Ciberdelincuentes dominan el español para potenciar sus ataques y España avanza hacia la élite
Los ciberdelincuentes han comenzado a dominar el español, conscientes de que los mensajes se procesan de manera más efectiva en la lengua nativa. Utilizan un lenguaje cercano para maximizar la eficacia de sus ataques, que son cada vez más personalizados y sofisticados gracias a la inteligencia artificial.
La facilidad con la que un mensaje puede ser procesado por el cerebro humano tiende a incrementar su credibilidad. Así, los usuarios bajan la guardia cuando reciben avisos en los que el ciberdelincuente se dirige a ellos de manera personal, utilizando formas de tratamiento como «usted» o «tú», e incluso giros regionales o jergas locales, según indican los expertos en ciberseguridad.
Sin embargo, el idioma puede ser un arma de doble filo. Muchas de las amenazas principales, como el smishing, vishing, quishing, phishing, malware o spyware, se ocultan detrás de anglicismos, lo que hace que las personas con menor alfabetización digital o aquellas poco familiarizadas con el inglés sean más vulnerables a caer en las trampas de los ciberdelincuentes.
Empresas especializadas en informática y ciberseguridad han señalado que muchas de las nuevas herramientas, incluida la inteligencia artificial, han contribuido a multiplicar las brechas de seguridad. En los últimos años, se han registrado oleadas de ataques de phishing, que buscan la captación de datos privados mediante la falsificación de páginas conocidas, dirigidas específicamente a la comunidad hispanohablante.
El español “impecable” de la IA
“Es más sencillo caer en una estafa cuando se produce en nuestro idioma; nuestras defensas se relajan y damos por buenos esos mensajes”, afirma Hervé Lambert, responsable de Operaciones Globales de Consumo en Panda Security. Este experto resalta que el uso de un idioma familiar aumenta la credibilidad de los mensajes fraudulentos y que los atacantes están sofisticando sus estrategias, gracias a la inteligencia artificial, logrando un “impecable español”.
Lambert recomienda tres claves básicas ante cualquier sospecha antes de hacer clic en un enlace: verificar que el dominio es real, comprobar que la urgencia está justificada, y tratar de confirmar la autenticidad por medios alternativos y oficiales.
En declaraciones a EFE, Lambert subrayó la importancia de educar a la población en ciberseguridad y de explicar conceptos clave en términos sencillos. Sugiere el uso de expresiones como “fraude por correo” en vez de “phishing”, o “secuestro de datos” en lugar de “ransomware”. “Si la seguridad no habla claro, las defensas no actúan”, advierte.
“Cebos” a medida del usuario
Además, la proliferación de sistemas que utilizan inteligencia artificial ha crecido de forma exponencial, y los ciberdelincuentes están aprovechando las brechas lingüísticas para hacer más eficaz sus ataques. “La inteligencia artificial nos facilita la vida a todos, incluso a los hackers. Permite personalizar los ataques de manera más rápida, más económica y más precisa”, explica Lambert.
El Instituto Nacional de Ciberseguridad (INCIBE) ha destacado el uso de la “inteligencia de fuentes abiertas” (Open Source Intelligence, OSINT), que permite recopilar información de fuentes públicas, como redes sociales y sitios web, de forma legal. Lambert asegura que actualmente es más sencillo personalizar ataques mediante el rastreo de huellas públicas, perfilando datos sobre cargos, proyectos y hasta el estilo de escritura para crear “cebos a medida” que aumentan las posibilidades de éxito de los ciberdelincuentes.
