El aumento de las estafas con Bitcoin mediante imágenes llamativas ha generado gran preocupación en el entorno móvil, y ahora los ciberdelincuentes han dado un paso más con una nueva estrategia: el uso de vídeos como herramienta de engaño, una práctica conocida como VidSpam. Esta táctica permite a los estafadores adjuntar archivos de vídeo en sus mensajes para hacer sus fraudes más convincentes.
Según la empresa de ciberseguridad Proofpoint, esta evolución respecto a las imágenes estáticas podría expandirse rápidamente en grupos de WhatsApp. A través de estos vídeos, los atacantes emplean tácticas de alta presión para manipular a sus víctimas, llevándolas a hacer clic en enlaces fraudulentos que buscan obtener dinero o información personal. Las estafas suelen incluir vídeos con personas que aparentan éxito, premios falsos y promesas de grandes ganancias en criptomonedas, con el objetivo de persuadir a los usuarios a entregar sus ahorros.
Los dispositivos móviles son un blanco atractivo para los ciberdelincuentes, ya que son personales, fáciles de usar y están en constante conexión. Se estima que el 99% de los mensajes recibidos en móviles son abiertos, y el 90% se lee en menos de tres minutos. Además, para 2025, se prevé que 5.900 millones de personas utilicen mensajería de texto, lo que representa una audiencia masiva para posibles ataques.
El impacto económico de estas estafas sigue en aumento. El FBI reportó pérdidas por 5.600 millones de dólares en fraudes de criptoinversión en 2023, lo que supone un incremento del 45% respecto al año anterior. Se espera que el próximo informe de la agencia confirme una tendencia ascendente en este tipo de delitos, reforzando la necesidad de medidas de prevención y concienciación.
“Los estafadores siguen perfeccionando sus tácticas continuamente, por lo que los encargados de la ciberdefensa y los usuarios deben permanecer vigilantes, además de adaptarse a las nuevas cadenas de ataque”, insisten desde el equipo de investigación de amenazas de Proofpoint. “Los fraudes con vídeos reflejan una evolución de las herramientas que los atacantes utilizan para explotar a las víctimas; por eso, la colaboración de todo el sector es esencial para avanzar un paso por delante de estas amenazas en constante cambio”.
Entre las amenazas, Proofpoint ha detectado un archivo .3gp que se trata de un formato contenedor multimedia diseñado para redes 3G y optimizado para archivos de pequeño tamaño y una transmisión eficaz. Esta combinación de tamaño y bajo uso de recursos hace que sea ideal para móviles tanto en entornos con pocos datos como en las modernas redes 4G/5G. El archivo tenía un tamaño de sólo 14,1 KB, inusualmente pequeño para un vídeo. El cuerpo del mensaje sólo contenía un enlace incrustado que dirigía a los usuarios al foro controlado por el atacante.
Esta evolución pone de relieve cómo los atacantes adaptan sus métodos para eludir la detección de los filtros tradicionales, más acostumbrados a analizar mensajes basados en texto e imágenes. Su propósito no es necesariamente atraer a los usuarios visualmente, sino añadir credibilidad y aumentar la probabilidad de que el destinatario quede comprometido.
Como principales consejos de precaución para los usuarios, Proofpoint recomienda:
- Mantenerse escéptico ante ofertas no solicitadas, especialmente si prometen beneficios económicos poco realistas.
- Evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas.
- Nunca enviar dinero ni compartir información personal con alguien en quien no confíe, sobre todo a través de plataformas de mensajería móvil.
- Informar acerca de los mensajes sospechosos mediante las funciones de notificación integradas en iOS y Android, haciendo clic en “Informar de correo no deseado” en iOS o “Informar de spam” en dispositivos Android.
