Google ha revelado que el mensaje malicioso promedio solo dura menos de 10 minutos antes de ser detectado y eliminado. Sin embargo, este corto período de tiempo es suficiente para que los atacantes realicen ataques, roben información de inicio de sesión o instalen malware en su dispositivo sin su conocimiento.

La IA recrea viejos trucos

Correos electrónicos falsos , mensajes de advertencia de facturas impagas o notificaciones de paquetes no entregados son trucos que los piratas informáticos utilizan para engañar a los usuarios de teléfonos y computadoras. Las investigaciones de Zimperium muestran que los usuarios tienen más probabilidades de ser víctimas cuando usan sus teléfonos que sus computadoras, y los piratas informáticos han aprendido a explotar esta debilidad.

Al hacer clic en un enlace malicioso enviado por mensaje de texto, su teléfono será pirateado en menos de 10 minutos. Foto: TH.

Según las estadísticas de DomainTools, en 2024 se registraron más de 106 millones de nuevos nombres de dominio, lo que equivale a unos 289.000 dominios por día, una cifra que pone mucha presión sobre los equipos de seguridad a nivel mundial, especialmente sobre los dominios maliciosos vinculados a eventos mediáticos virales.

El equipo de investigación analizó una serie de eventos candentes como el incendio de Los Ángeles, tecnologías de inteligencia artificial desarrolladas en China, guerras comerciales... para encontrar sitios web fraudulentos relacionados.

Inicialmente, creyeron que estos ataques se estaban implementando para robar credenciales de inicio de sesión, pero resultó que el objetivo principal era obtener ganancias financieras. Los estafadores a menudo crean sitios web falsos que solicitan donaciones caritativas para las víctimas de desastres o venden productos relacionados, e incluso emiten criptomonedas meme falsas basadas en el tema del evento.

Un ejemplo típico es la estafa que involucra a DeepSeek . Los datos de BeInCrypto muestran que las monedas meme falsas recaudaron más de 46 millones de dólares antes de ser descubiertas, probablemente porque las personas detrás de ellas ya habían retirado todo el dinero antes de que se descubriera el incidente.

DomainTools utiliza tecnología de inteligencia artificial para crear listas de palabras clave y luego buscar nuevos dominios sospechosos. Se identifican dominios simples y realistas como “lafirevictimsupport[.]com” o “lafireonsol[.]xyz” como utilizados para estafar donaciones en nombre de organizaciones como la Cruz Roja Estadounidense.

REGLAS DE ORO PARA ESCAPAR DE LA TRAMPA DE LA ESTAFA

Las agencias de seguridad como el FBI han advertido repetidamente a los usuarios que estén muy alertas cuando se enfrenten a campañas virales en línea, especialmente mensajes o sitios web que crean una sensación de urgencia, instando a una acción inmediata.

Nunca haga clic en enlaces sospechosos. Foto: HPT

La regla de oro es nunca hacer clic en enlaces sospechosos. Si desea apoyar una organización benéfica como la Cruz Roja, vaya directamente a su sitio web oficial.

Además, asegúrese de verificar la extensión del dominio, los sitios web legítimos generalmente no usan extensiones como .XYZ o .TOP, que son comunes en nombres de dominio falsos.

Además, Google también ha desarrollado nuevas tecnologías para detectar y marcar estas amenazas, sin embargo, con el rápido crecimiento de dominios maliciosos cada día, prevenir por completo las estafas de phishing sigue siendo un gran desafío.

Fuente: https://khoahocdoisong.vn/boc-me-tin-nhan-doc-hai-hack-dien-thoai-trong-nhay-mat-post1541784.html