Un experto en ciberseguridad alerta ante la campaña de rebajas: "Los estafadores crean vídeos con IA mostrando famosos que promocionan ofertas"

Se aproximan en el calendario días de máxima locura en los establecimientos comerciales y en los almacenes que gestionan los pedidos online de las diferentes marcas o plataformas de venta. Poco resta para jornadas de descuentos en multitud de productos, como las ofertas que se proponen a los consumidores durante la celebración del Black Friday, el CyberMonday o la Navidad. El final de noviembre y el mes de diciembre se convierte cada año en una época de enorme tránsito de personas en las tiendas, tornándose entrar en algunas de ellas en importantes ejercicios de supervivencia mientras se buscan, por ejemplo, las últimas tallas de determinadas marcas. No solo en locales físicos, sino que las cifras de circulación en las webs también aumentan en gran medida, para aprovechar las promociones de cara a los regalos de Papa Noel o los Reyes Magos.

Es por ello que multitud de datos de personas circulan por la red durante estas fechas, convirtiéndose estos días en una época muy golosa para los amigos de lo ajeno en el ámbito de internet. Muestra de este problema es que los ciberataques aumentan un 67% durante este período del año, por lo que disponer de determinadas nociones para no caer en estafas cobra gran importancia para sufrir robos de dinero, información personal de gran valor o suplantación de identidad. 

Ante esta circunstancia, desde ElPlural.com se han planteado distintas preguntas a Jesús Alcalde, quien ostenta el cargo de CTO en la empresa Flameera, la cual está especializada en ciberseguridad. Sus respuesta evidencian distintos problemas que se dan en estos meses de locura en las compras, así como ofrecen consejos para navegar con seguridad.

Pregunta: Se acercan las grandes promociones y la gran mayoría haremos alguna compra que teníamos pendiente. ¿Cómo se podrían detectar las principales estafas del Black Friday tanto para el consumidor como para la empresa?

R: En estas fechas, los fraudes digitales se multiplican porque todos estamos más pendientes de los descuentos que de la seguridad. Para los consumidores, las señales más claras son las ofertas demasiado buenas para ser verdad o los mensajes que generan urgencia, como “últimas unidades” o “solo hoy”. También hay que desconfiar de las páginas con direcciones web extrañas, errores en la URL o falta de información de contacto. Si la pasarela de pago no muestra el candado de seguridad (https://), mejor salir de ahí.

Otro indicador muy común son los correos o mensajes que confirman compras o envíos que tú no has hecho: suelen ser intentos de robo de datos. Y, cada vez más, aparecen anuncios en redes sociales con famosos o influencers que promocionan productos falsos mediante vídeos creados con inteligencia artificial. En esos casos, conviene comprobar siempre que la publicación esté realmente en las cuentas oficiales del personaje o de la marca.

Por su parte, las empresas también deben estar atentas. Las grandes compañías suelen detectar cuando alguien intenta suplantar su marca y avisan a sus usuarios mediante correos o comunicados. Pero no basta con reaccionar: las empresas deberían ofrecer canales oficiales donde los clientes puedan verificar comunicaciones o reportar fraudes. Una respuesta rápida y clara puede evitar muchos daños.

P: Ante esto, ¿qué precauciones deben tomar los usuarios y las empresas?

R: Los usuarios deben comprar solo en páginas oficiales y, a ser posible, escribir directamente la dirección web en lugar de acceder desde enlaces de correos o mensajes. Es fundamental activar la verificación en dos pasos, usar métodos de pago seguros como Apple Pay o Google Pay y evitar los sorteos o cupones que piden datos personales.

Si llega un mensaje con una confirmación de pedido o un aviso de cancelación que no esperábamos, lo mejor es ignorarlo. Las empresas, por su parte, pueden dar un gran paso si incorporan sistemas antifraude en el proceso de pago, monitorizan el uso de su marca en internet y registran dominios similares al suyo para evitar que los delincuentes los utilicen. También es clave formar a los empleados para detectar correos de phishing y proteger las cuentas con autenticación multifactor (MFA). Al final, la seguridad empieza por la prevención.

P: El ejemplo del vídeo artificial usando la imagen de famosos llama la atención. ¿Está la IA cambiando el panorama de las amenazas online?

R: Sin duda. La inteligencia artificial está permitiendo a los ciberdelincuentes crear estafas mucho más creíbles y realistas. Hoy pueden redactar correos sin errores, clonar páginas web enteras o generar vídeos falsos en los que aparece un famoso promocionando un producto inexistente. Lo vimos hace poco en el caso de Rafa Nadal, cuyo rostro fue utilizado sin permiso para un supuesto anuncio de inversión.

Sin embargo, no todo son malas noticias. La IA también se está utilizando en defensa: permite detectar comportamientos sospechosos en tiempo real, analizar millones de transacciones o accesos y frenar fraudes antes de que se consumen. Es una herramienta de doble filo, pero también una gran aliada si se usa correctamente. 

P: Conocemos de sobra los antivirus y malwares de los ordenadores, pero ¿cuáles podemos implementar en nuestros móviles? ¿Existen?

R: Sí, existen y son cada vez más necesarios. Los móviles ya no son solo teléfonos: son pequeños ordenadores donde gestionamos cuentas bancarias, redes sociales y trabajo. Tanto Android como iPhone incorporan medidas de seguridad propias, como Google Play Protect o los sistemas de revisión de apps en la App Store, pero eso no significa que estemos totalmente protegidos.

Por eso, los expertos recomendamos instalar soluciones de seguridad adicionales de empresas reconocidas, como Microsoft Defender, ESET, Kaspersky o McAfee, que ofrecen versiones específicas para móviles. Estas herramientas añaden una capa extra de protección frente a aplicaciones falsas, enlaces maliciosos o intentos de robo de datos.

P: ¿Trabajan las empresas en mejorar la seguridad online?

R: Sí, y cada vez con más intensidad. Las compañías han entendido que el móvil es el eslabón más débil si no se gestiona bien. Muchas están adoptando sistemas de gestión segura de dispositivos móviles (MDM), que permiten controlar qué apps se instalan, proteger la información corporativa y borrar los datos de forma remota si el dispositivo se pierde.

Además, las grandes marcas de seguridad están integrando la protección móvil en sus soluciones tradicionales, de modo que los equipos y los teléfonos se supervisan dentro del mismo entorno. Hoy en día, proteger el móvil es tan importante como proteger el ordenador.