datos (brechas de GDPR).

La rapidez del daño es especialmente preocupante: en el 65% de los casos, la víctima realiza una acción irreversible (transferencia, envío de datos sensibles) en menos de 10 minutos desde la recepción del mensaje fraudulento.

#### Medidas de Mitigación y Recomendaciones

Para reducir la exposición ante este tipo de amenazas, los expertos recomiendan:

– **Formación continua:** Sensibilización sobre técnicas de ingeniería social y análisis de casos reales en simulacros periódicos.
– **Implementar autenticación robusta:** Uso de autenticación multifactor (MFA) en todas las cuentas, especialmente las asociadas a servicios de mensajería.
– **Monitorización proactiva:** Integrar soluciones de Threat Intelligence y EDR (Endpoint Detection & Response) capaces de identificar patrones de ataque en tiempo real.
– **Bloqueo de enlaces y adjuntos sospechosos:** Uso de filtros automáticos y políticas de restricción para la apertura de archivos o links no verificados.
– **Actualizaciones y parches:** Mantener siempre actualizadas las aplicaciones de mensajería y sistemas operativos para evitar exploits conocidos.

#### Opinión de Expertos

Según Vladislav Tushkanov, analista principal de seguridad en Kaspersky, “la confianza depositada en los canales de mensajería supone un riesgo crítico; la ingeniería social está alcanzando niveles de sofisticación sin precedentes gracias al uso de inteligencia artificial y técnicas de personalización masiva.”

Diversos CISOs de grandes corporaciones han confirmado que, tras la implantación de campañas internas de concienciación y simulaciones de phishing, los incidentes relacionados con mensajería se redujeron en más de un 40%, demostrando la eficacia de la educación frente a la tecnología puramente reactiva.

#### Implicaciones para Empresas y Usuarios

Las empresas deben considerar estos vectores de ataque en sus estrategias de gestión de riesgos y cumplimiento normativo (NIS2, GDPR). El incumplimiento de las obligaciones de protección de datos puede traducirse en sanciones que ascienden al 4% de la facturación anual global.

Para los usuarios, la recomendación esencial es la desconfianza sistemática ante mensajes inesperados, la verificación por canales alternativos y nunca compartir información sensible sin comprobar la legitimidad del remitente.

#### Conclusiones

Las estafas a través de servicios de mensajería representan un desafío creciente para la ciberseguridad corporativa y personal. El dinamismo de los atacantes y la facilidad de explotación obligan a adoptar un enfoque integral basado en tecnología, educación y políticas estrictas. La vigilancia constante, junto con la colaboración entre usuarios, empresas y organismos reguladores, es la clave para mitigar el impacto de esta amenaza en evolución.

(Fuente: www.kaspersky.com)