En un momento marcado por una de las mayores etapas de inestabilidad de los últimos años, Kaspersky revela en su informe “The Great Messaging Heist” que redes organizadas de ciberdelincuentes están aprovechando la incertidumbre económica para robar miles de millones a los ciudadanos mediante estafas realizadas a través de aplicaciones de mensajería. Por primera vez, se dispone de una visión global sobre la extensión y el impacto económico de este fenómeno, una amenaza cuya dimensión real aún no ha sido cuantificada por gobiernos o reguladores. Los últimos datos de Kaspersky muestran una realidad preocupante: lo que a menudo se percibe como fraude cotidiano se está convirtiendo rápidamente en una importante fuga económica que afecta especialmente a hogares ya sometidos a presión por el aumento del coste de la vida.

Las estafas por mensajería: una ciberamenaza económica creciente

Las tensiones geopolíticas, la inflación, la incertidumbre económica y la inseguridad laboral han creado el escenario perfecto para que este tipo de fraudes prosperen.

A medida que aumenta el coste de la vida, muchas personas se encuentran en una situación financiera más vulnerable, una circunstancia que los ciberdelincuentes están explotando. Según la investigación de Kaspersky, las víctimas en España pierden una media de 577 euros por estafa, dinero que en muchos casos habría estado destinado a cubrir gastos esenciales como alimentación o suministros energéticos.

Para algo el 7,5% de víctimas españolas la situación es aún más grave, ya que las pérdidas superan los 1.150€, agravando el estrés financiero en un contexto en el que muchas personas ya afrontan dificultades económicas importantes.

Individualmente, estas pérdidas pueden parecer limitadas, pero a escala global su impacto es enorme. Con aproximadamente 3.000 millones de usuarios de aplicaciones de mensajería en todo el mundo, si tan solo un 10% se viera afectado por este tipo de fraudes, una estimación prudente teniendo en cuenta el crecimiento de las estafas multiplataforma, las pérdidas globales podrían superar los 219.900 millones de dólares. Una cifra equivalente al colapso económico de un país de tamaño medio.

Sin embargo, la verdadera dimensión del problema permanece oculta. Solo una de cada tres víctimas en España denuncia los hechos a la policía (31,2%) o a su entidad bancaria (26,7%), por lo que gran parte de estas pérdidas nunca llega a reflejarse en las estadísticas oficiales sobre criminalidad o impacto económico.

Una crisis a la que los usuarios no consiguen seguir el ritmo

La investigación sugiere que las estafas por mensajería han alcanzado niveles epidémicos. Más de la mitad de los fraudes (52%) se produjeron durante los últimos cinco meses y, lo que resulta aún más preocupante, más de una cuarta parte de los encuestados a nivel global (28%) afirma haber sido objetivo de tres o más intentos de fraude, lo que refleja una transición desde ataques oportunistas hacia modelos de ciberdelincuencia repetitivos e industrializados.

Para la víctima media, el fraude no es un recuerdo lejano. El último incidente sufrido tuvo lugar, de media, durante los últimos seis meses y, en más de una cuarta parte de los casos (28%), ocurrió entre tres y cinco meses antes de la encuesta. Los datos apuntan a una exposición cada vez mayor a este tipo de amenazas.

“Los estafadores utilizan contextos reconocibles, situaciones sociales familiares y normas lingüísticas integradas para que las víctimas perciban sus decisiones como racionales y razonables en ese momento, cuando en realidad están construyendo realidades falsas que terminan provocando daños económicos y psicológicos. Es extremadamente difícil identificar una realidad falsa cuando se está dentro de ella. Mantener una comunicación cercana con familiares y amigos y comentar con ellos nuestras actividades online facilita detectar señales de alerta desde una perspectiva externa”. Afirma la doctora Elisabeth Carter, lingüista forense y criminóloga de Kingston University London.

Las estafas se producen directamente en las manos de las víctimas

Las estafas por mensajería ya no se producen en los márgenes de Internet. Tienen lugar dentro de las plataformas que las personas utilizan y en las que confían cada día. Tampoco afectan exclusivamente a generaciones de mayor edad: la investigación muestra una distribución prácticamente equilibrada entre víctimas de la Generación Z, millennials y Generación X.

En España, los formatos de fraude más habituales son las falsas notificaciones de entrega de paquetes (49,20%), la suplantación de marcas reconocidas (32%) y las falsas oportunidades de inversión (25,60%). Estos ataques están diseñados para parecer comunicaciones legítimas e integrarse de forma natural en las interacciones digitales cotidianas. Aprovechando la familiaridad, la urgencia y la confianza, los ciberdelincuentes consiguen que muchas víctimas entreguen dinero o información personal antes de cuestionar la autenticidad de la situación.

Entre todos los grupos analizados, los millennials son los más propensos a caer en fraudes relacionados con inversiones u oportunidades financieras, representando el 40% de las víctimas de este tipo de estafas dentro de su generación.

Esta vulnerabilidad no resulta sorprendente. A diferencia de generaciones anteriores, muchos millennials se enfrentan a precios de vivienda muy elevados y a una menor estabilidad financiera. Como consecuencia, las promesas de enriquecimiento rápido o de oportunidades

económicas aparentemente excepcionales resultan especialmente atractivas. Los ciberdelincuentes explotan deliberadamente estas aspiraciones financieras, aprovechando la ansiedad económica y el deseo de estabilidad para atraer a las víctimas hacia esquemas fraudulentos que terminan empeorando su situación.

Es necesaria una respuesta urgente para evitar un mayor impacto económico

Las estafas por mensajería se han convertido en un problema macroeconómico: una fuga lenta y silenciosa de riqueza que debilita la resiliencia financiera de las personas, desestabiliza los hogares, erosiona la confianza en los sistemas digitales y genera presión sobre las economías nacionales. Ya no se trata únicamente de una cuestión de ciberseguridad, sino también de seguridad económica.

La investigación pone de manifiesto la necesidad de mantener una respuesta continua y decidida frente a este fenómeno. A medida que evolucionan tanto la naturaleza como la escala de estas estafas, Kaspersky recomienda adoptar medidas de protección como: · Utilizar soluciones de seguridad capaces de ofrecer protección en tiempo real frente a enlaces maliciosos y ataques de phishing. En dispositivos móviles, una nueva capa de protección antiphishing analiza los enlaces sospechosos a medida que aparecen, incluso dentro de las notificaciones, identificando las amenazas antes de que interactúes con ellas. · Reforzar la gestión de contraseñas mediante herramientas específicas que permitan almacenar credenciales de forma segura y evitar la reutilización de contraseñas.

· Mantenerse informado sobre las principales modalidades de fraude digital y compartir este conocimiento con familiares y personas cercanas. · En el ámbito empresarial, adoptar herramientas avanzadas de monitorización capaces de detectar usos fraudulentos de marcas y actividades sospechosas en redes sociales, marketplaces y otros entornos online.

“Las estafas por mensajería están drenando silenciosamente recursos económicos de hogares que ya se encuentran sometidos a una fuerte presión financiera. Este modelo de fraude altamente organizado e industrializado opera a gran velocidad y escala a través de todos los canales de mensajería. Con miles de millones de usuarios en todo el mundo, resulta imposible ignorar su impacto económico. Para reducir el riesgo, los usuarios deben verificar cualquier mensaje no solicitado a través de canales oficiales antes de compartir información personal o dinero y mantener actualizadas las soluciones de seguridad en todos sus dispositivos. Al mismo tiempo, las empresas deberían invertir en capacidades de detección y monitorización que permitan identificar y eliminar rápidamente intentos de suplantación de marca”. afirma Marc Rivero, Lead Security Researcher del equipo Global Research & Analysis Team (GReAT) de Kaspersky.