Los ciberdelincuentes encuentran en San Valentín una gran oportunidad para llevar a cabo ataques aprovechando correos electrónicos, mensajes a través de 'apps' de citas y redes sociales o suplantaciones de marcas para la compra de regalos para conquistar a sus víctimas y vaciarles la cartera.
Diversas empresas de ciberseguridad han alertado sobre el incremento de este tipo de ciberataques con temática romántica en fechas cercanas al 14 de febrero para robar datos, acceder a equipos y estafar a las víctimas para conseguir dinero.
Casi cuatro de cada diez correos promocionales de San Valentín son fraudulentos, según Bitdefender, que ha advertido sobre señuelos de citas, regalos falsos o encuestas engañosas. Según los datos recopilados por la empresa de ciberseguridad, Estados Unidos es el país más atacado, concentrando más de la mitad del 'spam' temático de San Valentín, alrededor del 55 por ciento.
La inteligencia artificial (IA) también está presente en los ataques de San Valentín gracias a su capacidad de crear perfiles y conversaciones sentimentales con las que los 'hackers' pueden manipular a las víctimas. Por ejemplo, la generación de 'deepfakes', capaces de suplantar voces e imágenes para engañar a los usuarios.
«El love bombing digital puede llevar a la víctima a una situación de ansiedad y crear un fuerte enganche con el atacante. Haciendo que crea que está en una relación real cuando, en realidad, el objetivo es obtener dinero, datos personales o algún tipo de beneficio», ha advertido el Global Consumer Operation Manager de Panda Security, Hervé Lambert.
También pueden usar la IA para generar 'deepfakes' de contenido sexual sin necesidad de conseguir vídeos íntimos de la víctima. Se trata de una evolución de la «sextorsión», con la que los atacantes amenazan a las víctimas con la difusión de imágenes íntimas si no les pagan una cantidad de dinero.
Muchos comercios son víctimas de suplantaciones de marca, en las que los 'hackers' recrean webs casi idénticas a las originales para que los usuarios que quieran comprar regalos por San Valentín revelen los datos de su tarjeta de crédito a los atacantes gracias a la confianza que les genera ver una página que aparentemente conocen.
Las tarjetas regalo también son un objetivo para los ciberdelincuentes. La empresa de ciberseguridad Kaspersky ha identificado plataformas fraudulentas que ofrecen a las víctimas un sistema «seguro» para comprobar la validez, el estado o el saldo de este tipo de regalos digitales.
«Estas páginas se dirigen especialmente a quienes han recibido recientemente una tarjeta: al introducir los datos identificativos, los ciberdelincuentes pueden activar el certificado antes que el propio usuario y apropiarse de su valor», ha explicado.
PREPARADOS DESDE ENERO
Los ciberdelincuentes no tiene porqué esperar a que llegue el 14 de febrero para llevar a cabo estos ataques. Según el análisis de NordVPN, enero es el mes en el que hay más actividad relacionada con fraudes románticos.
La empresa ha advertido de que en enero los criminales intercambian tácticas, compran cuentas y anuncian servicios que facilitan los fraudes, para que así en febrero estas operaciones pueden funcionar a «pleno rendimiento».
Además de las 'apps' de citas como Tinder o Match, los 'hackers' aprovechan otras redes sociales como Instagram, Snapchat e incluso OnlyFans debido a su contenido de pago para adultos. «Los estafadores están aprovechando las mismas plataformas que la gente usa para encontrar el amor y conectar con alguien», ha avisado director de tecnología (CTO) de NordVPN, Marijus Briedis.