San Valentín dispara las ciberestafas: falsas citas, deepfakes y tarjetas regalo

Casi cuatro de cada diez correos promocionales por el 14 de febrero son fraudulentos y los atacantes ya preparan sus campañas desde enero, según alertan varias empresas de ciberseguridad.

San Valentín no solo es una fecha clave para el comercio y las aplicaciones de citas. También se ha convertido en una de las grandes oportunidades del año para los ciberdelincuentes, que aprovechan el contexto romántico para lanzar estafas a través de correos electrónicos, redes sociales, ‘apps’ de citas y suplantaciones de marca.

Diversas compañías de ciberseguridad han advertido del aumento de ataques en torno al 14 de febrero con un objetivo claro: robar datos personales, acceder a dispositivos o estafar económicamente a las víctimas.

Casi el 40% de los correos de San Valentín son falsos

Según Bitdefender, casi cuatro de cada diez correos promocionales relacionados con San Valentín son fraudulentos. Entre los principales señuelos detectados figuran falsas citas románticas, regalos inexistentes o encuestas engañosas diseñadas para captar información personal.

Estados Unidos concentra alrededor del 55% del ‘spam’ temático de San Valentín, lo que lo convierte en El País más atacado en este tipo de campañas.

Inteligencia artificial y ‘deepfakes’ para manipular a las víctimas

La Inteligencia Artificial se ha convertido en una herramienta clave para los atacantes. Gracias a ella pueden generar perfiles falsos más creíbles y mantener conversaciones sentimentales automatizadas con las que manipulan emocionalmente a sus objetivos.

“El love bombing digital puede llevar a la víctima a una situación de ansiedad y crear un fuerte enganche con el atacante, haciendo que crea que está en una relación real cuando, en realidad, el objetivo es obtener dinero o datos personales”, advierte Hervé Lambert, Global Consumer Operation Manager de Panda Security.

Además, los delincuentes pueden crear ‘deepfakes’ de voz e imagen para suplantar identidades o incluso generar contenido sexual falso sin necesidad de disponer de material íntimo real. Se trata de una evolución de la conocida “sextorsión”, en la que se amenaza a la víctima con difundir imágenes comprometidas si no paga una cantidad de dinero.

Suplantación de marcas y fraude con tarjetas regalo

El comercio electrónico también es un blanco habitual. Muchos ciberdelincuentes recrean páginas web casi idénticas a las originales de tiendas reconocidas para que quienes compran regalos por San Valentín introduzcan los datos de su tarjeta de crédito confiando en una web aparentemente legítima.

Las tarjetas regalo digitales son otro de los objetivos detectados. Kaspersky ha identificado plataformas fraudulentas que prometen comprobar el saldo o la validez de estos productos.

“Estas páginas se dirigen especialmente a quienes han recibido recientemente una tarjeta: al introducir los datos identificativos, los ciberdelincuentes pueden activarla antes que el propio usuario y apropiarse de su valor”, explican desde la compañía.

Los fraudes empiezan a prepararse en enero

Los expertos advierten de que los ataques no comienzan el 14 de febrero. Según NordVPN, enero es el mes con mayor actividad relacionada con fraudes románticos.

Durante ese periodo, los criminales intercambian tácticas, compran cuentas y anuncian servicios que facilitan las estafas, con el objetivo de que en febrero las operaciones funcionen “a pleno rendimiento”.

Además de aplicaciones de citas como Tinder o Match, los atacantes utilizan redes sociales como Instagram o Snapchat e incluso plataformas de contenido para adultos como OnlyFans.

“Los estafadores están aprovechando las mismas plataformas que la gente usa para encontrar el amor y conectar con alguien”, señala Marijus Briedis, director de tecnología (CTO) de NordVPN.