En 2024, hasta el 10% de los ingresos de META, el gigante que agrupa a Facebook, Instagram o Whatsapp, proveían de anuncios fraudulentos, estafas y productos prohibidos. Así lo indican los documentos internos de la compañía a los que ha tenido acceso Reuters. El rey de las redes sociales calculaba internamente que sus usuarios están expuesto a más 15.000 millones de anuncios fraudulentos "de alto riesgo" cada día, pero incluso cuando sospechaba seriamente de que alguno de ellos era irregular, pero no estaba segura al 100%, simplemente les cobraba a los delincuentes un extra por colocar sus anuncios en sus plataformas.

La implementación de herramientas de inteligencia artificial generativa en el ámbito de la cibercriminalidad no es nueva. Pero con la proliferación de los agentes de IA, actores maliciosos están encontrando métodos cada vez más elaborados para sacarles provecho en sus actividades. Así lo indicó Anthropic, que reveló que usaron Claude en múltiples intentos de ciberataques y estafas en línea.

Plenamente conscientes del daño que causan los campos de trabajo forzado en países asiáticos, tanto para las personas estafadas como para los que trabajan en ellos, desde Meta han estado investigando durante dos años cuentas ligadas a estas entidades y eliminándolas de sus plataformas.

“Me suplantaron la identidad y acabé en el calabozo”, dice Mohamed Kadari, de 25 años y de Olesa de Montserrat (Barcelona). Durante la pandemia buscaba trabajo y vio en la aplicación Indeed una buena oferta como transportista. “Me seleccionaron en seguida y necesitaban DNI y carné de conducir por ambas caras, cuenta bancaria y número de afiliación”, explica. Lo mandó y nunca le llamaron ni supo más hasta que en junio de 2022, al levantarse, fue la policía local a su casa con una citación judicial.

Una ola de ataques de apropiación de cuentas de Twitter/X ha visto comprometidas y utilizadas múltiples cuentas de redes sociales de alto perfil para difundir contenido malicioso destinado a robar criptomonedas. Los ataques utilizan una familia de malware conocida como crypto-drainers y, a menudo, se suministran a través de plataformas Drainer-as-a-Service (DaaS). Algunas víctimas recientes de alto perfil incluyen a la SEC y Mandiant.

Un caso reciente es el que descubrieron los investigadores de la firma Sophos X-Ops, donde un grupo de ciberdelincuentes utilizaron la ingeniería social para engañar a sus víctimas mediante la técnica 'carnicería de cerdo' (pig butchering, en inglés).

Booking, el popular portal de reservas de hoteles, está siendo el gancho perfecto para que los ciberdelincuentes puedan estafar a los usuarios a través de campañas de phishing en las que se hacen pasar por el alojamiento con el objetivo de robar información personal y datos bancarios de aquellos que han hecho una reserva previamente.