23 Mar El misil que no oyes: la guerra digital que se libra dentro de nuestros teléfonos

Mientras Israel lucha contra Irán, los ciber-delincuentes atacan a civiles con mensajes de phishing diseñados para robar datos personales, advirtiendo que un solo clic en un mensaje aparentemente legítimo puede exponer cuentas bancarias, correos electrónicos y dispositivos a actores hostiles.

Por Ori Segal

(Foto: Shutterstock)

Mientras el Estado de Israel se encuentra en guerra con Irán, la atención pública se centra, con razón, en los titulares sobre ataques, interceptaciones y declaraciones políticas. Sin embargo, existe otro escenario que opera en paralelo, más silencioso, pero no por ello menos peligroso. Es un campo de batalla sin sirenas, sin Cúpula de Hierro, sin humo. Se presenta como un mensaje de texto aparentemente inofensivo.

Permítanme ser claro: la guerra con Irán también se desarrolla dentro de su teléfono inteligente.

En las últimas semanas, hemos presenciado un fuerte aumento de los ataques de phishing dirigidos a civiles israelíes. No se trata de spam aleatorio. Son campañas coordinadas y altamente dirigidas, diseñadas para explotar la situación de seguridad actual y el estado de alerta elevado entre la población. Los mensajes parecen completamente legítimos: una actualización de seguridad urgente, un aviso de su banco sobre «actividad inusual», un enlace de una empresa de mensajería que solicita verificación o un mensaje de texto que suplanta la identidad de un organismo gubernamental oficial.

La redacción es profesional. El hebreo es impecable. Los logotipos se reproducen con precisión. A veces, incluso el nombre del remitente resulta familiar. Todo está diseñado para incitarte a hacer una sola cosa: hacer clic. Y eso es todo lo que necesita el atacante.

Un solo clic puede llevarte a un sitio web fraudulento que imita a la perfección uno legítimo, donde se te pide que ingreses tus credenciales de inicio de sesión, tu número de identificación, los datos de tu tarjeta de crédito o un código de verificación enviado a tu teléfono. A partir de ese momento, el atacante puede obtener el control de las cuentas, restablecer contraseñas, acceder a los sistemas de correo electrónico e, incluso, en algunos casos, infiltrarse en las redes de las organizaciones a través de un empleado que simplemente quería «consultar un mensaje».

En la guerra convencional, el objetivo es causar daño a la infraestructura. En la guerra cibernética, el objetivo es erosionar la confianza, hacer que la población se sienta expuesta, insegura y desestabilizada. Se trata de una guerra psicológica, al igual que de una guerra tecnológica.

La Dirección Nacional de Ciberseguridad de Israel ha advertido repetidamente sobre un aumento en los intentos de phishing e ingeniería social durante períodos de alta tensión en materia de seguridad. Esto no es casualidad. Cuando las personas están ansiosas, buscan información y esperan actualizaciones urgentes, es menos probable que se detengan a verificar.

La forma más segura de proceder es sencilla: no haga clic en enlaces de mensajes no solicitados, aunque parezcan totalmente creíbles. No introduzca información personal solo porque un mensaje “parezca oficial”. En la realidad digital actual, el ojo humano por sí solo ya no puede distinguir con fiabilidad entre contenido auténtico y malicioso.

Precisamente con esta premisa se creó SCANMYSMS, una plataforma que permite a cualquier ciudadano reenviar un mensaje sospechoso y recibir una evaluación rápida sobre si se trata de phishing o es legítimo. En lugar de adivinar, en lugar de arriesgarse, los usuarios pueden enviar el mensaje y recibir una respuesta clara. La plataforma también ofrece un bot específico para WhatsApp y Telegram, que permite una verificación sencilla y accesible. SCANMYSMS opera en colaboración con las autoridades nacionales de ciberseguridad como parte de un esfuerzo más amplio para proteger a la ciudadanía de las amenazas cibernéticas en constante evolución.

Cada día me encuentro con personas inteligentes, responsables y respetuosas de la ley que han sido víctimas, no por falta de conocimientos tecnológicos, sino porque el mensaje les llegó en un momento vulnerable: en medio de la jornada laboral, tras una sirena, entre una alerta de noticias y la siguiente. Precisamente ese momento vulnerable es el que explotan los atacantes.

Cuando un ciudadano envía un mensaje a SCANMYSMS y se identifica como phishing, CYVORE responde de inmediato en varios frentes. Primero, el sistema verifica y clasifica la amenaza, identificando la naturaleza del enlace malicioso o la táctica de ingeniería social. Segundo, los usuarios reciben orientación inmediata sobre cómo proteger su dispositivo y sus cuentas si han sido expuestos. Tercero, la inteligencia sobre amenazas anonimizada contribuye a la mejora continua del sistema, lo que permite identificar nuevos patrones de ataque y fortalecer las defensas públicas contra futuras campañas.

Ori Segal Foto: Cyvore

Es importante aclarar: los datos escaneados no se almacenan. Los sistemas de Cyvore no identifican ni conservan el número de teléfono ni los datos personales del remitente. La plataforma analiza únicamente el contenido del mensaje.

La fortaleza de Israel siempre se ha basado en la responsabilidad mutua. Hoy, esa responsabilidad debe extenderse al ciberespacio. Si recibe un mensaje sospechoso, no lo ignore; verifíquelo, denúncielo y advierta a los demás. La información no solo protege las cuentas bancarias, sino también la resiliencia nacional.

La guerra con Irán no se libra únicamente en el cielo o en las fronteras. Se libra en el bolsillo de cada ciudadano. Los mensajes pueden parecer inofensivos, incluso corteses. Pero detrás de ellos puede haber un agente hostil buscando una oportunidad.

Ori Segal es el director ejecutivo de Cyvore

Traducción: Consulado General H. de Israel en Guayaquil
Fuente: Ynet News