En el último año, se reportó la creciente actividad a nivel mundial de un grupo de ciberatacantes con edades de entre 17 y 22 años, según IQSEC, empresa de ciberseguridad. Asimismo, los expertos identificaron la técnica preferida de estos hackers de la Generación Z para realizar ciberestafas.
“Este grupo de chicos de edades que, se antojaría pequeñas para estar delinquiendo, han tenido un contacto desde que nacieron con la tecnología. Esto les facilita y les da naturalidad para poder usar, emular y entender cómo funcionan los dispositivos, aumentando sus habilidades de poder utilizar toda una serie de ‘armamento’ de ciberseguridad'”.
Sergio Navarro, Director de Preventa de IQSEC.
¡Así es el grupo de ciberatacantes perteneciente a la Generación Z!
El grupo de ciberatacantes está impulsado bajo una motivación financiera y cuya exposición a la tecnología les ha dado una comprensión natural de cómo funciona el mundo en línea, según Manuel Moreno, Director de Habilitación de Ventas de Seguridad de IQSEC.
“En el último año, se ha reportado la creciente actividad a nivel mundial de un grupo de ciberatacantes con edades entre 17 y 22 años, que, justamente bajo una motivación financiera, utilizan técnicas de ingeniería social basada en teléfonos para obtener credenciales de acceso”.
Manuel Moreno, IQSEC
Los atacantes, pertenecientes a la Generación Z, “nacieron con los videojuegos, el correo electrónico, los mensajes en apps de interacción y redes sociales“, es decir, fuentes de información para recabar datos y engañar a víctimas.
[TE RECOMENDAMOS: Estafas románticas digitales: ¿qué son y cómo evitar caer en ellas?]
¿Cuáles son las ciberestafas preferidas de estos jóvenes atacantes?
En el caso del nuevo grupo criminal identificado por IQSEC, los ciberatacantes demostraron preferir técnicas de ingeniería social basadas en la telefonía celular para robar las credenciales de sus víctimas.
En específico, los cibercriminales de la Generación Z se basan en fraudes como el SIM Swapping y el smishing para robar datos y dinero, en lugar de inyectar malware o virus en los dispositivos.
- ¿Qué es el SIM Swapping?
- Es una estafa que consiste en duplicar la tarjeta SIM del celular de las personas para acceder a sus datos bancarios y robarle
- ¿Qué es el smishing?
- Es una forma de phishing mediante la cual alguien intenta obtener información privada a través de un mensaje de texto o SMS.
[TE PODRÍA INTERESAR: Alertan por fraude con el que duplican la tarjeta SIM de tu celular para robarte: ¿cómo evitar caer en esta estafa?]
A la par con esta tendencia, el Global Threat Report 2023, de CrowdStrike, detecta una reducción sustancial en el uso de malware; solo el 29% de los ciberdelincuentes de la Generación Z lo usó a lo largo del último año.
Gracias a las técnicas utilizadas por los atacantes jóvenes y otros grupos criminales, “los ataques son más rápidos que nunca”, según IQSEC.
- El tiempo medio que tarda un atacante en desplazarse lateralmente desde un host comprometido a otro dentro del entorno de la víctima, fue de 84 minutos.
¿Cómo protegerse de este tipo de grupos delincuenciales?
Mantener las contraseñas en privado es una medida que se ha quedado rebasada por ciberatacantes cada vez más familiarizados con la tecnología.
Por esta razón, se recomienda configurar opciones avanzadas de privacidad para proteger las cuentas del usuario, entre ellas: el doble factor de autenticación, siempre y cuando no se automatice la medida, según Sergio Navarro.
“El múltiple factor de autenticación es muy bueno, pero si yo me canso o de alguna manera lo automatizó, también estoy corriendo un riesgo. Esa es una mala praxis, lo que debemos de hacer es usar las herramientas, pero tampoco adquirir malas prácticas”.
Sergio Navarro, Director de Preventa de IQSEC.
Asimismo, recomienda denunciar los ataques a través de computadoras o celulares. “Una parte fundamental en el combate contra la ciberdelincuencia es la visibilidad y eso incluye la notificación del incidente ante alguna autoridad”, dice IQSEC.
Los ciberdelitos no son propios de la Generación Z
Sergio Navarro, experto de la compañía, precisó que los informes con respecto a los nuevos grupos de ciberdelincuentes no pretenden generar un estigma a los jóvenes, sino a alertar por un comportamiento delictivo que no es único de ellos.
“El problema de la delincuencia no es la edad, el problema de la ciberdelincuencia es que hoy ya es un negocio y un negocio que de alguna manera es muy bueno y ha crecido mucho”, dice el especialista de la firma de ciberseguridad.
Asimismo, precisa que el grupo identificado por IQSEC no solo está conformado por jóvenes de la Generación Z, sino que hay atacantes de todas las edades, así como diferentes grupos que operan igual, aún con motivaciones diversas.